При вводе в адресную строку http://www.target.ru/showads.php?page=1&city=4&sc=2&gr=1'&sg=1&str=&countsel=0&x=48&y=17 выводит ошибку You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')and(A.SUBGROUP_ID=)) ORDER BY Upper(A.TEXTADSF) LIMIT 0, 15' at line 8 подскажите возможноли выполнение SQL injection если да то как моно заюзать эту багу??????
помоему нехватает еще скобочги =))) чтото типа етого gr=1) and (1=1))-- а еще лучше бы линк посмареть -_- да думаю бы непомешало проверить и следующие варианты: gr=1));exec master..xp_cmdshell 'dir c:\'-- или gr=1)+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES))-- поэкспериментируй со скобками
mysql там, судя по ошибке. И похоже, это классическая SQL инъекция. то есть:
Цитата
$HiTman$ пишет: подскажите возможноли выполнение SQL injection
Да.
Цитата
$HiTman$ пишет: как моно заюзать эту багу??????
ну, можно например уведомить администратора о существовании уязвимости, чтоб не дай баг какой нить "хакер" не наткнулся на нее, не сделал чего нить нехорошего, а потом уже по отработанной схеме - отдел К, изъятие компьютера, уголовное дело, суд, два года условно.
gr=1));exec master..xp_cmdshell 'dir c:\'--илиgr=1)+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES))--Какой к чёрту шелл и INFORMATION_SCHEMA.TABLES ??? Посмотри внимательней на текст ошибки: там что-нибудь говорится про MSSQL?
ну а в mysql нет INFORMATION_SCHEMA.TABLES по-твоему (в актуальных версиях) или что ты хотел этим сказать ?
Stierus пишет: ну а в mysql нет INFORMATION_SCHEMA.TABLES по-твоему (в актуальных версиях) или что ты хотел этим сказать ?
Да, здесь я несколько не прав: думал, что в актуальных версиях называется по-другому... Но гугл подтвердил, что так же
bs0d, Надеюсь, что так оно и есть. А то бывают тут всякие на форуме, которые вместо того, чтоб знаниями делиться просто результат гугла тупо выкидывают - типа "посмотрите какой я мега крутой спец, я всё знаю"