Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Sức khỏe - Y tế
Văn bản luật
Nông Lâm Ngư
Kỹ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
Tài liệu HOT
Tìm
Danh mục
Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Y tế sức khỏe
Văn bản luật
Nông lâm ngư
Kĩ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
Thông tin
Điều khoản sử dụng
Quy định bảo mật
Quy chế hoạt động
Chính sách bản quyền
0
Trang chủ
Công Nghệ Thông Tin
An ninh - Bảo mật
Phpbb 2.0.5 Sql Injection Password, disclosure Exploit
TAILIEUCHUNG - Phpbb 2.0.5 Sql Injection Password, disclosure Exploit
Phpbb Sql Injection Password, disclosure Exploit #!/usr/bin/perl -w # # # phpBB password disclosure vuln. # - rick patel # # There is a sql injection vuln which exists in / file. The variable is $topic_id # which gets passed directly to sql server in query. Attacker could pass a special sql string which # can used to see md5 password hash for any user (!) for phpBB. This pass can be later used with # autologin or cracked using john. # # Details: # # this is checking done for $topic_id in : # # if ( isset($HTTP_GET_VARS[POST_TOPIC_URL]). | Phpbb Sql Injection Password disclosure Exploit usr bin perl -w phpBB password disclosure vuln. - rick patel There is a sql injection vuln which exists in file. The variable is topic_id which gets passed directly to sql server in query. Attacker could pass a special sql string which can used to see md5 password hash for any user for phpBB. This pass can be later used with autologin or cracked using john. Details this is checking done for topic_id in if isset HTTP_GET_VARS POST_TOPIC_URL _ _ topic_id intval HTTP_GET_VARS POST_TOPIC_URL else if isset HTTP_GET_VARS topic _ topic_id intval HTTP_GET_VARS topic ok. no else statement at end now if GET view newest and GET sid is set this query gets executed sql SELECT FrOm . POSTS_TaBLE . p . SESSIONS_TABLE . s . USERS_TABLE . u WHERE session_id AND AND topic_id AND ORDER BY ASC LIMIT 1 topic_id gets passed directy to query. So how can we use this to do something important Well I decided to use union and create a second query will get us something useful. There were couple of problems i ran into. first phpBB only cares about the first row returned. second the select for first query is which is int so int becomes the type returned for any other query in union. third there is rest of junk at end AND . We tell mysql to ignore that by placing at end of our injected query. So what query can we make that returns only int this one select ord substring user_password index 1 from phpbb_users where user_id uid Then all we have to do is query 32 times which index from 1-32 and we get ord value of all chars of md5 hash password. I have only tested this with mysql 4 and pgsql . Mysql does not support unions so you would have to tweak the query to do anything useful. This script is for educational purpose only. Please dont use it to do .
Kiều Anh
27
3
pdf
Báo lỗi
Trùng lắp nội dung
Văn hóa đồi trụy
Phản động
Bản quyền
File lỗi
Khác
Upload
Tải xuống
đang nạp các trang xem trước
Bấm vào đây để xem trước nội dung
Tải xuống
TÀI LIỆU LIÊN QUAN
Lỗi trong phpBB 1.4.x có phép đoạt quyền Admin
1
46
1
Hack Forum PHPBB 1.4.0+1.4.1+1.4.2
1
22
0
Phpbb 2.0.5 Sql Injection Password, disclosure Exploit
3
25
0
Lỗi trong phpBB 1
2
38
0
Phpbb 2.0.5 Sql Injection Password
4
35
0
TÀI LIỆU XEM NHIỀU
Một Case Về Hematology (1)
8
461860
55
Giới thiệu :Lập trình mã nguồn mở
14
22622
59
Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13
10883
529
Câu hỏi và đáp án bài tập tình huống Quản trị học
14
10061
446
Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3
9516
104
Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249
8276
1125
Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức
16
8226
423
Mẫu đơn thông tin ứng viên ngân hàng VIB
8
7863
