ANTICHAT — форум по информационной безопасности, OSINT и технологиям

подскажите пожалуйста как использовать данную уязвимость https://www.exploit-db.com/exploits/32479/

В одном сайте,который на Yii 1.1.14 в text=1'&type=0&view=search ( где кавычка ) можно крутить . Только вот не понимаю какие запросы составлять . Есть желающие помочь?

PHP Version 4.4.45

Curl 7.19.7

OpenSSL 1.0.1e-fips 11 Feb 2013

MySQL 5.1.59

---------------------------------------

Стандартная ошибка CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near и.т.д

Параметры 'id' 'text' и.т.д воспринимает как за команду в консоли .

Подскажите. Из из майкрософт sql можно отдать команду в cmd?

up

не кто не сталкивался?

Всем привет. Лет пять не пользовала SQL инъекции, подзабыла все

Есть инъект вида http://сайт.ru/korzina'/

Извергает ошибку:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''korzina'' LIMIT 0, 1' at line 1 -

SELECT * FROM `tehnocity_menu` WHERE `sim_link`='korzina'' LIMIT 0, 1

Но как бы я дальше не ковыряла, ничего толком не выходит. Направьте в какую сторону копать.

Что пробовала:

Втыкала Юнион. Не проскакивает. Такое впечатление, что -- не отрабатывает вообще. Не отбрасывается хвост запроса хоть убей.

В общем на вас вся надежда

Вот пример http://stylesosh.ru/Orangevaya-tolstovka'/

Вот сайт на той же CMS и другой дырявый скрипт

http://www.pulverisator.ru/Trubki/?orderby=pric'e&par=dec

Спасибо! В целом вижу, что работает, но никогда не пользовалась extractvalue. Как мне подставить запрос сюда? Если вместо version(), то пишет Only constant XPATH queries are supported

http://securityidiots.com/Web-Pentes...ractvalue.html