تذكرنــي
التسجيل التعليمات التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة



.:: قسم الثغرات ::. هذا القسم يختص باحدث الثغرات و طرق استغلالها ..

اضافة رد

 
أدوات الموضوع انواع عرض الموضوع

رقم المشاركة : ( 1 )
الصورة الرمزية mr.le0n
mr.le0n
العبد الفقير الى الله

mr.le0n متواجد حالياً
 
رقم العضوية : 9
تاريخ التسجيل : Jul 2009
مكان الإقامة :
عدد المشاركات : 4,426
عدد النقاط : 10
قوة التقييم :
Post GLPI 0.90.4 - SQL Injection

كُتب : [ 07-05-2017 - 10:36 AM ]


كود PHP:
# Exploit Title: Multiple SQL injection vulnerabilities in GLPI 0.90.4
# Date: 2016/09/09
# Exploit Author: Eric CARTER (in/ericcarterengineer - CS c-s.fr)
# Vendor Homepage: http://glpi-project.org
# Software Link: http://glpi-project.org/spip.php?article3
# Version: 0.90.4
# Tested on: GLPI 0.90.4 running on a Debian 7, Apache 2.2.2, MySQL 5.5.49
# CVE : CVE-2016-7508
 
Multiple SQL injection vulnerabilities in GLPI 0.90.4 allow an 
authenticated remote attacker to execute arbitrary SQL commands by 
using the 
[ELIDEDcharacter when the database is configured to use 
asian encoding (BIG 5).
 
 
 
> [
Affected Component]
The file ./inc/dbmysql.class.php defines the encoding the database 
should 
use. This files uses the "SET NAMES" function which offers the 
possibility to 
use a specific encoding.
 
> [
Attack Type]
Remote
 
> [Impact Code execution]
True
 
> [Impact Escalation of Privileges]
True
 
> [Impact Information Disclosure]
True
 
> [Prerequisite]
The administrator of GLPI must have defined the variable 
$dbenc
='big5' in ./config/config_db.php to support asian encodingIt 
will then be possible to 
do SQL injection in almost all the forms of 
the application
.
  
> [
Attack Vectors]
For 
the proof-of-conceptthe attacker targeted the 
"Surname" form input in the User profile by adding the characters 
ø (\xBF\x27) before the SQL code (the request must be sent using Western
encoding) :
&
#248;', password=61529519452809720693702583126814 -- x
 
Once received by the serverthe request will be sanitizedgiving :
&
#248;\', password=61529519452809720693702583126814 -- x
 
The value will then be sent to the database with a BIG5 encodingHere is the 
critical point
, as BIG5 will see the string ø\ as a single asian character 
encoded on two bytes. As the single quote isn't escaped anymore, the 
SQL code will be executed and will set the password of every accounts 
to the value
61529519452809720693702583126814 (=MD5 hash of "ximaz" string) 

توقيع : mr.le0n

ربى عوضنى بما هو خير مما خسرت .. واكتب لى السعادة حتى ترضى عنى ... وابدلنى بما هو خير لنفسى ... واجعل صلتى بك افضل من صلتى بغيرك

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 2 )
d4rk_saga

رقم العضوية : 65076
تاريخ التسجيل : Jun 2015
مكان الإقامة :
عدد المشاركات : 41
عدد النقاط : 10

d4rk_saga غير متواجد حالياً

افتراضي

كُتب : [ 07-11-2017 - 04:54 PM ]


مشكور


توقيع : d4rk_saga



رد مع إقتباس

اضافة رد

العلامات المرجعية

الكلمات الدلالية (Tags)
glpi, injection, sql


يتصفح الموضوع حالياً : 1 (0 قرصان و 1 ضيف)
 
أدوات الموضوع
انواع عرض الموضوع

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا يمكنك اضافة مرفقات
لا يمكنك تعديل مشاركاتك

BB code متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
مجمع المواقع المصابه - تحديث مستمر TKL .:: SQL-injection , حقن قواعد بيانات ::. 165 07-31-2016 09:55 PM
مقدمة دورة الحقن sql injection Ghost Alheggi ::. قسم إختراق المواقع والمنتديات .:: 2 12-12-2015 04:28 AM
ثغرة في سكربت torrenttrade mekki moh .:: قسم الثغرات ::. 13 04-15-2013 12:50 PM
مجموعة دوراات اختراق مواقع (تجميع) xmayaroos خاص بشروحات الفيديو 34 02-14-2013 02:38 AM
ثغرة Joomla Component Amblog 1.0 Multiple SQL Injection Vulnerabilities mohd9696 .:: قسم الثغرات ::. 1 08-11-2010 08:10 PM


جميع الأوقات بتوقيت GMT +2. الساعة الآن 12:46 PM.



