31.03.2009, 22:27
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
С нами:
9741777
Репутация:
100
|
|
-m0rgan-, вы гений.
Точно. Нужно было зашифровать строку.
2 месяца непрерывной е**ли с сайтом и все так просто...
Спасибо, -m0rgan-.
|
|
|
31.03.2009, 22:53
|
|
Banned
Регистрация: 14.01.2009
Сообщений: 515
С нами:
9116877
Репутация:
468
|
|
Я сталкнулся с такой проблемой. Я с трудом нахожу бажный скрипты с инекцией. Прочитал всякие faq по sql инжекшен да я и php с Mysql знаю нормально впринципе, но вт что-то с поиском не очень. Поделитесь соображениями как искать..Очень редко попадаются скрипты с уязвимостями.
|
|
|
|
31.03.2009, 23:01
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
2Krist_ALL тут не раз уже обсуждалась эта тема, всем вопросам ответ гугл, вбей в поиск например .php?id= или .php?news= ну или как тебе угодно, конечно можешь сразу поискать MySql error in бла бла бла..но это уже паблик и не факт что сайт либо похеканый давно либо уже в бд не существует инфы для сайта, но для тренировки сойдет
|
|
|
|
31.03.2009, 23:08
|
|
Banned
Регистрация: 14.01.2009
Сообщений: 515
С нами:
9116877
Репутация:
468
|
|
Так и делаю. Но бажных скриптов почти не попадается! Все стойкие
|
|
|
|
31.03.2009, 23:11
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами:
9270510
Репутация:
519
|
|
Krist_ALL, позволю поправить Gorev'a.
Для поиска по урлу в гугле используется команда inurl:
Пример:
inurl:news.php?id=1
И пройдя по первой ссылке
(http://ocenshik.mostpp.ru/news.php?id=1)
Видим бажный скрипт:
Код:
http://ocenshik.mostpp.ru/news.php?id=1'
Код:
Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /bhome/part1/01/mtpp/mostpp.ru/www/ocenshik/txh/part/news.txh on line 95
Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /bhome/part1/01/mtpp/mostpp.ru/www/ocenshik/txh/part/news.txh on line 97
Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /bhome/part1/01/mtpp/mostpp.ru/www/ocenshik/txh/part/news.txh on line 98
Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /bhome/part1/01/mtpp/mostpp.ru/www/ocenshik/txh/part/news.txh on line 99
Warning: mysql_numrows(): supplied argument is not a valid MySQL result resource in /bhome/part1/01/mtpp/mostpp.ru/www/ocenshik/_functions.php on line 88
по первой ссылке
(www.globalwaterfoundation.org/news.php?id=1)
Видим бажный скрипт:
Код:
www.globalwaterfoundation.org/news.php?id=1'
Код:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/gloh2o/public_html/news.php on line 190
И так далее...
Последний раз редактировалось -m0rgan-; 31.03.2009 в 23:16..
|
|
|
|
31.03.2009, 23:28
|
|
Участник форума
Регистрация: 30.08.2008
Сообщений: 132
С нами:
9314306
Репутация:
325
|
|
Krist_ALL, ну и я свои 5 копеек вставлю... то что бывает не находятся бажные скрипты абсолютно нормально =) не уязвим этот параметр, так узвим другой... то есть смотри на параметры и так далее, так же не забывай что ошибки не всегда выводятся иногда просто вырублен их вывод... поэтому стоит понаблюдать за выводом при разных значениях, грубо говоря что если при news.php?a=1' не выводится новость, а при news.php?a=1 выводится то это м.б. скуль =) хотя не факт =) короче все методом проб и ошибок =)
|
|
|
|
31.03.2009, 23:43
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами:
9270510
Репутация:
519
|
|
На счёт бажных скриптов, то не только кавычку пихать надо, есть и другие способы имитировать ошибку БД...по поводу этого можно почитать в замечательном FAQ от jokester'a (http://forum.antichat.ru/thread104591.html)
Последний раз редактировалось -m0rgan-; 31.03.2009 в 23:45..
|
|
|
|
01.04.2009, 19:18
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
С нами:
10018169
Репутация:
1680
|
|
Вот вопрос возник. Есть на php такой код, параметру lol= передаётся имя файла, и он его выдаёт на скачку из определённой директории.
Естественно таким образом можно скачать любой файл на сервере путём ../index.php например...
Но в скрипте стоит защита:
$getfile = str_replace("..", "", $getfile);
$getfile = str_replace("/", "", $getfile);
Которая фильтрует .. и / Вполне возможно что читать произвольные файлы на сервере всё равно можно как-то, если кто знает как это сделать, то напишите.
Желательно не в теории как это реализуется, а пример, как это сделать.
|
|
|
|
01.04.2009, 19:22
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами:
9270510
Репутация:
519
|
|
2 Nightmarе
можно попробывать закодировать ../ типа 0x2e2e2f
но точно не уверен..
|
|
|
|
01.04.2009, 19:25
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
<?php
$getfile = "%2E%2E%2F"; // =../
$getfile = str_replace("..", "", $getfile);
$getfile = str_replace("/", "", $getfile);
echo $getfile;
?>
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
