30.05.2010, 14:45
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
С нами:
9534473
Репутация:
18
|
|
Есть форум phpbb3, залить шел через стиль невозможно, какие еще есть способы??
|
|
|
30.05.2010, 16:04
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
GOGA075 почему невозможно? у меня было такое что невозможно было редактировать стиль установленный, но если редактировал шаблон другого стиля и потом устанавливал его как основной , то все канало...
|
|
|
|
30.05.2010, 16:09
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
С нами:
9534473
Репутация:
18
|
|
Gorev
В этом форуме нету ни редактора стилей ни функции "разрешать php..."
Админ видно удалил данные модули!!
|
|
|
|
30.05.2010, 16:11
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от GOGA075
Gorev
В этом форуме нету ни редактора стилей ни функции "разрешать php..."
Админ видно удалил данные модули!!
ну тогда видимо не получится через форумак залить
|
|
|
|
31.05.2010, 04:01
|
|
Познающий
Регистрация: 16.04.2009
Сообщений: 81
С нами:
8984365
Репутация:
45
|
|
есть один сайт. На сайте search.php без параметров. В окошко вводим ' получаем:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/site/www/public_html/includes/functions.php on line 311
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/site/www/public_html/includes/functions.php on line 327
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/site/www/public_html/includes/functions.php on line 343
Warning: Cannot modify header information - headers already sent by (output started at /home/site/www/public_html/includes/functions.php:311) in /home/site/www/public_html/search.php on line 12
как я понял уязвим. Но... Куда подставлять параметры, если в адресной строке search.php неизменен. То есть вся работа скрипта скрыта. Можно ли как нибудь докопаться? |
|
|
|
31.05.2010, 05:40
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
С нами:
10018169
Репутация:
1680
|
|
Сообщение от DrakonSerg
есть один сайт. На сайте search.php без параметров. В окошко вводим ' получаем:
как я понял уязвим. Но... Куда подставлять параметры, если в адресной строке search.php неизменен. То есть вся работа скрипта скрыта. Можно ли как нибудь докопаться?
Судя по описанию, уязвимость в POST запросе а не GET, это только спец плагином можно подделать, например HackBar для FireFox.
А вот ошибочка далеко не означает SQL, это просто ошибка мускула, и не обязательно что там SQL есть.
|
|
|
|
31.05.2010, 06:20
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от Nightmarе
Судя по описанию, уязвимость в POST запросе а не GET, это только спец плагином можно подделать, например HackBar для FireFox.
А вот ошибочка далеко не означает SQL, это просто ошибка мускула, и не обязательно что там SQL есть.
o_O
А само поле для поиска не?
|
|
|
|
31.05.2010, 06:25
|
|
Познающий
Регистрация: 29.08.2009
Сообщений: 75
С нами:
8789993
Репутация:
5
|
|
Сообщение от DrakonSerg
есть один сайт. На сайте search.php без параметров. В окошко вводим ' получаем:
как я понял уязвим. Но... Куда подставлять параметры, если в адресной строке search.php неизменен. То есть вся работа скрипта скрыта. Можно ли как нибудь докопаться?
Модифицирую запрос разными способами. например в поля поиска введи or id= и так далее - дерзай 
|
|
|
|
31.05.2010, 11:31
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
С нами:
8866466
Репутация:
564
|
|
Сообщение от DrakonSerg
есть один сайт. На сайте search.php без параметров. В окошко вводим ' получаем:
как я понял уязвим. Но... Куда подставлять параметры, если в адресной строке search.php неизменен. То есть вся работа скрипта скрыта. Можно ли как нибудь докопаться?
2DrakonSerg пробуй варианты с POST запросом или скинь линк на ресурс в ПМ
если после поиска в урле есть типо такого то...
приме:
search.php?go=search&action=se&search=123456789')+ union+select+1,2,table_name,4,5,14+from+informatio n_schema.tables+--+
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
|
31.05.2010, 14:49
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
С нами:
9610572
Репутация:
32
|
|
Сообщение от DrakonSerg
есть один сайт. На сайте search.php без параметров. В окошко вводим ' получаем:
как я понял уязвим. Но... Куда подставлять параметры, если в адресной строке search.php неизменен. То есть вся работа скрипта скрыта. Можно ли как нибудь докопаться?
Попробуй влиять на запрос, как при get-запросе.
Например: при вводе в поле поиска - получаешь результат "А", при вводе - получаешь результат "А", а при вводе - получаешь резульата "В".
Ошибка не является sql-инъекцией, а вот влияние на результат запроса - ДА.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
