Tiny Blogr 1.0.0rc4 SQL Иньекция: Нужно: magic_quotes = off. /search В поиск вбить ($_POST['txtKeyword']) Уязвимость находиться в файле /modules/search/index.php PHP: foreach ($_POST['txtAv'] as $sitem) { switch ($sitem) { case "blogitem": $obblog=new Blog(); $obblogitem=new BlogItem(); $obblogitemarr=$obblogitem->Find("bitTitle LIKE '%".$_POST['txtKeyword']."%' OR bitBody LIKE '%".$_POST['txtKeyword']."%' ORDER BY bitId DESC"); foreach ($obblogitemarr as $bbitem) { $obblog->Load("blgId='".$bbitem->blgid."' "); $title=$bbitem->bittitle; $link=$cfg_url."/blog/".$obblog->blgshortcut."/view/".$bbitem->bitid; array_push($result,array("title"=>$title,"link"=>$link)); } break; Auth ByPass /login Нужно: magic_quotes = off В поле username ($_POST['txtUsername']): В password : blablabla Уязвимость находиться в файле /modules/login/index.php PHP: if ($_POST['ac']=="login") { if ($_SESSION['captcha']==$_POST['txtVerify']) { // authentication if ($obeport->getAuthenticaion($_POST['txtUsername'],$_POST['txtPassword'])) { $obeport->showMessage(2,_PORT_LOGEDIN); $obeport->goPageDelay("blog/".$_POST['txtUsername'],3); } else { $obeport->showMessage(1,_PORT_CANNOT_LOGIN); $obeport->goPageDelay("login",3); } } else { $obeport->showMessage(1,_PORT_CAPTCHA_ERROR); $obeport->goPageDelay("login",3); } } else { (c) Ctacok, special for Antichat.ru
Сформированный запрос: Так же в комплекте со скриптом идёт файл info.php, с содержанием <? phpinfo() ?>, ну вы понеле. Так же раскрытие путей ( ): /modules/tag/ Fatal error: Class 'Tag' not found in Z:\home\****\www\modules\tag\index.php on line 8
