sql injection

HackForum

sql injection#
ahoj, zkousel sem sql injection na jedny celkem navstevovany strance.. zkusil sem

neco' or 'a'='a

a kupodivu to fungovalo a vse se mi vypsalo.. tak sem zkusil pokracovat a zadal sem

neco' union SELECT table_schema FROM information_schema.tables where 'a'='a

ale vypsalo to spousta erroru a prvni je

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /www/doc/www.example.cz/... on line 50

napadlo me ze je na serveru pouzita stara mysql verze a tudiz nelze michat datovy typy nebo ze tomu vadi mezery ale nvim.. tak sem to nechal a rikal sem si ze kdyz tam bylo tohle tak by tam mohla byt jeste jina chyba.. nasel sem uplaodovaci formular a pres zmeneni parametru fileinfo v post sem prepsal nazev pripony souboru na php a povedlo se mi tam nahrat muj vlastni mini shellik :P problem je ze na ty strance se kupodivu ten obrazek nikde nezobrazuje(wtf?) a registrovat/prihlasit se nejde, takze neznam cestu ke svymu php scriptu..(je ale mozne ze stejnak generujou vlastni nazvy souboru) tak sem zkousel najit ruzny nazvy adresaru atd ale nevim a nakonec sem tam nasel i xss ale to mi nepomuze.. takze moje otazka zni jak upravit sql select (aspon nasmerovat :) a jestli je mozne zjistit cestu k mymu obrazku ikdyz pochybuju.. a posledni vec.. sice to nepatri uplne k tomu ale.. na jine strance se mi povedlo opet nahrat php shell ale na strance je nastaven safe mode na on (a nejde prepsat ani uploadlym .htaccessem).. zkusim sem prikaz copy() ale ten je taky blokovan nejakou funkci.. tudiz otazka zni lze to nejak obejit? pripadne lze obejit nejakym zpusobem $_GET['password']=="secretString" (sic myslim ze ne tak za zkousku nic nedam clovek nikdy nevi :P)

takze se omlouvam za sprsku lame dotazu a predem dik za pripadny odpovedi :)

(odpovědět)
agent123 | 193.200.150.*14.4.2009 18:25

Zpět
 
 
 

 
BBCode