|
Инъекция или .....
Исследовал сайт на баги.... но ничего интересного кроме форума phpBB 19 не нашёл , т.к. скриптов на сайте вообщем то нет :) , но наткнулся на пхп скриптик вывода новостей http://сайт.ru/news/shownews.php?news='... проверил на инъекцию и вот что мне выдалось:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/vltouri4/public_html/news/shownews.php on line 77 Мож кто такое встречал ... что мона из етого выудить ...нуоООченьНАдо :) |
А чё может дать раскрытие пути?? невижу в этом нечего полезного =(
|
это инъекция на 75%, че вы паритесь. Лучше посмотри разные ли ответы при
http://сайт.ru/news/shownews.php?news=1+or+1=1 http://сайт.ru/news/shownews.php?news=1+or+1=2 http://сайт.ru/news/shownews.php?news=1'+or+'1'='1 http://сайт.ru/news/shownews.php?news=-1+or+1=1 http://сайт.ru/news/shownews.php?news=-1+or+1=2 где ид 1 существует, а -1 явно нет |
Ответы разные ! всегда коректные ... ошибка токо при 1'+or+'1'='1, а так просто новости выдаёт !
|
Это скулинъекция. Можно попробовать подобрать префикс таблицы для форума (если конечно они в одной базе), а затем провести php-инъекцию (пример см. в последнем видео от ShankaR).
Ну а так конечно можно попробовать INTO OUTFILE, благо путь до сайта ты знаешь, а на форуме там наверняка есть папки разрешенные для записи. |
мона какнить поподробнее..,:) а то у меня трафа не так много чтоб видео качать :) плз ...
|
здесь в sql injection руководствуйся тем что если скрипт не выдает ошибки запрос правильный если выдает то неправильный , и как обычно union`ом ченить достать можно, ну да, например хеш админа форума если повезет а дальше дело техники
|
обычные инъекционные запросы ничего хорошего не выдают, только туже самую ошибку!
а чето такое сформировать у меня мозгов не хватает :) |
Цитата:
|
| Время: 16:23 |