SQL инъекция в скрипте include.php?path=login/member.php
В параметры usernick и letter возможно внедрение SQL инъекции.
Пример:
/phpkit/include.php?path=login/member.php&letter=phuket'%20AND%20MID(user_pw,1,1)='8'/*
Это покажет пользователя phuket и первую букву хэша его пароля (8).
SQL инъекция в скрипте include.php?path=login/imcenter.php
В параметр im_receiver вомзожно внедрить SQL инъекцию.
Пример:
im_receiver=phuket' AND MID(user_pw,1,1)='8'/*
Это выведет сообщение об ошибке, вроде: «Der von Ihnen angegebene
Empfänger konnte nicht gefunden werden. Überprüfen Sie bitte Ihre Eingabe!»
Если первый символ хэша пароля не '8'.
Выполнение PHP кода в скрипте admin/admin.php?path=images.php
Это сделает возможным загрузку .php файлов в директории content/images/.
Естесственно вам потребуется легальный пароль администратора, для начала.
Опасность: высокая, если в php.ini выключена опция magic_quotes_gpc.
