Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
12.02.2006, 13:34
|
|
Новичок
Регистрация: 26.01.2006
Сообщений: 8
Провел на форуме:
15826
Репутация:
0
|
|
Инъекция или .....
Исследовал сайт на баги.... но ничего интересного кроме форума phpBB 19 не нашёл , т.к. скриптов на сайте вообщем то нет  , но наткнулся на пхп скриптик вывода новостей http://сайт.ru/news/shownews.php?news='... проверил на инъекцию и вот что мне выдалось:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/vltouri4/public_html/news/shownews.php on line 77
Мож кто такое встречал ... что мона из етого выудить ...нуоООченьНАдо |
|
|
12.02.2006, 14:18
|
|
Познающий
Регистрация: 09.08.2005
Сообщений: 97
Провел на форуме:
221491
Репутация:
12
|
|
А чё может дать раскрытие пути?? невижу в этом нечего полезного =(
|
|
|
|
12.02.2006, 15:34
|
|
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
Провел на форуме:
2260903
Репутация:
345
|
|
|
|
|
|
12.02.2006, 22:28
|
|
Новичок
Регистрация: 26.01.2006
Сообщений: 8
Провел на форуме:
15826
Репутация:
0
|
|
Ответы разные ! всегда коректные ... ошибка токо при 1'+or+'1'='1, а так просто новости выдаёт !
|
|
|
|
12.02.2006, 22:34
|
|
Постоянный
Регистрация: 28.02.2005
Сообщений: 853
Провел на форуме:
3369632
Репутация:
749
|
|
Это скулинъекция. Можно попробовать подобрать префикс таблицы для форума (если конечно они в одной базе), а затем провести php-инъекцию (пример см. в последнем видео от ShankaR).
Ну а так конечно можно попробовать INTO OUTFILE, благо путь до сайта ты знаешь, а на форуме там наверняка есть папки разрешенные для записи.
|
|
|
|
12.02.2006, 22:37
|
|
Новичок
Регистрация: 26.01.2006
Сообщений: 8
Провел на форуме:
15826
Репутация:
0
|
|
мона какнить поподробнее.., а то у меня трафа не так много чтоб видео качать плз ... |
|
|
|
13.02.2006, 23:01
|
|
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474
Репутация:
1424
|
|
здесь в sql injection руководствуйся тем что если скрипт не выдает ошибки запрос правильный если выдает то неправильный , и как обычно union`ом ченить достать можно, ну да, например хеш админа форума если повезет а дальше дело техники
|
|
|
|
14.02.2006, 16:38
|
|
Новичок
Регистрация: 26.01.2006
Сообщений: 8
Провел на форуме:
15826
Репутация:
0
|
|
обычные инъекционные запросы ничего хорошего не выдают, только туже самую ошибку!
а чето такое сформировать у меня мозгов не хватает |
|
|
|
14.02.2006, 18:18
|
|
Постоянный
Регистрация: 28.02.2005
Сообщений: 853
Провел на форуме:
3369632
Репутация:
749
|
|
Сообщение от ShAnKaR
здесь в sql injection руководствуйся тем что если скрипт не выдает ошибки запрос правильный если выдает то неправильный , и как обычно union`ом ченить достать можно, ну да, например хеш админа форума если повезет а дальше дело техники
Зачем хеш, если это на то и есть скл-инъекция, чтоб через нее все можно было и без дампа выровнять
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
