Форум АНТИЧАТ - sql/xss в Coppermine Photo Gallery v1.2.2b-Nuke

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
sql/xss в Coppermine Photo Gallery v1.2.2b-Nuke

Опции темы

Поиск в этой теме

Опции просмотра

есть ли sql/xss в Coppermine Photo Gallery v1.2.2b-Nuke

16.03.2006, 19:44

slime

Познающий

Регистрация: 08.12.2005

Сообщений: 35

Провел на форуме:
133219

Репутация: -1

есть ли sql/xss в Coppermine Photo Gallery v1.2.2b-Nuke

ссылка
http://[target]/modules.php?name=coppermine&file=displayimage&albu m=18&cat=0&pos=123'

выдает ошибку.......
Похоже на SQL инекцию.... но немогу подобрать правильный sql...

Последний раз редактировалось slime; 17.03.2006 в 18:30..

16.03.2006, 19:50

D1mOn

Постоянный

Регистрация: 02.10.2005

Сообщений: 490

Провел на форуме:
2333839

Репутация: 212

больше похоже на бред!

17.03.2006, 14:03

slime

Познающий

Регистрация: 08.12.2005

Сообщений: 35

Провел на форуме:
133219

Репутация: -1

Цитата:

Сообщение от D1mOn

больше похоже на бред!

Цитата:

Критическая ошибка
There was an error while processing a database query

это бред????
мда.......

17.03.2006, 15:42

+toxa+

[Лишённый самовыражени

Регистрация: 16.01.2005

Сообщений: 1,787

Провел на форуме:
9751379

Репутация: 3812

Отправить сообщение для +toxa+ с помощью ICQ

Отправить сообщение для +toxa+ с помощью AIM

ВОТ 2 сплойта

__________________

17.03.2006, 16:19

m0nzt3r

ветеран

Регистрация: 22.06.2004

Сообщений: 2,128

Провел на форуме:
5355463

Репутация: 2258

помню что там была одна бага токо не знаю какя версия это была.. када оставляешь комменты то админ видит твой айпи.. то есть подсунуть в x-forwarded-for хсс скрипт и его куки будут у тебя а потом уже дело техники

__________________

Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze

17.03.2006, 18:41

slime

Познающий

Регистрация: 08.12.2005

Сообщений: 35

Провел на форуме:
133219

Репутация: -1

хы-х кажется в первом посте все-таки нашел sql инъекцию вот она:

http://www.[target]/modules.php?name=coppermine&file=displayimage&albu m=lastup&cat=0&pos=[injection]

а вот как sql запрос выглядит

SELECT p.*, p.title, caption, hits from cpg_pictures as p INNER JOIN cpg_albums AS a ON (a.aid = 2 AND visibility IN (0,3,3,10001)) WHERE p.aid='2' AND approved='YES' ORDER BY pid DESC LIMIT [injection] ,1

работает в версии v1.2.2b-Nuke...

18.03.2006, 04:42

karapuz

Новичок

Регистрация: 06.03.2005

Сообщений: 16

Провел на форуме:
21674

Репутация: 2

http://milw0rm.com/remotephp.php?it=...+Photo+Gallery

я чтот не врубился как заставить их раотать ... во бл атупел =(

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
секреты и коды для сотовых телефонов )))	dinar_007	Сотовый фрикинг	32	05.08.2006 17:06
ЕсТь ВоПрос	Guma	Чаты	4	26.10.2005 21:48
Есть админка, есть user.dat файл с данными о всех зарегистрированых пользователях...	forever777	Форумы	10	20.06.2005 18:02

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход