TAILIEUCHUNG - Phpbb 2.0.5 Sql Injection Password, disclosure Exploit

Phpbb Sql Injection Password, disclosure Exploit #!/usr/bin/perl -w # # # phpBB password disclosure vuln. # - rick patel # # There is a sql injection vuln which exists in / file. The variable is $topic_id # which gets passed directly to sql server in query. Attacker could pass a special sql string which # can used to see md5 password hash for any user (!) for phpBB. This pass can be later used with # autologin or cracked using john. # # Details: # # this is checking done for $topic_id in : # # if ( isset($HTTP_GET_VARS[POST_TOPIC_URL]). | Phpbb Sql Injection Password disclosure Exploit usr bin perl -w phpBB password disclosure vuln. - rick patel There is a sql injection vuln which exists in file. The variable is topic_id which gets passed directly to sql server in query. Attacker could pass a special sql string which can used to see md5 password hash for any user for phpBB. This pass can be later used with autologin or cracked using john. Details this is checking done for topic_id in if isset HTTP_GET_VARS POST_TOPIC_URL _ _ topic_id intval HTTP_GET_VARS POST_TOPIC_URL else if isset HTTP_GET_VARS topic _ topic_id intval HTTP_GET_VARS topic ok. no else statement at end now if GET view newest and GET sid is set this query gets executed sql SELECT FrOm . POSTS_TaBLE . p . SESSIONS_TABLE . s . USERS_TABLE . u WHERE session_id AND AND topic_id AND ORDER BY ASC LIMIT 1 topic_id gets passed directy to query. So how can we use this to do something important Well I decided to use union and create a second query will get us something useful. There were couple of problems i ran into. first phpBB only cares about the first row returned. second the select for first query is which is int so int becomes the type returned for any other query in union. third there is rest of junk at end AND . We tell mysql to ignore that by placing at end of our injected query. So what query can we make that returns only int this one select ord substring user_password index 1 from phpbb_users where user_id uid Then all we have to do is query 32 times which index from 1-32 and we get ord value of all chars of md5 hash password. I have only tested this with mysql 4 and pgsql . Mysql does not support unions so you would have to tweak the query to do anything useful. This script is for educational purpose only. Please dont use it to do .

Bấm vào đây để xem trước nội dung
Tải xuống
TÀI LIỆU LIÊN QUAN

Lỗi trong phpBB 1.4.x có phép đoạt quyền Admin
1    46    1

Hack Forum PHPBB 1.4.0+1.4.1+1.4.2
1    22    0

Phpbb 2.0.5 Sql Injection Password, disclosure Exploit
3    25    0

Lỗi trong phpBB 1
2    38    0

Phpbb 2.0.5 Sql Injection Password
4    35    0
TÀI LIỆU XEM NHIỀU

Một Case Về Hematology (1)

8    461860    55

Giới thiệu :Lập trình mã nguồn mở
14    22622    59

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13    10883    529

Câu hỏi và đáp án bài tập tình huống Quản trị học
14    10061    446

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    9516    104

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249    8276    1125

Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức
16    8226    423

Mẫu đơn thông tin ứng viên ngân hàng VIB
8    7863    2220

Đề tài: Dự án kinh doanh thời trang quần áo nữ
17    6671    253

Vật lý hạt cơ bản (1)
29    5768    85
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG

Đánh giá hao mòn và độ tin cậy của chi tiết và kết cấu trên đầu máy diezel part 3
12    304    0    25-04-2024

beginning Ubuntu Linux phần 1
34    212    1    25-04-2024

MySQL Basics for Visual Learners PHẦN 9
15    183    0    25-04-2024

MySQL Database Usage & Administration PHẦN 9
37    141    0    25-04-2024

MÔN HỌC VẬT LIỆU VÀ CÔNG NGHỆ KIM LOẠI - PHẦN I: KIM LOẠI HỌC

32    175    2    25-04-2024

Hướng dẫn sử dụng Quickoffice cho Ipad và Iphone
13    151    0    25-04-2024

GIÁO TRÌNH MÁY ĐIỆN KHÍ CỤ ĐIỆN - PHẦN I MÁY ĐIỆN - CHƯƠNG 1
46    131    2    25-04-2024

Data Structures and Algorithms - Chapter 8: Heaps
41    118    0    25-04-2024

Hệ thống làm lạnh và điều hòa không khí
21    125    0    25-04-2024

Bài Tiểu Luận Chuyên Đề Tổ Chức Hoạt Động Nhận Thức Trong Dạy Học Vật Lý " Định Luật Ôm Cho Các Loại Đoạn Mạch Chứa Nguồn Điện"
10    150    3    25-04-2024
TÀI LIỆU HOT

Mẫu đơn thông tin ứng viên ngân hàng VIB
8    7863    2220

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152    5705    1363

Ebook Chào con ba mẹ đã sẵn sàng
112    3766    1231

Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1
62    5316    1136

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249    8276    1125

Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu
561    3494    642

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13    10883    529

Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân
122    3680    525

Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm
274    4042    514

Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe
35    4124    480
TAILIEUCHUNG - Chia sẻ tài liệu không giới hạn
Địa chỉ : 444 Hoang Hoa Tham, Hanoi, Viet Nam
Website : tailieuchung.com
Email : tailieuchung20@gmail.com
Tailieuchung.com là thư viện tài liệu trực tuyến, nơi chia sẽ trao đổi hàng triệu tài liệu như luận văn đồ án, sách, giáo trình, đề thi.
Chúng tôi không chịu trách nhiệm liên quan đến các vấn đề bản quyền nội dung tài liệu được thành viên tự nguyện đăng tải lên, nếu phát hiện thấy tài liệu xấu hoặc tài liệu có bản quyền xin hãy email cho chúng tôi.
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.