Исследовал сайт на баги.... но ничего интересного кроме форума phpBB 19 не нашёл , т.к. скриптов на сайте вообщем то нет , но наткнулся на пхп скриптик вывода новостей http://сайт.ru/news/shownews.php?news='... проверил на инъекцию и вот что мне выдалось: Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/vltouri4/public_html/news/shownews.php on line 77 Мож кто такое встречал ... что мона из етого выудить ...нуоООченьНАдо
это инъекция на 75%, че вы паритесь. Лучше посмотри разные ли ответы при http://сайт.ru/news/shownews.php?news=1+or+1=1 http://сайт.ru/news/shownews.php?news=1+or+1=2 http://сайт.ru/news/shownews.php?news=1'+or+'1'='1 http://сайт.ru/news/shownews.php?news=-1+or+1=1 http://сайт.ru/news/shownews.php?news=-1+or+1=2 где ид 1 существует, а -1 явно нет
Это скулинъекция. Можно попробовать подобрать префикс таблицы для форума (если конечно они в одной базе), а затем провести php-инъекцию (пример см. в последнем видео от ShankaR). Ну а так конечно можно попробовать INTO OUTFILE, благо путь до сайта ты знаешь, а на форуме там наверняка есть папки разрешенные для записи.
здесь в sql injection руководствуйся тем что если скрипт не выдает ошибки запрос правильный если выдает то неправильный , и как обычно union`ом ченить достать можно, ну да, например хеш админа форума если повезет а дальше дело техники
обычные инъекционные запросы ничего хорошего не выдают, только туже самую ошибку! а чето такое сформировать у меня мозгов не хватает
