16.06.2010, 23:16
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
Вот нашел на хакер.ру уязвимость:
SQL-инъекция в MODx
Программа: MODx 1.x
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре "id" сценарием manager/index.php (когда "a" установлен в "16") перед использованием в SQL запросах в manager/actions/mutate_templates.dynamic.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Эксплоит: http://host/manager/index.php?id=4%27+ANY_SQL&a=16
Помогите скулю раскрутить, а то что-то не получается.
Вот пример сайта на этой CMS: http://bobsguides.com/manager/index.php?id=4&a=16 |
|
|