WoltLab Burning Book <=1.1.2 sql & php injection

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
WoltLab Burning Book <=1.1.2 sql & php injection

Опции темы

Поиск в этой теме

Опции просмотра

WoltLab Burning Book <=1.1.2 sql & php injection

01.10.2006, 03:36

ShAnKaR

Постоянный

Регистрация: 14.07.2005

Сообщений: 964

С нами: 10960226

Репутация: 1424

WoltLab Burning Book <=1.1.2 sql & php injection

файл addentry.php код:

PHP код:


		
			
while(list($key,$val)=each($_POST)) {



           $$key=$val;



      }

подменяем глобальные переменные, потом делаем sql injection в виде INSERT`а в бд

PHP код:


		
			
// insert post



          $db->query("INSERT INTO bgb".$n."_posts (iconid,authorname,posttime,message,nosmilies,email,homepage,icq,aim,yim,msn,ipaddress,useragent,visible) VALUES ('".intval($iconid)."','".addslashes($name)."',".time().",'".addslashes($message)."','".intval($nosmilies)."','".addslashes($email)."','".addslashes($homepage)."','".intval($icq)."','".addslashes($aim)."','".addslashes($yim)."','".addslashes($msn)."','".$REMOTE_ADDR."','".$HTTP_USER_AGENT."','".(($moderateposts) ? ("0") : ("1"))."')");

в таблицу содержащую темплайты . а затем в index.php работает eval() с данными из бд

PHP код:


		
			
eval("\$template->output(\"".$template->get("index")."\");");

google:"powered by burning book" inurl:addentry.php

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось ShAnKaR; 01.10.2006 в 03:42..

01.10.2006, 05:02

~~SladerNon~~

Banned

Регистрация: 06.03.2005

Сообщений: 1,645

С нами: 11147366

Репутация: 901

ShAnKaR

Завтра опять на сек.но в ждать публикации? Или на милворне?

01.10.2006, 09:34

max_pain89

Постоянный

Регистрация: 11.12.2004

Сообщений: 592

С нами: 11269766

Репутация: 345

реально, ведь ".$HTTP_USER_AGENT." можно легко поменять, например на

xxx','1'); INSERT INTO users VALUES (admina)/*

01.10.2006, 10:19

ShAnKaR

Постоянный

Регистрация: 14.07.2005

Сообщений: 964

С нами: 10960226

Репутация: 1424

Цитата:

Сообщение от SladerNon

Завтра опять на сек.но в ждать публикации? Или на милворне?

не не завтра , попозже.

Цитата:

Сообщение от max_pain89

реально, ведь ".$HTTP_USER_AGENT." можно легко поменять, например на

нет, юзер агент не даст ничего.

01.10.2006, 13:09

max_pain89

Постоянный

Регистрация: 11.12.2004

Сообщений: 592

С нами: 11269766

Репутация: 345

судя по коду, он не даст, только если magic_quotes = on
если это полное представление о переменной

30.11.2006, 09:53

~~SladerNon~~

Banned

Регистрация: 06.03.2005

Сообщений: 1,645

С нами: 11147366

Репутация: 901

Цитата:

Сообщение от ShAnKaR

не не завтра , попозже.

http://www.security.nnov.ru/Odocument711.html

Я думаю сейчас место этой теме в открытом разделе.

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Blizzard начинает закрытое альфа-тестирование World of Warcraft: Burning Crusade	system_32	Мировые новости. Обсуждения.	0	28.08.2006 06:20
WoltLab Burning Board 2.2 - что за крепость, и есть ли уязвимости?	Anti	Уязвимости CMS / форумов	8	13.06.2006 16:09
Nero Burning Rom 7.2.0.3 NEW	bxN5	Мировые новости. Обсуждения.	0	26.04.2006 19:20

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход