есть ли sql/xss в Coppermine Photo Gallery v1.2.2b-Nuke ссылка http://[target]/modules.php?name=coppermine&file=displayimage&album=18&cat=0&pos=123' выдает ошибку....... Похоже на SQL инекцию.... но немогу подобрать правильный sql...
помню что там была одна бага токо не знаю какя версия это была.. када оставляешь комменты то админ видит твой айпи.. то есть подсунуть в x-forwarded-for хсс скрипт и его куки будут у тебя а потом уже дело техники
хы-х кажется в первом посте все-таки нашел sql инъекцию вот она: http://www.[target]/modules.php?name=coppermine&file=displayimage&album=lastup&cat=0&pos=[injection] а вот как sql запрос выглядит SELECT p.*, p.title, caption, hits from cpg_pictures as p INNER JOIN cpg_albums AS a ON (a.aid = 2 AND visibility IN (0,3,3,10001)) WHERE p.aid='2' AND approved='YES' ORDER BY pid DESC LIMIT [injection] ,1 работает в версии v1.2.2b-Nuke...
http://milw0rm.com/remotephp.php?it=Coppermine+Photo+Gallery я чтот не врубился как заставить их раотать ... во бл атупел =(
