Ваши вопросы по уязвимостям.

#11

16.04.2012, 01:14

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

Провел на форуме:
371875

Репутация: 137

Цитата:

Сообщение от HeaVeNSeR

HeaVeNSeR said:
ребят,подскажите,пожалуйст а...
есть сайт на нем есть файл error.log,в который записываются ошибки БД...на самом сайте вывод ошибок отключен по-видимому...да и найти ошибку,которая фиксировалась бы в файле тоже оказалось сложно...однако,я её нашёл и хотел спросить можно ли с помощью данного файла и правильно составленного запроса залить шелл или вывести хоть какую-ту нужную информацию?
часть файла еррор.лог:

Код:

Code:
[15-Apr-2012 18:29:23] Mysql Error:  - /var/www/папка сайта/httpdocs/index.php - Querystring: seite=index&id=1%27%221000 - Query: 			UPDATE sessions SET			partner='38',			partnerTyp='A',			template='01',			host='374',			kampagne='',			keywords='',			pageviews='1',			ref='1'"3000',			design_sitename='In Ist Drin',			design_headline='',			design_subline='',			design_individuell='0'			WHERE sid='1db420cb93a608c25c4c2990f164ea55'			 		 

[15-Apr-2012 19:19:05] Mysql Error:  - /var/www/папка сайта/httpdocs/index.php - Querystring: seite=index&id=1%27%221000 - Query: 			UPDATE sessions SET			partner='38',			partnerTyp='A',			template='01',			host='374',			kampagne='',			keywords='',			pageviews='1',			ref='1'"0000 union select version() --',			design_sitename='In Ist Drin',			design_headline='',			design_subline='',			design_individuell='0'			WHERE sid='792bce446a531fd049eaa1b174c5ecba'

ошибка возникает в заголовке referer (ref)

Если кавычки не слешируются, то можешь попробывать реализовать полноценную SQL-иньекцию, если файл сможешь прочитать как пхп код, то сможешь реализовать PHP-иньекцию, экспириментируй, все в твоих руках!

P.S: если не ошибаюсь то кавычки не слешируются...

ANTICHAT — форум по информационной безопасности, OSINT и технологиям