Обзор уязвимостей Intraschool

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

Обзор уязвимостей Intraschool

19.11.2009, 18:34

Shaitan-Devil

Участник форума

Регистрация: 15.08.2008

Сообщений: 167

Провел на форуме:
3009843

Репутация: 204

Обзор уязвимостей Intraschool

Собрал несколько найденных мной уязвимостей.
Небольшая CMS.
http://sourceforge.net/projects/intraschool/
1) Sql-injection
В скрипте login/login.php

PHP код:


		
			
<?php

  // /login/login.php:  Login process

  // author: Jonathan Roes <jroes@sosdg.org>

  

  include '../includes/common.inc';



  $username = $_POST['username'];

  $password = $_POST['password'];

  

  if (isset($username, $password))

  {

     if (authUser($username, $password))

     {

         $_SESSION['username'] = $username;

         $_SESSION['password'] = $password;

  

         $tourl = $_POST['tourl'];

         if (!isset($tourl)) {

             header('Location: /login/home.php');

             exit;

         } else {

             header('Location: ' . $tourl);

         }

     }

  }

  

  header('Location: /login/index.php?error=1');             

?>

1) Уязвимое Header. После редиректа, код будет продолжать выполняться.