Вот нашел как-то один сайт-фирму которая предлагала создание сайтов на базе своей CMS. Все было серьезно описано и рассказано. Сайт управлялся той же системой которую предлагал устанавливать и заказчикам. Ну сайт я заказывать не собирался, а вот найти уязвимости в системе управления это было бы интересно, тем более что все казалось таким серьезным и правильным, за это люди платят деньги (как выясниться дальше где-то от 300$ до 5000$). Поиски принесли результаты минуты через две (хотя наверное опытные вложились бы и в тридцать секунд). Это немного удивило так как искал не на каком-то там сайтике, а у фирмы которая предлагает их (сайты) создавать. Найдена была банальная скуль-иньекция без всяких хитростей, все через GET запросы, даже ошибки скуля выводились. Это порадовало и потешило самолюбие но через три минуты облом…. Какие таблицы искать и что делать с уязвимостью, меня хватило на то что бы обратиться к табличке mysql.user и получить явки и пароли . Ну и куда их применить? Все отложено в долгий ящик и почти забыто. Через время когда узнал про 5 версию мускула и ее табличку INFORMATION_SCHEMA.TABLES я вернулся и на этот сайтик и попробовал. Конечно же все получилось (еще раз убеждаюсь – знание сила, а не тупые вопросы научите меня ломать). Дальше очень долго (вручную) изучалась структура базы. Потом получена инфа в виде login и хеш (вот жалко то как что хеш). Хеши не поддались (…ну почему погиб passcracking.ru…:-( ). Я сдался до поры до времени…
Но это еще не все, после всего этого я подумал, так наверное не одна есть такая система управления! Особенно заинтересовали те студии которые предлагали разработку, дизайн сайта и установку своей CMS за деньги (как по мне так немалые). В гугле набираю «Системы управления сайтом» и где-то в первых строках нахожу еще одну такую-же «качественную» платную CMS. Тот же 5 мускул и та же любимая INFORMATION_SCHEMA.TABLES. Посмотрел еще несколько, но столь явно уязвимых не попалось. На этом работа с гуглом была закончена и таки получен ответ – нет не одна такая фирма которая предоставляет ТАКИЕ системы управления сайтом за мани. Что дальше было… Дальше я полез в портфолио найденных фирм, а там не початый край работы! Предоставляется список уязвимых сайтов (даже со скриншотами :-) ), можно практиковаться вволю. Т.е. каждый (ну или почти каждый) сайт из портфолио фирмы можно брать стразу в разработку. А ведь за эти сайты заплачены деньги.
После эти изысканий захотелось написать сюда на АЧАТ. Может и не нужно ни кому, а может кто и прочитает перед тем как платить от 300 до 5000 у.е. за дырявый сайтик. Так же есть предложение создать отдельную темку типа „SQL-иньекции”, „PHP-иньекции”, „Админки» куда вылаживать ссылки на подобные фирмы. Назвать ее как-то так «Обзор уязвимостей НЕбесплатных CMS»
Вот те которые я нашел:
http://webmanager-pro.com/index.php?lang_id=-3%20union%20select%20table_name%20from%20informati on_schema.tables/*
http://www.as-admin.com/line1/lng/ru/news/-2%20union%20select%201,2,table_name,4,5,6,7%20from %20information_schema.tables/*
А вот еще сайт фирмы, у них я так понял нету отдельной CMS но они пользуються своими скриптами с дырками и ставят их на сайтах которые есть в их портфолио
http://www.dancorweb.com/
Вот пара уязвимых сайтов сделанные этой студией.
http://www.dancor.sumy.ua/portal_ads.php?id=-87%20union%20select%201,2,3,4,5,6,7,8,9,10%20from% 20phpbb_users
http://www.bmsline.com.ua/index.php?newid=-8%20union%20select%201,version(),3,4,5,6/*