LOGIN ID Password Auto Login Register Now! Lost Password?
XUGJ Forum

歳末大売り出し?

  • このフォーラムに新しいトピックを立てることはできません
  • このフォーラムではゲスト投稿が禁止されています

投稿ツリー


前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2011/12/31 12:58
Marijuana  Ensign 居住地: 明後日から  投稿数: 272
新春謝恩セールにしようと思ってたけど、やっぱり今年の垢は今年中に落とさないと(謎)

日本サイトのモジュール情報の上位からテキトーに調べてみた
もちろん間違ってる可能性もあるので参考程度に

【XooTube0.3】
別所でネタ書いて配布サイトで公開停止中

【WebScoreRevolution - 野球スコアブック2.02】
function createWhereStrForSearch()がSQL Injection育成関数
ViewSchedulelistAction.class.phpもSQL Injection可能
他にもXSS出来そうなところとかあり
※データ打つの面倒だったんで、コードから判断

【ccenter0.96】
ユーザ登録して問い合わせをする
自分で問い合わせたidで以下
modules/ccenter/file.php?id=1&file=../../../mainfile.php
※動作確認済み

他にも
$args = preg_replace('/start=\\d+/', '', $_SERVER['QUERY_STRING']);
$nav = new XoopsPageNav($count, $max, $start, "start", $args);
$xoopsTpl->assign('pagenav', $count>$max?$nav->renderNav():"");
こんなコードがあるのでXSSとか仕掛けられそう(未確認)

【e-frit0.7.4】
Ifrit/teacher/log_check.php
ログイン失敗時のフォームの描画がなんのチェックもなし
ログイン名:を"><script>alert('OK');</script>
※POST時のみなので、いろいろ面倒なことしないと使い道ない?

$test_id = $_POST['test_id'];
$fp = fopen($file_path.$test_id."flag","a+");
こんなのもある。。。
$result = fgetcsv($fp,1024);だけど
※使い方調べるの面倒だったんで、コードから判断

他にもXSSは色々と仕込めそう



まぁモジュール使うときは各自で判断してください
投票数:3 平均点:6.67
  条件検索へ

Back to Page Top
MainMenu
Manuals
Search
XOOPS Official & Dev.
XOOPS Communities