Продолжаю тему инъекций. Точнее, продолжаю долбить один сайт Значить, обнаружили инъекцию в скрипте новостей, сервер ошибок не выдаёт Смог узнать версию с помощью такого запроса: .php?id=1+/*!41000+AND+0+*/ Возвратил непустую страницу - версия значить MySQL 4.1 Посмотрел эксплоиты, нашёл перловский эксплоит в формате txt - что мне с ним делать? Вопрос звучит дико тупо, но пожалуйста, помогите
даа,я что-то поторопился с написанием темы Ну я его уже переименовал Взял тута: http://rst.void.ru/download/r57datalife.txt
Перл, качай перл с www.activestate.com распакуй и запускай... c:\[путь_до_перла]\bin\perl.exe c:\[путь_до_сплойта]\r57datalife.pl [параметры]
Есть такая фича - разные версии MySQL по разному такие конструкции Содержание специальных скобок вида /*!NNNNN … */ будет выполнено обычным образом в MySQL тогда и только тогда, когда полная версия сервера (записанная подряд, без точек, с ведущими нолями в подверсиях), больше или равна чем NNNNN. В противном случае эта запись будет воспринята как комментарий. Ну я и подбирал - сначала +/*!40000+AND+0+*/ - серевер возвратил пустую строку, потом +/*!41000+AND+0+*/ - сервер возвратил исходную страницу, восприняв это как комментарий Следовательно, у нас версия 4.1.000 Какой я уумный!
