Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Sức khỏe - Y tế
Văn bản luật
Nông Lâm Ngư
Kỹ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
Giới thiệu
Đăng ký
Đăng nhập
Tìm
Danh mục
Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Y tế sức khỏe
Văn bản luật
Nông lâm ngư
Kĩ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
Thông tin
Điều khoản sử dụng
Quy định bảo mật
Quy chế hoạt động
Chính sách bản quyền
Giới thiệu
Đăng ký
Đăng nhập
0
Trang chủ
Công Nghệ Thông Tin
An ninh - Bảo mật
Phpbb 2.0.5 Sql Injection Password, disclosure Exploit
tailieunhanh - Phpbb 2.0.5 Sql Injection Password, disclosure Exploit
Phpbb Sql Injection Password, disclosure Exploit #!/usr/bin/perl -w # # # phpBB password disclosure vuln. # - rick patel # # There is a sql injection vuln which exists in / file. The variable is $topic_id # which gets passed directly to sql server in query. Attacker could pass a special sql string which # can used to see md5 password hash for any user (!) for phpBB. This pass can be later used with # autologin or cracked using john. # # Details: # # this is checking done for $topic_id in : # # if ( isset($HTTP_GET_VARS[POST_TOPIC_URL]). | Phpbb Sql Injection Password disclosure Exploit usr bin perl -w phpBB password disclosure vuln. - rick patel There is a sql injection vuln which exists in file. The variable is topic_id which gets passed directly to sql server in query. Attacker could pass a special sql string which can used to see md5 password hash for any user for phpBB. This pass can be later used with autologin or cracked using john. Details this is checking done for topic_id in if isset HTTP_GET_VARS POST_TOPIC_URL _ _ topic_id intval HTTP_GET_VARS POST_TOPIC_URL else if isset HTTP_GET_VARS topic _ topic_id intval HTTP_GET_VARS topic ok. no else statement at end now if GET view newest and GET sid is set this query gets executed sql SELECT FrOm . POSTS_TaBLE . p . SESSIONS_TABLE . s . USERS_TABLE . u WHERE session_id AND AND topic_id AND ORDER BY ASC LIMIT 1 topic_id gets passed directy to query. So how can we use this to do something important Well I decided to use union and create a second query will get us something useful. There were couple of problems i ran into. first phpBB only cares about the first row returned. second the select for first query is which is int so int becomes the type returned for any other query in union. third there is rest of junk at end AND . We tell mysql to ignore that by placing at end of our injected query. So what query can we make that returns only int this one select ord substring user_password index 1 from phpbb_users where user_id uid Then all we have to do is query 32 times which index from 1-32 and we get ord value of all chars of md5 hash password. I have only tested this with mysql 4 and pgsql . Mysql does not support unions so you would have to tweak the query to do anything useful. This script is for educational purpose only. Please dont use it to do .
Kiều Anh
35
3
pdf
Báo lỗi
Trùng lắp nội dung
Văn hóa đồi trụy
Phản động
Bản quyền
File lỗi
Khác
Upload
Tải xuống
đang nạp các trang xem trước
Bấm vào đây để xem trước nội dung
Tải xuống
TÀI LIỆU LIÊN QUAN
Lỗi trong phpBB 1.4.x có phép đoạt quyền Admin
1
67
1
Hack Forum PHPBB 1.4.0+1.4.1+1.4.2
1
34
0
Phpbb 2.0.5 Sql Injection Password, disclosure Exploit
3
28
0
Lỗi trong phpBB 1
2
45
0
Phpbb 2.0.5 Sql Injection Password
4
45
0
TÀI LIỆU XEM NHIỀU
Một Case Về Hematology (1)
8
462379
61
Giới thiệu :Lập trình mã nguồn mở
14
27149
79
Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13
11386
543
Câu hỏi và đáp án bài tập tình huống Quản trị học
14
10584
468
Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3
9865
108
Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249
8912
1161
Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức
16
8536
426
Mẫu đơn thông tin ứng viên ngân hàng VIB
8
8111
2279
Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152
8061
1836
Đề tài: Dự án kinh doanh thời trang quần áo nữ
17
7314
268
TỪ KHÓA LIÊN QUAN
