Ваши вопросы по уязвимостям.

SQL-inj into headers

#11

10.07.2009, 14:45

genadiez

Познающий

Регистрация: 26.12.2008

Сообщений: 42

С нами: 9144419

Репутация: 59

SQL-inj into headers

Цитата:

Сообщение от Krist_ALL

Jokster, +1 , но он не знал как подменить заголовок, я ему подсказал. А так верно, нада понимать почему сканер орет и как это РУКАМИ заюзать.

Спасибо за ответ, однако
SIPT не видит там уязвимого места

А воспользовавшись HTTP Editor посылаю на сервак запрос

GET /xxx/feedback/mail.php HTTP/1.0
Accept: */*
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: somehost.com
Connection: Close
client-ip: '
Pragma: no-cache

получаю в ответ

A fatal MySQL error occured
Query:
Error: (1064) You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' AND time > '1247218524'' at line 1

В случае подстановки вместо ' в client-ip любого другого значения идет переадресация на error.shtml
(также и в случае запроса через URL http://somehost.com/xxx/feedback/mail.php)

Скажите мне пожалуйста, через данный header можно скуль реализовать?

Последний раз редактировалось genadiez; 10.07.2009 в 15:09..