02.11.2006, 23:32
|
|
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
С нами:
10487223
Репутация:
490
|
|
Итак прохождение.
Скрипту передавалось 2 параметра id и page
При попытке провести sql-иньекцию, в иходном коде можно было увидеть текст
Код:
<!-- Ахтунг! Попытка взлома!
Данные про вас записаны в лог файл! -->
Значит скуль не пройдёт  . Идём дальше
Видим page=contact.php. Глобально не инклудит, только с текущей папки. Ищем тот лог файл ( log.txt).
В нём сохраняеться user_agent, который мы легко подменяем на шелл.
Квест прошёл VectorG, как первый догадавшийся приинкулудить лог-файл |
|
|