1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : Ubuntu | المشاهدات : 764 | الردود : 2
  1. Ubuntu Developer

    الأنتساب:
    ‏6 يناير 2013
    المشاركات:
    62
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    30
    نظام التشغيل:
    Linux

    CoryApp (Cory JobSearch) MySQL Injection Vulnerability


    كود PHP:
    # Exploit Title: CoryApp (Cory JobSearch) MySQL Injection Vulnerability
    # Google Dork: allintext: "Powered by CoryApp.com"
    # Date: 04,March 02,2014
    # Exploit Author: Slotleet
    # Vendor Homepage: http://coryapp.com
    # Software Link: http://coryapp.com/download/?file=9e033e1dda12cf705b64d91342ea7f3df6cfc49f (u have to register)
    # Version: V1.0
    # Tested on: Win,Linux

    ==========================
    Vulnerability Description
    ==========================
     
    The Cory JobSearch is prone to Get MySQL Injection Vulnerabilities
     
    ==========================
    PoC-Exploit
    ==========================
     
    // GET MySQL Injection with "cid" Parameter in /adminCP/city.php
     
    1: <?php
    2
    : require_once "../include/function.php";
    3: require_once "../include/config.php";
    4: echo '<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />';
    5$sql "select Id, ".$lang."State as LState from ".$prefix."state_province where CountryId = ".$_GET['cid'];
    6Connect_Database();
    7$query mysql_query($sql);
    8: if($query && mysql_num_rows($query) > 0)
    9:     {
    10:     if(isset($_GET['s']) && intval($_GET['s'])==1)
    11:        echo '<option value="0">- - Any - -</option>';
    12:    while($row=mysql_fetch_array($query))
    13:        {
    14:        echo '<option value="'.$row['Id'].'">'.$row['LState'].'</option>';
    15:        }
    16:     }
    17: else echo '<option value="0">No data</option>';
    18Close_Connect();
    19?>

    In line 5 coder failed to secure the "cid" Parameter Against (MySQL Injection)

    [~31337~] http://ph33r/research/coryapps/jobsearch/admincp/city.php?cid=[MySQL Injection]

    The "cid" GET MySQL injection will be executed to the MySQL Server in browser

    ==========================
    Solution
    ==========================

    Not Available.

    ==========================
    Credits
    ==========================

    Vulnerabilities found and advisory written by Slotleet.
     
  2. NETJOURNAL مشرف

    الأنتساب:
    ‏18 مايو 2006
    المشاركات:
    676
    الإعجابات المتلقاة:
    1,544
    نقاط الجائزة:
    215
    الجنس:
    ذكر
    الوظيفة:
    ExploitCoding - ShellCoding - Defacer
    الإقامة:
    etc/shadow/~root
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    PHP
    رد: CoryApp (Cory JobSearch) MySQL Injection Vulnerability

    يعطيك العافية . يالغالي .لو تنزل وقت طرح الثغرة . يكون افضل
    .. تتعوض ..&:"
     
  3. нαcĸ Developer

    الأنتساب:
    ‏4 يناير 2013
    المشاركات:
    58
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    نظام التشغيل:
    windows 7
    رد: CoryApp (Cory JobSearch) MySQL Injection Vulnerability

    ممتاز ياغالي :{1}:​
     

مشاركة هذه الصفحة