09.11.2012, 16:31
|
|
Познающий
Регистрация: 19.11.2006
Сообщений: 32
Провел на форуме:
95879
Репутация:
5
|
|
Сработал ордер
id=1+order+by+1
сработал union
id=1+Union+select+1
Сообщение от None
Скрипт самописный, или возможно установить CMS? Если это удасться, то можно сразу попробывать сделать эксплоит под этот модуль.
Это CMS, но не хотелось бы в паблик выкидывать уязвимость.
Сообщение от None
то следует попробывать установить зависимость полей базы и имени, формата, данных вывоимого файла, т.е. картинки, а ужу от этого пробывать составлять запрос для блайнд-инъекции.
я нашел запрос который делается в базу
выглядит примерно так
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#DD0000"]"SELECT count(*) AS total FROM dpt_os WHERE status = 1 AND ID =[/COLOR][COLOR="#0000BB"]$ID[/COLOR][COLOR="#DD0000"]"[/COLOR][/COLOR]
И прежде чем попасть в запрос ID фильтруется
Возвращает функция с этим запросом либо FALSE либо значение $total
И далее код
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if ([/COLOR][COLOR="#0000BB"]$total[/COLOR][COLOR="#007700"])
[/COLOR][COLOR="#0000BB"]$prefix[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"1"[/COLOR][COLOR="#007700"];
else
[/COLOR][COLOR="#0000BB"]$prefix[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"2"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$image[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$prefix[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]".GIF"
[/COLOR][COLOR="#0000BB"]readfile[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$image[/COLOR][COLOR="#007700"]) ;
[/COLOR][/COLOR]
|
|
|