есть ли уязвимость в это коде (perl) :

if ( $section eq "view_file" ) {

check_user();

$file = $q->param('id');

my $statement = 'SELECT nid,filename, file FROM files WHERE id = ?';

$sth = $dbh->prepare($statement) or die print "Couldn't prepare statement: $DBI::errstr; stopped";

$sth->execute($file) or die print "Couldn't execute statement: $DBI::errstr; stopped";

while ( my $ref = $sth->fetchrow_hashref() ) { $nid = $ref->{'nid'}; $name = $ref->{'filename'}; $filename = $ref->{'file'}; }

$statemente = 'SELECT notes.call FROM notes WHERE id = ?';

$sth = $dbh->prepare($statemente) or die "Couldn't prepare statement: $DBI::errstr; stopped";

$sth->execute($nid) or die "Couldn't execute statement: $DBI::errstr; stopped";

while ( my $ref = $sth->fetchrow_hashref() ) {

$call = $ref->{'call'};

}

$statement = 'SELECT username FROM calls WHERE id = ?';

$sth = $dbh->prepare($statement) or die "Couldn't prepare statement: $DBI::errstr; stopped";

$sth->execute($call) or die "Couldn't execute statement: $DBI::errstr; stopped";

while ( my $ref = $sth->fetchrow_hashref() ) {

die_nice("Sorry you do not have access to this file") if $ref->{'username'} ne "$Cookies{'id'}";

}

print qq~Content-Disposition: attachment; filename="$name"\n~;

print "Content-Type: application/octet-stream\n\n";

if ( defined $file && $file ne "" ) {

open( LOCAL, ") {

print;

}

close(LOCAL);

}

}

все время открывается сам файл с ошибкой внутри в строке while () {

Первым делом, так и сделал, но результат не оправдал ожидания. Вопрос остаётся актуальным!

поищи php.ini (тут где то была тема с путями для брута)

__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.

Как определить название БД, к которым относятся найденные таблицы?

Т.е название таблицы есть (в моём случае user), но если в запросе указать просто "from user", то вываливается ошибка Table doesn't exist.

Запрос ' and extractvalue(rand(),concat(0x3a,version(),0x3a,dat abase()))-- 1 выводит неверное название БД.

MySQL 5.1.56, если что.

select group_concat(table_schema) from information_schema.tables where table_name='user'

если magic_quotes=on(экранирование спец символов), то надо перевести user в hex и писать table_name=0x75736572 вместо table_name='user'

Через запятую вывалит названия баз не больше первых 1кб(т.е. если баз дофига, то group_concat может вернуть не все).

Или на примере верхних двух постов

Подскажите, как крутить MS Access http://www.kzr.spb.ru/news-temp.asp?id=-1' ?

Друззя, снова я. Сразу к делу:

Вот до чего приблизительно дошел, но проблема в том, что union блочится в какой-то момент, и нам по-польски предлагают пойти куда подальше. Как видите, null byte пробовал, ничего. Чем еще можно попробовать?

upd: То есть, если в адресе есть union или ";", редирект на отдельную страничку с угрозами скорой расправы.

Это WAF.

Узнай что именно попадает под WAF, UNION или же UNION SELECT или же что-то еще.

И пробуй обойти, способов много.

Погугли на тему WAF Bypass, так же от Ефтеева есть презентация с некоторыми способами обхода WAF.

Как варианты попробуй:

Только учу sql injection.

Нашел сайт, вбил в поиск - 123' выдало

смущает IN BOOLEAN MODE (да...sql надо подучить) принцип тот же самый?