أقسام المنتدى

الأقسام الإسلامية @ .:: القسم الإسلامي العام ::. @ .:: قسم القرآن الكريم وتجويده ::. @ .:: قسم الاناشيد والشريط الاسلامي ::. @ .:: سيرة و قصص الأنبياء و الصحابة ::. @ الأقسام العامة @ .:: قسم الساحة العامة ::. @ .:: قسم فـلـسـطــيــن ::. @ .:: قسم للتوعية الأمنية ::. @ .:: عالم البرامج الكاملة والنادرة ::. @ .:: قسم أخبار التقنية المعلوماتية والتكنولوجية ::. @ .:: قسم عالم المحادثة ::. @ .:: قسم الأمن و الحماية | Security ::. @ ::. قسم حماية الاجهزة والايميلات .:: @ ::. قسم حمايه المواقع والسيرفرات.:: @ ::. قسم إختراق المواقع والأجهزة والبريد الإلكتروني | Hacker .:: @ ::. قسم إختراق المواقع والمنتديات .:: @ ::.قسم إختراق الأجهزه والبريد الاكتروني .:: @ .:: قسم الثغرات ::. @ .:: الركن الترفيهي ::. @ .:: قسم الصور ::. @ .:: ركن الأدارية ::. @ .:: قسم الشكاوي ولأقتراحات ::. @ خاص بشروحات الفيديو @ الأدوات , hack tools @ .:: قسم مساعدة الاعضاء ::. @ :: المواضيع المحذوفة :: @ قسم الانجازات @ .:: جديد قراصنة غزة ::. @ :: قسم استراحة الأعضاء :: @ :: YouTube :: @ .:: القسم التقني ::. @ :: عالمـ الكومبيوتر :: @ :: قسم الجوالات والاتصالات :: @ :: قسم التصميم والغرافيك :: @ خاص للادارة والمشرفين @ :: قسم خاص بالمبتدئين :: @ :: خاص بثغرات المتصفح :: @ :: خاص بشروحات الفيديو :: @ .:: الدورات المقدمة من المشرفين ::. @ :: مشآكل الكومبيوتر وحلولها :: @ .:: للنقاش الجاد ::. @ الملتقى الأدبي .. @ :: طلبات الإشراف :: @ :: كتب الحماية والاختراق security&hacking :: @ البحوث العلمية @ تعليم اللغات الأجنبية @ .:: كتب الكترونية منوعة ::. @ .:: القسم الدعوي ::. @ قسم الكتب الاسلامية @ قسم المواضيع المميزة @ :: قسم خاص بالتشفير :: @ قسم اخبار العالم وقضايا الأمة الإسلامية @ Local root @ دورة إحترآف إلـ Spam Email @ فلسطين , palestine @ .:: مدن وقرى فلسطين ::. @ .:: تاريخ فلسطين ::. @ .:: شهداء فلسطين ::. @ .:: مدينة القدس ::. @ .:: مدينة غزة ::. @ .:: لعروض التصاميم ::. @ .:: لدروس التصاميم ::. @ :: قسم اصدارات وانجازات الفريق :: @ .:: قسم قضية فلسطين ::. @ .:: قسم عروض الاستايلات :.. @ قسم اخبار وقضايا اليهود @ .:: قسم الهاكات وتطوير المنتديات ::. @ ::. قسم المسابقات والنشاطات .:: @ لوحة تحكم سي بانل , cPanel Management @ حماية قواعد البيانات mysql , sql @ لوحة تحكم , Plesk Management @ ادارة سيرفرات Linux @ .:: SQL-injection , حقن قواعد بيانات ::. @ :: قسم خاص بالمبتدئين :: @ .:: قسم الكتب الالكترونية E-BOOK ::. @ .:: قسم تفسير القران الكريم ::. @ قسم الدفاع عن النبي محمد والصحابة وآل البيت @ .:: قسم لغات البرمجة ::. @ قسم برمجة لغة Php , Html @ قسم برمجة لغة mysql , sql @ .:: القسم الرمضانى ::. @ جديد الشيخ نبيل العوضى @ حجب الخدمة , ddos attack @ قسم الاختراق المتقدم @ .:: حماية الاجهزة وطرق كشف التلغيم ::. @ .:: قسم حماية الايميلات :. @ قسم اختراق سيرفرات windows @ .:: دورة قراصنة غزة للتصميم ::. @ .::: أسرى فلسطين ::. @ مدرسة قراصنة غزة لحقن قواعد البيانات @ ::. قسم مشروع الباك تراك backtrack , الميتاسبلويت MetaSploit .:: @ فريق :: Gaza HaCker Injector Team-GHI :: @ دورة أساتذة حقن قواعد البيانات المتقدمة لعام 2017 / 2018 @ GH-InjeCtor-Team @ .:: قسم الصلاة ثم الصلاة ::. @ وَحَرِّضِ الْمُؤْمِنِينَ @ قسم انظمة لينكس Linux, Unix @ قسم الالعاب الالكترونية @ قسم اختراق الشبكات السلكية واللاسلكية @ قسم الميكاترونكس (بناء الروبوتات) @ قسم الدورات المدفوعة @ قسم اختراق الاجهزة اللوحية @ دورات حقن قواعد البيانات للمٌبتدئين من الألف إلى الإحتراف @ قسم الحقن المٌتقَدِّم [بداية العهد] @