2220
Đề tài: Dự án kinh doanh thời trang quần áo nữ
17
6671
253
Vật lý hạt cơ bản (1)
29
5768
85
TỪ KHÓA LIÊN QUAN
An ninh - Bảo mật
phpbb
sql
exploit
an ninh máy tính
bảo mật mạng
mẹo cài đặt
lắp đặt mạng
cài đặt mạng
lỗi trong phpBB 1
thủ thuật máy tính
an ninh mạng
mạng máy tính
Forum PHPBB 1
0+1
1+1
Kỹ thuật hack
tài liệu hacker
lý thuyết hacker
tự học hacker
hacker căn bản
hack account
bảo mật máy tính
tài liệu về hack
quy tắc bảo vệ máy tính
Hacking cổ điển
phòng chóng hacker
mẹo bảo mật mạng wi fi
thủ thuật bảo mật mạng wi fi
bí quyết bảo vệ mạng wifi
hướng dẫn bảo mật mạng wifi
cách bảo mật mạng wifi
quy tắc bảo mật
Tăng cường bảo mật
bảo mật mạng IP
mạng IP
bảo mật cho mạng IP
Bảo mật dữ liệu
An toàn dữ liệu
Bảo mật trong hệ thống không dây
Bảo mật trong mạng cá nhân
Bảo mật trong mạng cục bộ
Bảo mật trong mạng MAN
Bảo mật trong mạng WAN
Đồ án Tốt Nghiệp
bảo mật mạng LAN
hướng dẫn bảo mật mạng LAN
cẩm nang bảo mật mạng LAN
kinh nghiệm bảo mật mạng LAN
phương pháp bảo mật mạng LAN
Bộ giao thức điều khiển
trao đổi thông tin giữa máy tính
bảo vệ máy tính
kỹ năng máy tính
kỹ thuật máy tính
công nghệ bảo mật ssl
Bài giảng Bảo mật thông tin
Tấn công mạng
Giải pháp bảo mật mạng
Lý thuyết mật mã
Vai trò của lý thuyết mật mã
Triển khai ứng dụng mạng
Bài giảng Triển khai ứng dụng mạng
Quản trị mạng
Bảo mật mạng với IPSec
Bảo mật mạng với Certificate
Bài giảng Bảo mật cho hệ thống
Mô hình bảo mật mạng
Bảo vệ hệ điều hành
Bảo vệ ứng dụng
sử dụng mật khẩu
An toàn bảo mật thông tin
An toàn bảo mật thông tin phần 1
Hệ mật mã
Mã hóa cổ điển
Hệ mật mã cổ điển
Thông tin mạng
Bài giảng an ninh mạng
Phần mềm bảo mật mạng
Hệ thống bảo mật mạng
Bài giảng Mạng máy tính
Nguyên lý bảo mật mạng
Phân loại bảo mật mạng
Tính chất bảo mật mạng
Thiết kế và bảo mật HT mạng
Thiết kế hệ thống mạng
Bảo mật hệ thống mạng
Đề thi Hệ thống mạng
Ôn tập thi Bảo mật hệ thống mạng
Nội dung thi hệ thống mạng
Bức tường lửa
Virus máy tính
Bảo mật ứng dụng
An ninh thông tin
bảo mật wifi
mạng không dây
tấn công và bảo mật
bảo mật Wifi 3
An toàn thông tin
bài giảng An toàn thông tin
Bài giảng Bảo mật mạng
bảo mật trong thực tế
Khóa phân bố
bảo mật trong mạng CDMA
mẹo bảo mật
quản lý ghi bảo mật
bảo mật tổng thể
kỹ năng bảo mật
Công nghệ bảo mật
Bài giảng công nghệ bảo mật
Công nghệ bảo mật truyền thống
Công nghệ bảo mật hiện đại
TÀI LIỆU MỚI ĐĂNG
Đánh giá hao mòn và độ tin cậy của chi tiết và kết cấu trên đầu máy diezel part 3
12
304
0
25-04-2024
beginning Ubuntu Linux phần 1
34
212
1
25-04-2024
MySQL Basics for Visual Learners PHẦN 9
15
183
0
25-04-2024
MySQL Database Usage & Administration PHẦN 9
37
141
0
25-04-2024
MÔN HỌC VẬT LIỆU VÀ CÔNG NGHỆ KIM LOẠI - PHẦN I: KIM LOẠI HỌC
32
175
2
25-04-2024
Hướng dẫn sử dụng Quickoffice cho Ipad và Iphone
13
151
0
25-04-2024
GIÁO TRÌNH MÁY ĐIỆN KHÍ CỤ ĐIỆN - PHẦN I MÁY ĐIỆN - CHƯƠNG 1
46
131
2
25-04-2024
Data Structures and Algorithms - Chapter 8: Heaps
41
118
0
25-04-2024
Hệ thống làm lạnh và điều hòa không khí
21
125
0
25-04-2024
Bài Tiểu Luận Chuyên Đề Tổ Chức Hoạt Động Nhận Thức Trong Dạy Học Vật Lý " Định Luật Ôm Cho Các Loại Đoạn Mạch Chứa Nguồn Điện"
10
150
3
25-04-2024
TÀI LIỆU HOT
Mẫu đơn thông tin ứng viên ngân hàng VIB
8
7863
2220
Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152
5705
1363
Ebook Chào con ba mẹ đã sẵn sàng
112
3766
1231
Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1
62
5316
1136
Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249
8276
1125
Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu
561
3494
642
Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13
10883
529
Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân
122
3680
525
Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm
274
4042
514
Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe
35
4124
480
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.