Форумы на Хакер

Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.

Помогите разобратся с уязвимостями!!!

Пользователи, просматривающие топик: none

Зашли как: Guest

Все форумы >> [Для начинающих] >> Помогите разобратся с уязвимостями!!!

Имя

Сообщение

<< Старые топики Новые топики >>

Помогите разобратся с уязвимостями!!! - 2005-12-02 19:52:00

NG

Сообщений: 260
Оценки: 0
Присоединился: 2005-12-01 20:20:46

Я тут нашел пару уязвимостей но вот токо как их можно использовать.

SQL-Injection:

/joinrequests.php:
POST: <do=processjoinrequests&usergroupid=22&request[[SQL-Injection]]=0>
/modcp/announcement.php:
POST: <do=update&announcementid=1&start=24-07-05&end=30-07-05
&announcement[0]=[SQL-Injection]>
/modcp/thread.php:
POST: <do=dothreads&thread[forumid]=0XF>
POST: <do=dothreadssel&criteria=a:1:{s:7:"forumid";s:5:"aaaa''";}>
/modcp/user.php:
GET: <do=avatar&userid=0XF>

/admincp/admincalendar.php:
GET: <do=addcustom&calendarcustomfieldid=[SQL-Injection]>
GET: <do=addmod&calendarid=[SQL-Injection]>
GET: <do=addmod&calendarid=1&moderatorid=[SQL-Injection]>
GET: <do=deletecustom&calendarcustomfieldid=[SQL-Injection]>
POST: <do=doremoveholiday&holidayid=[SQL-Injection]>
GET: <do=edit&calendarid=[SQL-Injection]>
POST: <do=kill&calendarid=[SQL-Injection]>
POST: <do=killmod&$calendarmoderatorid=[SQL-Injection]>
GET: <do=remove&calendarid=[SQL-Injection]>
POST: <do=removemod&moderatorid=[SQL-Injection]>

Загрузка произвольных файлов:

/admincp/imаgе.php:
POST: <do=upload&table=avatar>

З.Ы прошу не бить я вообще токо два дня назад задался взломом!

Post #: 1

Помогите разобратся с уязвимостями!!! - 2005-12-02 20:33:54

Вождь

Сообщений: 559
Оценки: 0
Присоединился: 2005-11-09 17:45:39

[p]

quote:

—————-<BR>Цитата: Дата:02.12.2005 19:52:00, Автор: NetGarf ::
<BR>З.Ы прошу не бить я вообще токо два дня назад задался взломом!<BR>
—————-

Гениально:)))
Ну раз ты такой умный и на второй день нашел "уязвимости", так распространи же свой интеллект на юзанье поисковиков! Статей по SQL injection качай нихачу, по загрузке произвольных файлов - тоже есть, но в твоем случае как я поняла загружается не произв. файл, а картинка, произвольная - потому что аватары на твоем подопытном форуме могут быть любые, логично?:) В php был какой-то глюк на эту тему, как в параметр где должна быть картинка впихивать команды, в зависимости от того чего ты хочешь от этого форума. Ищи в сети. И будет тебе щастье:)

Post #: 2

Помогите разобратся с уязвимостями!!! - 2005-12-02 21:39:29

NG

Сообщений: 260
Оценки: 0
Присоединился: 2005-12-01 20:20:46

2Вождь
Ничего гениального!
просто решил попробовать, получилось что самый простой способ дефейса через форум.
там стоит vBulletin 3.0.7
А эти уязвимости мне помог найти бубен с которым я пол часа танцевал вокруг компа, ну и самую млость помог google

Post #: 3

Помогите разобратся с уязвимостями!!! - 2005-12-02 22:20:34

Lex_Voodoo

Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12

Вопросы по типу "Нашел SQ-inj что делать" появляются с периодичностью в несколько дней. Юзайте поиск да не забанены будете [sm=1.gif]

Post #: 4

Страниц: [1]

Все форумы >> [Для начинающих] >> Помогите разобратся с уязвимостями!!!

Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.