Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 

Social Engaine SQL injection

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Уязвимости] >> Social Engaine SQL injection
Имя
Сообщение << Старые топики   Новые топики >>
Social Engaine SQL injection - 2010-06-20 23:31:58.680000   
Апасность

Сообщений: 2
Оценки: 0
Присоединился: 2010-06-20 21:35:43.190000
Вопрос следующий

есть такой exploid
blog.php?user=[name]&amp;blogentry_id=[id]'

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 7 SQL was: SELECT COUNT(*) AS trackback_count FROM se_blogtrackbacks WHERE blogtrackback_blogentry_id=[id]'

есть такой exploid
blog.php?user=[name]&amp;blogentry_id=[id];


You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'LIMIT 20' at line 8 SQL was: SELECT * FROM se_blogtrackbacks WHERE blogtrackback_blogentry_id=[id]; LIMIT 20

при попытке подобрать количество столбцов не увенчалось успехом…

order by 1 говорит что есть только один столбец который возврашает кол-во блогов с этим айди…

так вот вопрос в том есть 2 запроса 1 SELECT * FROM  а второй SELECT COUNT(*) со вторым походу глухо данные с него вывести не получится … есть какие мысли что можно зделать с первым …

blog.php?user=[name]&amp;blogentry_id=[id] and (select version() AS trackback_count)

выполняется но данные понято что не как не отображает

при

blog.php?user=[name]&amp;blogentry_id=[id] or (select version() AS trackback_count)

выдает панель Trackbacks которой обычно нету и негде не встречается с непонятными данными "Casino 1250217383" этот артефакт появляется только если у человека только один блог если нет то высвечивает все блоги.

те сплойды что есть в инете не подходят судя по всему это blog для Social ENgaine версии 3.0.0-3.0.4 ибо такого сплойда на 3.0.6-3.0.7 уже нету пробовал на локальной машине…

также на сервер открыт доступ через SSH какая есть вероятность забрутфорсить его.

Поделитесь своими мыслями. Цель не конкретно блог а доступ к БД … других дырок пока не нашел…

но на сайте есть самописные сервисы я шас копаю в том направлении.
Post #: 1
RE: Social Engaine SQL injection - 2010-06-22 02:41:45.303333   
Апасность

Сообщений: 2
Оценки: 0
Присоединился: 2010-06-20 21:35:43.190000
Касательно самого сервака открыт порт
FTP: vsFTPd 2.2.0
SSH SSH-2.0-OpenSSH_5.1p1 Debian-7
А также сам веб работает под  nginx/0.7.64 - PHP/5.2.11-2

Надо получить доступ или к файловой ситеме или к админке или к БД
Post #: 2
Страниц:  [1]
Все форумы >> [Уязвимости] >> Social Engaine SQL injection







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.