zalp_pirozhok
Сообщений: 2
Оценки: 0
Присоединился: 2011-07-26 08:28:13.936666
|
Как будто бы нашел уязвимость на некоем сайте, ну сначала все оказалось как обычно: некая ссылка вида okay.php?id=23' выдавала ошибку, да притом показывая полный текст SQL-запроса. Запрос оказался вовсе не SELECT'ом, а REPLACE INTO'м. Ну, какая в общем-то разница, я дописал запрос:
http://somesite.com/okay.php?id=23, 'some text'); --
REPLACE INTO table (one, two, three) VALUES('1', 23, 'some text'); -- 234, 'original text');
Потом захотелось в конец запроса вставить что-нибудь хорошее вроде insеrt INTO admin_users (login, password) VALUES('pirozhok', MD5('superpuper')) –, но скрипт упорно тыкал меня в синтаксическую ошибку. Я подумал и вставил между дописанным запросом и insеrt'ом перевод строки, тогда ошибка уточнилась, стало понятно, что она именно на новой дописанной строке.
В общем, полный запрос выглядит так:
http://somesite.com/okay.php?id=23, 'some text');
insеrt INTO admin_users (login, password) VALUES('pirozhok', MD5('superpuper')); --
В результате все склеивается как и предполагалось:
REPLACE INTO table (one, two, three) VALUES('1', 23, 'some text');
insеrt INTO admin_users (login, password) VALUES('pirozhok', MD5('superpuper')); -- 234, 'original text');
MySQL ругается на самое начало второй строчки. nmap мне, кстати, поведал, что версия там 4.1.20 стоит, если это имеет значение.
Подскажите, как двигаться дальше.
|
Помогите доковырять SQL-инъекцию - 
