Множественные SQL-inj в хаке "спасибо"

Scr1pt · 04.03.2008, 15:53

SQL-INJ in VBULLETIN HACK, POST THANKS, FINDED BY S(R1PT (c)Forum.XakNet.Ru
Множественные SQL инъекции
Опасность: высокая
Пример: 1) [url]_http://www.nulled.ws/showthread.php?do=post_thanks_add&p='
2)_http://vbsupport.org/forum/post_thanks.php?do=post_thanks_remove_user&p='
3)_http://localhost/post_thanks.php?do=post_thanks_add&p='
Уязвимость существует в недостатке обработки параметров postid
Как лечить: юзаем addslashes и в бой на post_thanks.php
хак стоит на многих версия так что это очень опасно, сам не раскручивал, влом было.

Добавлено через 53 секунды
КотЪ правь быстрее

пока народ незаюзал вашу базу

Добавлено через 3 минуты
PS ошибки мускула у меня вылетали ваще иногда в тупых местах типо когда я делал запрос вида
_http://SITE/post_thanks.php?do=post_thanks_remove_user&using_ajax='
и
_http://SITE/post_thanks.php?do=post_thanks_remove_user
+ иногда было раскрытие путей методом:
_http://SITE/post_thanks.php?do='
скрыто от глаз

g0rn · 04.03.2008, 17:30

Цитата:

Сообщение от Scr1pt

FINDED

Мдя...
Это не иньекция, а недоработка в коде.

Код:

SELECT * FROM post_thanks WHERE postid IN () ORDER BY username ASC;

Что этим можно сломать? ) Тупо наплодить ошибок.

Мик · 04.03.2008, 17:34

да это уже не ново
только на это все забили

Sellrion · 05.03.2008, 20:00

Цитата:

Сообщение от Scr1pt

finded

Found

Цитата:

Сообщение от Scr1pt

SQL-INJ in VBULLETIN HACK, POST THANKS

К какой версии хака это относится? В 6.3 есть эти "баги"?

Faytiss · 06.03.2008, 03:01

ну на версию хака, что на вбсаппорте уязвимость реагирует, на 6.3, хз спрошу его

Scr1pt · 06.03.2008, 09:40

Цитата:

Сообщение от Sellrion

В 6.3 есть эти "баги"?

Ставил на локал самую новую что нашел, ошибки были

zCarot · 06.03.2008, 15:18

Здесь уже не работает ни одна ссылко

Scr1pt · 07.03.2008, 10:35

А чего ты ожидал? =))
Фиксить буквально пару минут

zCarot · 07.03.2008, 12:38

Я? Я всё жду пока вбсуппорт поломает кто-н.. Столько кулхацкеров обещали сломать и чё-т до сих пор никто =\ Сколько можно ждать?

Sellrion · 07.03.2008, 14:45

zCarot, если не сложно, выложи, пожалуйста, инструкцию по ручному исправлению этих уязвимостей. Целиком продукт переустанавливать не могу из-за собственных изменений в нем, да и самому лазить по коду неохота когда есть готовое решение...