phpBB Mod Small ShoutBox 1.4 [AÇIK KAPATMA]

Veteran 7 · 28 Eyl 2013

phpBB Mod Small ShoutBox 1.4 Remote EditDelete Messages Vulnerability

Bug:

- Delete All Messages
- shoutbox_view.php?mode=delete&id=-1 or 1=1/*

- Edit Message / Post Message
- shoutbox_view.php?mode=edit&id=-1 or 1=1/*&name_id=1 or 1=1/*&date_edit=1225915829&name_edit=[NICKNAME]&clean_msg=[MESSAGE]

- Blind SQL Injection
- phpBB2/shoutbox_view.php?mode=delete&id=[Query]

Fix :

shoutbox_view.php açın,açığın kaynaklandıgı kod :

50. $id = ( isset($HTTP_GET_VARS[id]) ) ? $HTTP_GET_VARS[id] : $HTTP_POST_VARS[id];

168. if ( $mode == "delete" && $adel )
169. {
170. $sql = "DELETE FROM " . SHOUTBOX_TABLE . "
171. WHERE id = $id $del_mod";
172. if( !($result = $db->sql_query($sql)) )
173. { message_die(GENERAL_ERROR, Could not delete shoutbox message, , __LINE__, __FILE__, $sql); }
174.

En alt satıra inin ve ekleyin,

<?
function censor($id){

$fh = fopen("sqlinj.txt","r");

while($word = fgets($fh,4096)) {
$message = ereg_replace(trim($word)," #*@!-",$message);

}

return $id;

}
?>

dosyanın bulundugu klasöre sqlinj.txt adında bir dosya açın ve ekleyin,

+,-1,union,select,from,delete,where

phpBB Mod Small ShoutBox 1.4 [AÇIK KAPATMA]

Veteran 7

El Patrón

Sosyal medya sayfalarımız