Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Julio 27, 2008, 02:00:00
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: Ayuda :D 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Ayuda :D  (Leído 322 veces)
ESTOYHARTO
Miembro
*****
Desconectado Desconectado

Mensajes: 20


Ver Perfil Email
« en: Agosto 15, 2007, 09:50:03 »
quien me explica esta inyeccion?

Código:
Hi,
There are several sql injections in e107 0.7.5 admin section :

I) The "linkopentype", "linkrender" and "link_class" parameters are passed
to "db_Insert()" function without checking :

File /e107_admin/links.php, Line 496 :
>> $sql->db_Insert("links", "0, '$link_name', '$link_url', '$link_description', '$link_button', ".$_POST['linkrender'].", ".($link_t+1).", ".$parent_id.", ".$_POST['linkopentype'].", ".$_POST['link_class']);

II) The "linkopentype", "linkrender", "link_class" and "link_id" parameters
are passed to "db_Update()" and "db_Select()" functions without checking :

File /e107_admin/links.php, Line 480 :
>> $sql->db_Update("links", "link_parent='$parent_id', link_name='$link_name', link_url='$link_url', link_description='$link_description', link_button= '$link_button', link_category='".$_POST['linkrender']."', link_open='".$_POST['linkopentype']."', link_class='".$_POST['link_class']."' WHERE link_id='$id'");

File /e107_admin/links.php, Line 482 :
>> if($sql->db_Select("links", "*", "link_parent='{$id}'"))

POC :
-----
Go to "Admin" -> "Site Links" -> "Edit" section
(/e107_admin/links.php?create.edit.1), and change the values of
"linkopentype", "linkrender", "link_class" and "link_id" inputs.

III) The "searchquery" parameter in file /e107_admin/users.php, line 448
is not checked against sql injection :
>> $_POST['searchquery'] = trim($_POST['searchquery']);
Which make the next query vulnerable .

POC :
-----
Go to users admin section (/e107_admin/users.php), and search for "1' SQL" .

IV) The "download_category_class" parameter is not checked properly before
using in the insert query :

File /e107_admin/download.php, Line 1320 :
>> admin_update($sql->db_Insert("download_category", "0, '$download_category_name', '$download_category_description', '$download_category_icon', '".intval($_POST['download_category_parent'])."', '".$_POST['download_category_class']."', 0 "), 'insert', DOWLAN_47);

These are in administration section, so they dont seem to be critical.

- Omid

porque no me entero de naa xDD
En línea
ElPerro
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1265


ElPerro - 7Angels.com.ar

57016794 angeldeguer@hotmail.com angeldeguer@yahoo.com.ar
Ver Perfil WWW Email
« Respuesta #1 en: Agosto 17, 2007, 02:06:00 »
Son simples inyecciones SQL en el sistema de portales e107, las secciones de links, admin, buscador y descargas estan comprometidas.

Para efectuarlas, leé atentamente el manual, por lo visto no prestaste atención a la advertencia. No te dice como hacerlas, sinó que te avisa sobre errores de programación en la consulta a la base de datos, te notifica cuales son y como corregirlos.

Una consulta, ese es el extracto de un mensaje que te enviaron a vos?...

Saludos.
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
ESTOYHARTO
Miembro
*****
Desconectado Desconectado

Mensajes: 20


Ver Perfil Email
« Respuesta #2 en: Agosto 18, 2007, 02:20:10 »
nonon, eso lo busque en security focus xD
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: Ayuda :D « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC