Re: [ml] Multiple vulnerabilities in MercuryBoard 1.1.1

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Gennaio 2005 ml@sikurezza.org
Soggetto: Re: [ml] Multiple vulnerabilities in MercuryBoard 1.1.1
Mittente: Zeelock
Data: Mon, 31 Jan 2005 16:16:54 +0100 (CET)

Astaroth ha perfettamente ragione, quando dice:

"The used SELECT statements have a different number of columns"

"Le espressioni SELECT utilizzate hanno un numero di campi (colonne) differenti", il problema sta proprio nella query usata per l'attacco e non per il fatto di "privilegi non raggiunti".

Infatti basta procedere nel seguente modo per trovare una query funzionante:

http://www.mercuryboardsite.com/index.php?a=post&s=reply&t=0%20UNION%20SELEC T%20null,null,null,null,null%20/*

Cioè UNION SELECT con tanti campi quanto sono le precedenti colonne, seguite da /* (il comando per i commenti delle query)

In questo modo non riceviamo errori e possiamo procedere nel retrieving delle informazioni che ci interessano.

Ricordo a tutti che per avere informazioni avanzate sul'Sql injection, possono visitare www.waraxe.us.

Questa implementazione è molto simile all'SQL injection per PHPbb 2.08. Ecco il link:

http://www.waraxe.us/content-13.html

Data:
- precedente: Re: [ml] Quale proxy server utilizzare?, aspinall
- indice

Argomento:
- precedente: Re: [ml] Multiple vulnerabilities in MercuryBoard 1.1.1, Astharot
- successivo: R: [ml] postfix ed exchange, m.brogioni
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005