存档

文章标签 ‘CMS’

韩国某cms远程包含、注射、文件泄漏、上传等多个漏洞

2010年6月17日 admin     495 views 1 条评论

来源:0x50sec.org

无意中发现的,名字未知,版本不详,问题一堆

Google Dork: inurl:bbs_sun/board.php

board.php文件内容如下:

————————–
<?
if(!$admin) $pgUp .= “../”;
else if($admin==’N') $pgUp .= “”;

include $pgUp.”inc/dbconn.php”;
include $pgUp.”bbs_sun/config.php”;
?>

<link href=”<?=$skinSrc?>/style.css” rel=”stylesheet” type=”text/css”>
<?
if($mode == “list”) include ($skinSrc.”/list.php”);
else if($mode == “write” || $mode == “modify” || $mode == “reply”) include ($skinSrc.”/write.php”);
else if($mode == “view”) include ($skinSrc.”/view.php”);
else if($mode == “delete” || $mode == “ment_delete”) include ($skinSrc.”/delete.php”);
?>
————————–

阅读全文…

分类: 漏洞代码 标签: , ,

phpArticle cms 某版本SQL注射漏洞和文件泄露漏洞

2010年3月26日 admin     458 views 没有评论

描述:down.php文件对于GET提交的参数没有进行过滤,直接进行了sql查询,从而引发SQL注射漏洞。然后又将sql查询的结果没有进行过滤就直接提交给类似readfile函数供用户下载,从而导致攻击者可以下载到任意有读权限的文件。

由于这个注射发生的地方特殊,所以攻击者一般都可以取得管理员密码。

google dork:inurl:down.php?f_id=

分类: 漏洞代码 标签: ,

site2u CMS SQL注射漏洞0day

2010年3月2日 admin     568 views 没有评论

发现者:0x50sec.org

受影响版本:所有版本

Exploit:

http://www.0x50sec.org/news.php?id=10 and 1=1

分类: 漏洞代码 标签: , , ,