Нашёл баг, sql, что дальше?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Нашёл баг, sql, что дальше? - 2006-10-28 08:55:34.370000
|
|
|
GunMan
Сообщений: 12
Оценки: 0
Присоединился: 2006-10-28 02:32:19.056666
|
сайт с музыкой, ссылки вида ?index=mus&gid=43 -выбирается артист. ?index=mus&gid=43&al=65&pg=7&aid=1 - выбрался альбом, для проигрывания соотв-но.
?index=mus&gid='&aid=' даёт:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/www_current/include/function/get_class.php on line 50
Warning: array_sum() [function.array-sum]: The argument should be an array in /home/www_current/include/engine/main_empetree.php on line 58
Warning: array_sum() [function.array-sum]: The argument should be an array in /home/www_current/include/engine/main_empetree.php on line 59
Попытки что-то получить мне ничего не выдали. Не знаю куда дальше копать … цель - dbname, user, pas.
Заранее благодарен…
|
|
|
|
|
RE: Нашёл баг, sql, что дальше? - 2006-10-28 09:03:18.003333
|
|
|
GunMan
Сообщений: 12
Оценки: 0
Присоединился: 2006-10-28 02:32:19.056666
|
да. ещё в разделе картинок нашёл хсс вида ?index=pic&gid=1&pfi=<script>alert('s')</script>
Для чего это может быть полезно? лишь для угона куков одмина и юзверей?
+ на странице лирики сл. баг: ?index=lyrics&gid=99999&alf=48&pgroup=1&aid=9999'
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/www_current/include/engine/main_lyrics.php on line 6
Warning: file_get_contents(/home/www_current/lyrics//.html) [function.file-get-contents]: failed to open stream: No such file or directory in /home/www_current/include/engine/main_lyrics.php on line 21
переменная aid в числовом варианте указывает на NAME.html то есть на NAME которому присвоено числовое значение в базе, по которому инклюдится на страницу лирика, я так понял. Сама кавычка порождает же первую ошибку, что из неё извлечь, я не знаю .(
Дальше скачивание … оно хватается отсюд: ?index=download&group_id=1608&album_id=1
подставим кавычку - group_id=1608'&album_id=1
вуаля начало файла матерится, конец собственно сам файл…
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/www_current/include/function/get_class.php on line 50
Warning: Cannot modify header information - headers already sent by (output started at /home/www_current/include/function/get_class.php:50) in /home/www_current/include/function.php on line 228
нечто похожее ?index=lyrics&gid=8+union+select+null/* и всё по перебору проглатывается без проблем. кк только дело доходит до поиска имени таблицы, срзу возвращается ошибк.
|
|
|
|
|
RE: Нашёл баг, sql, что дальше? - 2006-10-30 11:48:08.583333
|
|
|
j0ker_
Сообщений: 609
Оценки: 0
Присоединился: 2005-03-07 15:09:25
|
На форуме подобные вопросы сто раз уже задавались. Поищи. Поиск, как всегда, рулит
|
|
|
|
|
RE: Нашёл баг, sql, что дальше? - 2006-10-31 00:34:17.366666
|
|
|
GunMan
Сообщений: 12
Оценки: 0
Присоединился: 2006-10-28 02:32:19.056666
|
ну что могу сказать … всё, что искал и находил не прокатило у меня. очевидно все эти дырочки не имеют никакой угрозы сайту.
|
|
|
|
|
RE: Нашёл баг, sql, что дальше? - 2006-10-31 07:41:00.710000
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Ошибки MySQL не выводятся, так что имея только вышеуказанную информацию ничего с этим не сделать.
|
|
|
|
|
RE: Нашёл баг, sql, что дальше? - 2006-11-01 04:55:37.570000
|
|
|
GunMan
Сообщений: 12
Оценки: 0
Присоединился: 2006-10-28 02:32:19.056666
|
жаль. столько интересного, и ничего важного. (
|
|
|
|
|
|
