7kteam.eu - SQLi - Jak ho tam dostat?
HackForum
| 7kteam.eu - SQLi - Jak ho tam dostat? | # |
| Ahoj všem! Nudil jsem se, tak jsem hledal SQLi na stránce 7kteam.eu - Řekl jsem si, že první to projedu Vega scannerem a až pak uvidím pokud mi nic Vega nenajde, tak zkusím manuálně, Vega však našla..
[link](SELECT%20SLEEP(30))%20--%20
Konkrétněji když rozkliknu u Vega scanneru: GET /infusions/eXtreme_warstats_panel/eXtreme_w
arstats.php?sortby=5'%20OR%20(SELECT%20SLEE
P(30))%20--%20
Avšak když nechám stránku načíst tak se objeví Internal Server Error - Server běží na hostingu endora.cz
Screenshot: [link]
Řekne mi zde někdo k tomu něco víc?
(odpovědět) | | AbnormalHurricane | 194.228.20.* | 7.8.2017 16:13 |
|
|
|
| re: 7kteam.eu - SQLi - Jak ho tam dostat? | # |
| napiš mi: j3ddy@protonmail.com
(odpovědět) | |
|
|
| re: 7kteam.eu - SQLi - Jak ho tam dostat? | # |
| Pokud víš, co se provedlo během té injekce, dokážeš si odpovědět sám.
Funkce sleep provede přerušení/'uspání' běhu skriptu na hodnotu uvedenou v argumentu. V tomto případě se jedná o 30 sekund. To, že spuštění tohoto příkazu skončí interní chybou serveru, je správně. Pokud výjdeme z toho, že standardně má většina webserverů nastaven timeout na 30 sekund, přičemž jen sleep si těchto 30 sekund vezme (a proto skočí interní chybou), znamená to, že je stránka pravděpodobně náchylná. Pro zajímavost si tam zkus dát za to rovnítko v URL adrese
A' order by 1000--%20
čímž si ověříš, že tam chyba skutečně je.
----------
Sec-Cave.cz - [link]
(odpovědět) | |
|
|
