Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Вопрос по phpAdsNew (https://forum.antichat.xyz/showthread.php?t=52265)

Red_Red1 29.10.2007 00:29
Вопрос по phpAdsNew
 
Помогите разобраться как правильно составить запрос используя уязвимость в phpAdsNew.
Описание уязвимости можно прочитать тут http://securityvulns.ru/Hdocument559.html.
Я не совсем понимаю как можно выполнить произвольный скуль запрос. Т.е. что нужно подставить в sessionid? И где можно будет увидеть результат?
Спасибо.

Scipio 29.10.2007 03:28
мдя, я тоже не понял, что нужно подставить в функцию phpAds_SessionDataDestroy()

можно конечн удалить сессию


а вот функция
phpAds_SessionDataFetch()
тоже уязвима, и вней используется конструкция select

только я не нашел, где используется эта функция

ага... нашел
она в /admin/index.php используется
вернее не в нем, а в lib-permissions.inc.php который инклюдится в config.php и в index.php

...вот погуглил и нашел Тут описалово

смысл в том, что в в плюхах есть переменная sessionID
ее значение изменяешь на свой скуль запрос, пример из статьи этой:
Код:
sessionID=adsds'/**/UNION/**/SELECT admin_pw from phpads_config
into outfile "/var/www/blah.txt"/*

Red_Red1 29.10.2007 04:22
Спасибо, так гораздо понятнее. Буду пробовать, а там посмотрим :)

m0nzt3r 30.10.2007 00:16
Для кого создана - http://forum.antichat.ru/thread46016.html - эта тема?


Время: 23:58