Re: [ml] Multiple vulnerabilities in MercuryBoard 1.1.1

Giuseppe `lan` Marocchio wrote:
> [...]

Citazione:
"Per le medesime ragioni per cui è possibile eseguire gli attacchi XSS
precedentemente descritti, è anche possibile eseguire una SQL Injection.
Ma, in questo caso, si tratta di un bug non critico, perchè? Semplice,
perchè per eseguirlo è necessario che l'attaccante sia loggato sul forum
come superadmin. Ecco un esempio di codice:

http://www.sitewithmercuryboard.com/index.php?a=post&s=reply&t=0%20UNION%20SELECT%20user_id,%20user_password%20FROM%20mb_users%20/*

Con l'URL precedente noi otteniamo, per il motivo appena descritto, un
errore simile al seguente (testato su MercuryBoard 1.1.0):

The used SELECT statements have a different number of columns"

Dubito che quel messaggio si verifichi per il motivo che hai appena
descritto. E' interessante notare come pseudo security-researchers 
"lavorino" pur non sapendo le cose basilari.
Non ti ha mai spiegato nessuno che quando vuoi fare una UNION il numero 
dei campi richiesti dalla prima SELECT deve essere uguale al numero dei 
campi richiesti dalla seconda SELECT [1]? Come dice appunto quel 
messaggio d'errore:

"The used SELECT statements have a different number of columns"

e cioè "Le espressioni SELECT utilizzate hanno un numero di campi 
(colonne) differenti", il problema sta proprio nella query usata per 
l'attacco e non per il fatto di "privilegi non raggiunti".

Saluti
  Gerardo Di Giacomo

[1]: http://dev.mysql.com/doc/mysql/en/union.html