Suporte não-oficial ao OcoMon

Criado e mantido por usuários para usuários
 
InícioInício  PortalPortal  CalendárioCalendário  FAQFAQ  BuscarBuscar  MembrosMembros  GruposGrupos  Registrar-seRegistrar-se  Conectar-se  
Últimos assuntos

Compartilhe | 
 

 sql injaction for ocomon

Ir em baixo 
AutorMensagem
adorador

avatar

Mensagens : 14
Data de inscrição : 04/09/2014

MensagemAssunto: sql injaction for ocomon   Qui Set 04, 2014 2:46 am

Srs, bom dia,
O ocomon apresenta uma vulnerabilidade na versão 2-rc6 onde é facil acessar aplicando o  sql injaction permitindo o acesso do usuario admin'or' seguindo o seguinte passo:


Abrir o navegador Google Chorme, (é o que aparece o codigo completo)
Na pagina de login
botão direito inspecionar elemento, onde irá mostrar todo o codigo sendo necessario apenas remover o seguinte campo, navegando ate:

<body>
<table>
<tbody>
<form name="logar" method="post" action="includes/common/login.php?588913d50881725d29d9373f708bbb64" onsubmit="return valida()"></form>


remova apenas o [/b]return valida()[b] que encontra-se entre as aspas feche e coloque o seguinte usuario

admin'or' e no campo senha coloque qualquer coisa 123345 e logue, aí esta a falha.

ALGUEM PODE AJUDAR A CORRIGIR ESSA FALHA?

Desde de já Agradeço!
Voltar ao Topo Ir em baixo
Ver perfil do usuário
FabioRK

avatar

Mensagens : 371
Data de inscrição : 14/09/2009
Idade : 38
Localização : Carazinho - RS

MensagemAssunto: Re: sql injaction for ocomon   Qui Set 04, 2014 12:14 pm

Voltar ao Topo Ir em baixo
Ver perfil do usuário
adorador

avatar

Mensagens : 14
Data de inscrição : 04/09/2014

MensagemAssunto: Resolvido!   Sex Set 26, 2014 3:09 pm

adorador escreveu:
Srs, bom dia,
O ocomon apresenta uma vulnerabilidade na versão 2-rc6 onde é facil acessar aplicando o  sql injaction permitindo o acesso do usuario admin'or' seguindo o seguinte passo:


Abrir o navegador Google Chorme, (é o que aparece o codigo completo)
Na pagina de login
botão direito inspecionar elemento, onde irá mostrar todo o codigo sendo necessario apenas remover o seguinte campo, navegando ate:

<body>
<table>
<tbody>
<form name="logar" method="post" action="includes/common/login.php?588913d50881725d29d9373f708bbb64" onsubmit="return valida()"></form>


remova apenas o [/b]return valida()[b] que encontra-se entre as aspas feche e coloque o seguinte usuario

admin'or' e no campo senha coloque qualquer coisa 123345 e logue, aí esta a falha.

ALGUEM PODE AJUDAR A CORRIGIR ESSA FALHA?

Desde de já Agradeço!
Voltar ao Topo Ir em baixo
Ver perfil do usuário
adorador

avatar

Mensagens : 14
Data de inscrição : 04/09/2014

MensagemAssunto: Resolvido!   Sex Set 26, 2014 3:10 pm

Obg! exatamente o que queria.

Atc:
Mailson Costa
MA
Voltar ao Topo Ir em baixo
Ver perfil do usuário
Conteúdo patrocinado




MensagemAssunto: Re: sql injaction for ocomon   

Voltar ao Topo Ir em baixo
 
sql injaction for ocomon
Voltar ao Topo 
Página 1 de 1

Permissão deste fórum:Você não pode responder aos tópicos neste fórum
Suporte não-oficial ao OcoMon :: Sua primeira categoria :: GERAL :: Base de Dados-
Ir para: