28.11.2012, 17:43
|
|
Новичок
Регистрация: 13.10.2011
Сообщений: 4
С нами:
7674806
Репутация:
0
|
|
Сообщение от MorganFr
Спасибо, а вот тут такого рода ошибку нашёл, это тоже самое?
Код:
http://www.sdelanounas.ru/index/loginPage/
Если в поле логин ввести одинарную ковычку ' и любой пароль, то выводит ошибку:
Код:
SELECT * FROM users WHERE login=#user AND (domain="sdelanounas.ru" OR (domain != "sdelanounas.ru" AND crossdomain = 1)) You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''ggh'' AND (domain="sdelanounas.ru" OR (domain != "sdelanounas.ru" AND crossdoma' at line 1
Пробовал в Haviji POST запросом, ничего не вышло.
Сообщение от BigBear
Подозреваю что тут инъекция точно присутствует.
Во всяком случае при использовании ' or 1='1 сервер не ругался.
Так как вывода нет, решил попробовать Time-Based SQL, но sleep(2) отправил сервер в даун... Теперь жду пока оживёт
З.Ы. Забудь про HAVIJ - он не обойдёт за тебя WAF и не определит фильтры. Его можно юзать как дампер, когда полностью готов вектор атаки и есть все данные, но не как "Утилиту для авто-похека".
не получилось у меня в ручную ничего сделать, знаний не хватает. Может кто поможет, мне даже не важен хеш админа, но очень нужно раскрытие полного пути к скрипту.
|
|
|