An ninh - Bảo mật
phpbb
sql
exploit
an ninh máy tính
bảo mật mạng
mẹo cài đặt
lắp đặt mạng
cài đặt mạng
lỗi trong phpBB 1
thủ thuật máy tính
an ninh mạng
mạng máy tính
Forum PHPBB 1
0+1
1+1
Kỹ thuật hack
tài liệu hacker
lý thuyết hacker
tự học hacker
hacker căn bản
hack account
bảo mật máy tính
tài liệu về hack
quy tắc bảo vệ máy tính
Hacking cổ điển
phòng chóng hacker
mẹo bảo mật mạng wi fi
thủ thuật bảo mật mạng wi fi
bí quyết bảo vệ mạng wifi
hướng dẫn bảo mật mạng wifi
cách bảo mật mạng wifi
quy tắc bảo mật
Tăng cường bảo mật
bảo mật mạng IP
mạng IP
bảo mật cho mạng IP
Bảo mật dữ liệu
An toàn dữ liệu
Bảo mật trong hệ thống không dây
Bảo mật trong mạng cá nhân
Bảo mật trong mạng cục bộ
Bảo mật trong mạng MAN
Bảo mật trong mạng WAN
Đồ án Tốt Nghiệp
bảo mật mạng LAN
hướng dẫn bảo mật mạng LAN
cẩm nang bảo mật mạng LAN
kinh nghiệm bảo mật mạng LAN
phương pháp bảo mật mạng LAN
Bộ giao thức điều khiển
trao đổi thông tin giữa máy tính
bảo vệ máy tính
kỹ năng máy tính
kỹ thuật máy tính
công nghệ bảo mật ssl
Bài giảng Bảo mật thông tin
Tấn công mạng
Giải pháp bảo mật mạng
Lý thuyết mật mã
Vai trò của lý thuyết mật mã
Triển khai ứng dụng mạng
Bài giảng Triển khai ứng dụng mạng
Quản trị mạng
Bảo mật mạng với IPSec
Bảo mật mạng với Certificate
Bài giảng Bảo mật cho hệ thống
Mô hình bảo mật mạng
Bảo vệ hệ điều hành
Bảo vệ ứng dụng
sử dụng mật khẩu
An toàn bảo mật thông tin
An toàn bảo mật thông tin phần 1
Hệ mật mã
Mã hóa cổ điển
Hệ mật mã cổ điển
Thông tin mạng
Bài giảng an ninh mạng
Phần mềm bảo mật mạng
Hệ thống bảo mật mạng
Bài giảng Mạng máy tính
Nguyên lý bảo mật mạng
Phân loại bảo mật mạng
Tính chất bảo mật mạng
Thiết kế và bảo mật HT mạng
Thiết kế hệ thống mạng
Bảo mật hệ thống mạng
Đề thi Hệ thống mạng
Ôn tập thi Bảo mật hệ thống mạng
Nội dung thi hệ thống mạng
Bức tường lửa
Virus máy tính
Bảo mật ứng dụng
An ninh thông tin
bảo mật wifi
mạng không dây
tấn công và bảo mật
bảo mật Wifi 3
An toàn thông tin
bài giảng An toàn thông tin
Bài giảng Bảo mật mạng
bảo mật trong thực tế
Khóa phân bố
bảo mật trong mạng CDMA
mẹo bảo mật
quản lý ghi bảo mật
bảo mật tổng thể
kỹ năng bảo mật
Công nghệ bảo mật
Bài giảng công nghệ bảo mật
Công nghệ bảo mật truyền thống
Công nghệ bảo mật hiện đại
TÀI LIỆU MỚI ĐĂNG
Data Structures and Algorithms - Chapter 8: Heaps
41
195
5
20-01-2025
Báo cáo y học: "The Factors Influencing Depression Endpoints Research (FINDER) study: final results of Italian patients with depressio"
9
157
1
20-01-2025
ETHICAL CODE HANDBOOK: Demonstrate your commitment to high standards
7
156
1
20-01-2025
ĐỀ TÀI " ĐÁNH GIÁ HIỆU QUẢ HOẠT ĐỘNG KINH DOANH NGOẠI HỐI CỦA NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN XUẤT NHẬP KHẨU VIỆT NAM "
51
160
3
20-01-2025
Báo cáo nghiên cứu khoa học " Vai trò chính quyền địa phương trong phát triển kinh tế : khu chuyên doanh gốm sứ ( Trung Quốc ) và Bát Tràng ( Việt Nam )("
11
219
1
20-01-2025
Báo cáo nghiên cứu khoa học " Sự nhất quán phát triển kinh tế thị trường XHCN trong xây dựng xã hội hài hoà của Trung Quốc và đổi mới của Việt Nam "
8
153
1
20-01-2025
CUỘC KHÁNG CHIẾN CHỐNG THỰC DÂN PHÁP KẾT THÚC (1953 - 1954)_5
11
155
1
20-01-2025
English Grammar Tests-Elementary Level's archiveReal Life: Accessories and Clothing (1)
8
128
0
20-01-2025
5 lý do khiến phụ nữ không thể giảm cân
6
153
0
20-01-2025
Báo cáo y học: "Fish oil: what the prescriber needs to know"
9
131
0
20-01-2025
TÀI LIỆU HOT
Mẫu đơn thông tin ứng viên ngân hàng VIB
8
8111
2279
Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152
8061
1836
Ebook Chào con ba mẹ đã sẵn sàng
112
4469
1379
Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1
62
6430
1280
Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249
8912
1161
Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu
561
3876
680
Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân
122
3932
610
Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm
274
4828
568
Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13
11386
543
Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe
35
4547
490