xntx
хнотик-багоискатель | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Terabyte
Цитата:| кинуть в ПМ кокретный сайт с такой уязвимотью на котормо я шелл с правами апача этим имею? |
да плиз, просто интересно 
Цитата:| кавычку чаром ставить можно |
да нельзя ее вставить, пойми, если кавычку чаром вставим, то она кавычкой станет уже после обработки запроса, так что нам это не пойдет...
Цитата:
уже не хуже, уже везде есть mysql 4.0 UNION;)
Цитата:| в за просах mysql_query() нельзя. |
а незнал...
Цитата:
там mysql , а вот теперь я тебе обьясню зачем там чар: а он там нужен чтоб вернуть скрипту значение с кавычкой, а не для того запустить sql с кавычкой, вот вобщем:
делаем запрос:
Код:| SELECT char( 97, 58, 55, 58, 123, 115, 58, 49, 52, 58, 34, 115, 101, 97, 114, 99, 104, 95, 114, 101, 115, 117, 108, 116, 115, 34, 59, 115, 58, 49, 58, 34, 49, 34, 59, 115, 58, 49, 55, 58, 34, 116, 111, 116, 97, 108, 95, 109, 97, 116, 99, 104, 95, 99, 111, 117, 110, 116, 34, 59, 105, 58, 53, 59, 115, 58, 49, 50, 58, 34, 115, 112, 108, 105, 116, 95, 115, 101, 97, 114, 99, 104, 34, 59, 97, 58, 49, 58, 123, 105, 58, 48, 59, 115, 58, 51, 50, 58, 34 ) |
и скрипт получает:
Код:| a:7:{s:14:"search_results";s:1:"1";s:17:"total_match_count";i:5;s:12:"split_search";a:1:{i:0;s:32:" |
а это как раз то чтоб он и ожидал получить, понимаешь?
вобщем в сам запрос кавычку не вставишь, ее можно в результат... щас с утра трудно обьяснять но если надо могу по больше разжевать.
Цитата:| Ага, писать было лень уже просто =) регил сократить =))) |
ну это е дело, это же статья... надо полностью писать.
Цитата:| А что так? Какие бы ты раздел (добавления) хотел видеть еще в ней для общей полноты каритны? |
1. оформить вид, чтоб небыло сокращенмий и реультатов твоей ленивости
2. убрать спорные выражения, типа mssql лечге хакнуть чем mysql итп
3. добавить межсайтовый скриптинг
4. ну и про удаленные шеллы я молчу, может еще докажешь что такое бывает...
|
) в котором он будет хранить пароли к mysql... 
