* Миничат

Refresh History
  • BeLove: форум для юзеров закрывать не будем, ведь есть всякие гуглы, которым надо индексировать форум
    Апреля 03, 2019, 05:42:01 pm
  • BeLove: не помню такой белки
    Апреля 03, 2019, 05:41:22 pm
  • Knightmoon_: сделайте просмотр форума только для авторизованых
    Марта 12, 2019, 03:24:08 pm
  • Knightmoon_: чет гостей дохера на форуме, но никто не логинится
    Марта 12, 2019, 03:23:15 pm
  • Sasha Grey: Сергей, верните белку пожалуйста
    Марта 04, 2019, 09:32:10 pm
  • Sasha Grey: Сижу в Даларане, скучаю, и тут вспомнил что возле банка ал белка была... Бегу туда, а ее нет и не ресается
    Марта 04, 2019, 09:31:52 pm
  • Sasha Grey: заходите
    Марта 03, 2019, 08:51:25 pm
  • Sasha Grey: Где вы)
    Марта 03, 2019, 07:56:02 pm
  • Sasha Grey: Заходите завтра вечером))) попробуем сходить куда нибудь, и орда и альянс)
    Марта 02, 2019, 10:19:57 pm
  • ezreal82: и почему лк не работает? как голосовать Р
    Февраля 25, 2019, 07:08:54 pm
  • ezreal82: заходим Р
    Февраля 25, 2019, 07:08:35 pm
  • Sasha Grey: привет))
    Февраля 24, 2019, 10:53:07 pm
  • ezreal82: Hi P
    Февраля 23, 2019, 06:42:54 pm
  • Sasha Grey: ХАй))
    Февраля 21, 2019, 07:28:06 pm
  • LogicBrain: Здрастье
    Февраля 20, 2019, 11:08:38 pm
  • LogicBrain: АЛЬОУ
    Февраля 20, 2019, 11:08:31 pm
  • flyingspur: также все игры кроме дота2 и еще некоторых с собственными серверами, можно объединить по всему Казахстану - объединив игроков компьютерных клубов.
    Февраля 02, 2019, 05:08:32 pm
  • flyingspur: переделать форум на современный движок Xenforo2
    Февраля 02, 2019, 05:06:59 pm
  • flyingspur: Проект мертвоперерожденный из за отсутствия маркетинга. Волонтеры, могли бы стать представителями gw.kz и сотрудничать с крупными и средними компьютерными клубами Казахстана. Это дало бы постоянный онлайн 24 часа в сутки минимум 100 человек. Только в Алматы около сотни компьютерных клубов. Ставить два сервера ПВП и ПВЕ. Сервер располагать на мощностях Казахтелеком, можно договориться о бесплатном или льготном размещении.
    Февраля 02, 2019, 05:06:42 pm
  • LogicBrain: Нармальна, еще надо голосование за серв бы сделать
    Февраля 02, 2019, 04:38:40 pm

Автор Тема: SQL injection в MONENGINE (мониторинг CS)  (Прочитано 4959 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн BeLove

  • Administrator
  • Hero Member
  • *****
  • Сообщений: 576
  • Thanked: 150 times
  • Пол: Мужской
  • Admin
    • Просмотр профиля
SQL injection в MONENGINE (мониторинг CS)
« : Ноября 01, 2014, 03:52:45 am »
Всем привет.
Существует движок для создания систем мониторинга серверов CS - MONENGINE (http://cscontrol.ru/load/126-1-0-3844), такой стоит на многих сайтах для раскрутки.
Так получилось, что нашел там уязвимость (внедрение sql кода), позволяющая слить всю бд, зайти в админку и т.п. (проверил на парочке сайтов, успешно получен доступ в админ панель). Опишу здесь уязвимый код и как исправить, так как автора толком не найти и уведомлять некого.

Уязвимый код
Файл vote.php, строка 23

$select_server = "SELECT * FROM ".DB_SERVERS." WHERE server_id = $id";
Перед этим $id проходит корректный эксейпинг:

$id = mysql_real_escape_string($_POST['id']);
Но $id не обернут в кавычки, поэтому эскейпинг не спасает (кавычки для внедрения не нужны)

Вектор

action=voteup&id=-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 from mon_admin where admin_id =1 and admin_pass = 0x61 or sleep(5)-- -
Но при этом в запросе присутствует hash - некоторая подпись для данного запроса, но соль для подписи, как было проверено, никто не меняет

$hash = md5("m0n3ng1ne.s4lt:P{][email protected]_)%;")
Соответственно подписывая каждый запрос инъекция успешно раскручивается.

Fix

В файле vote.php меняем

$select_server = "SELECT * FROM ".DB_SERVERS." WHERE server_id = $id";
на

$select_server = "SELECT * FROM ".DB_SERVERS." WHERE server_id = '$id'";
« Последнее редактирование: Ноября 01, 2014, 03:34:57 pm от BeLove »
По игровым вопросам доступен только следующим контактам: http://gw.kz/team/
Возникла проблема? Обратись в поддержку - http://support.gw.kz!

Оффлайн Immolate

  • Administrator MineCraft
  • Jr. Member
  • ****
  • Сообщений: 92
  • Thanked: 6 times
  • Пол: Мужской
  • Алекс Морковный
    • Просмотр профиля
Re: SQL injection в MONENGINE (мониторинг CS)
« Ответ #1 : Ноября 01, 2014, 10:12:17 am »
автор походу его забросил с концами,а умельцы превратили скрипт в солянку,жуткую кашу...
___rghost.ru/856jGZvGk/image.png

Оффлайн BeLove

  • Administrator
  • Hero Member
  • *****
  • Сообщений: 576
  • Thanked: 150 times
  • Пол: Мужской
  • Admin
    • Просмотр профиля
Re: SQL injection в MONENGINE (мониторинг CS)
« Ответ #2 : Ноября 01, 2014, 03:35:48 pm »
Ага, обновил пост, добавил инфы.
По игровым вопросам доступен только следующим контактам: http://gw.kz/team/
Возникла проблема? Обратись в поддержку - http://support.gw.kz!

Оффлайн Vovanoid

  • Full Member
  • ***
  • Сообщений: 109
  • Thanked: 2 times
  • Пол: Мужской
    • Просмотр профиля
Re: SQL injection в MONENGINE (мониторинг CS)
« Ответ #3 : Ноября 01, 2014, 11:00:19 pm »
Ага, обновил пост, добавил инфы.
Можешь скинуть в личку на каких Казахстанских ресурсах стоит такой мониторинг? Для предотвращения проблем так сказать. :)