Форум АНТИЧАТ - WoltLab Burning Book <=1.1.2 sql & php injection

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - WoltLab Burning Book <=1.1.2 sql & php injection (https://forum.antichat.xyz/showthread.php?t=24713)

WoltLab Burning Book <=1.1.2 sql & php injection

файл addentry.php код:

PHP код:


		
			
while(list($key,$val)=each($_POST)) {



           $$key=$val;



      }

подменяем глобальные переменные, потом делаем sql injection в виде INSERT`а в бд

PHP код:


		
			
// insert post



          $db->query("INSERT INTO bgb".$n."_posts (iconid,authorname,posttime,message,nosmilies,email,homepage,icq,aim,yim,msn,ipaddress,useragent,visible) VALUES ('".intval($iconid)."','".addslashes($name)."',".time().",'".addslashes($message)."','".intval($nosmilies)."','".addslashes($email)."','".addslashes($homepage)."','".intval($icq)."','".addslashes($aim)."','".addslashes($yim)."','".addslashes($msn)."','".$REMOTE_ADDR."','".$HTTP_USER_AGENT."','".(($moderateposts) ? ("0") : ("1"))."')");

в таблицу содержащую темплайты . а затем в index.php работает eval() с данными из бд

PHP код:


		
			
eval("\$template->output(\"".$template->get("index")."\");");

google:"powered by burning book" inurl:addentry.php

ShAnKaR

Завтра опять на сек.но в ждать публикации? Или на милворне? :)

реально, ведь ".$HTTP_USER_AGENT." можно легко поменять, например на

xxx','1'); INSERT INTO users VALUES (admina)/*

Цитата:

Сообщение от SladerNon

Завтра опять на сек.но в ждать публикации? Или на милворне? :)

не не завтра , попозже.

Цитата:

Сообщение от max_pain89

реально, ведь ".$HTTP_USER_AGENT." можно легко поменять, например на

нет, юзер агент не даст ничего.

судя по коду, он не даст, только если magic_quotes = on
если это полное представление о переменной

Цитата:

Сообщение от ShAnKaR

не не завтра , попозже.

http://www.security.nnov.ru/Odocument711.html

Я думаю сейчас место этой теме в открытом разделе.