SQL Inj
 

Продолжаю тему инъекций. Точнее, продолжаю долбить один сайт ;) Значить, обнаружили инъекцию в скрипте новостей, сервер ошибок не выдаёт :(
Смог узнать версию с помощью такого запроса:
.php?id=1+/*!41000+AND+0+*/
Возвратил непустую страницу - версия значить MySQL 4.1
Посмотрел эксплоиты, нашёл перловский эксплоит в формате txt - что мне с ним делать? Вопрос звучит дико тупо, но пожалуйста, помогите :)

Желательно перекинуть файл в формат .pl
Да и ваще чё за сплойт?

даа,я что-то поторопился с написанием темы :rolleyes: Ну я его уже переименовал :) Взял тута:
http://rst.void.ru/download/r57datalife.txt

Перл, качай перл с www.activestate.com распакуй и запускай...

c:\[путь_до_перла]\bin\perl.exe c:\[путь_до_сплойта]\r57datalife.pl [параметры]

Как ты смог с помощью такого запроса версию узнать прям мистикак какая то.

Есть такая фича - разные версии MySQL по разному такие конструкции :cool:
Содержание специальных скобок вида /*!NNNNN … */ будет выполнено обычным образом в MySQL тогда и только тогда, когда полная версия сервера (записанная подряд, без точек, с ведущими нолями в подверсиях), больше или равна чем NNNNN. В противном случае эта запись будет воспринята как комментарий.
Ну я и подбирал - сначала +/*!40000+AND+0+*/ - серевер возвратил пустую строку, потом +/*!41000+AND+0+*/ - сервер возвратил исходную страницу, восприняв это как комментарий ;) Следовательно, у нас версия 4.1.000
Какой я уумный! :D

Скинь в pm линк на этот скрипт тестил что то не как...