[HaBo]

fadz · 04.09.05, 00:10

hi, habe mit ner MySQL injection beim phpkit 1.6.03 ein problem :)
erstmal ein original auszug aus dem exploit(nennt man das so ?):

Zitat:

SQL INJECTION
http://www.target.com/phpkit/include...print.php&id=1'

CODE:
<?php
if (isset($_REQUEST['id'])) $id=$_REQUEST['id'];
$gbookinfo=$DB->fetch_array($DB->query("SELECT * FROM ".$db_tab['gbook']."
WHERE gbook_id='".$id."' LIMIT 1"));
eval ("\$site_body.= \"".getTemplate("guestbook/print")."\";");
?>

(atm läuft das alles bei mir aufm lokalen test server) und ich habe dann mal eine tabelle erstellt mit dem namen "test" die beinhaltet nur eine spalte (integer(12) werte) ....so, nun versuche ich diesen aufruf:

Zitat:

http://localhost/phpkit/include.php?...print.php&id=1 insert into test values (2)

und als ergebniss wird mir angezeigt:

Zitat:

<?php
if (isset($_REQUEST['id'])) $id=$_REQUEST['id'];
$gbookinfo=$DB->fetch_array($DB->query("SELECT * FROM ".$db_tab['gbook']."
WHERE gbook_id='".$id."' LIMIT 1"));
eval ("\$site_body.= \"".getTemplate("guestbook/print")."\";");
?>

mache ich etwas falsch ? oder verstehe ich das gebiet einfach noch nicht ? :) wäre nett wenn mir einer helefn könnte, thx

The Dude · 04.09.05, 13:45

oeh, bist du sicher, dass dein webserver richtig fuer php konfiguriert ist? sieht so aus als wuerde das skript nicht vom php interpreter ausgefuehrt, sondern einfach an den browser geschickt.

Anzeige

- Anzeige -

fadz · 04.09.05, 16:00

hmm, nee glaube net, weil ich kann es auch bei nem eigenen webspace bei funpic machen, kommt irgendwie das gleiche raus ....

vl. noch ne andere möglichkeit ?

Anzeige

- Anzeige -

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
PHP/MySql sql injection verhindern	Dawen	Code Kitchen	6	05.08.09 19:40
MySQL-Injection und weiter?	kuzdu	(In)security allgemein	2	26.07.07 17:38
MySQL injection	Globestern	(In)security allgemein	1	21.02.06 12:30
mySQL injection	_fux_	(In)security allgemein	5	12.10.05 17:05
MySQL-Injection	Elderan	(In)security allgemein	1	05.10.04 19:55

04.09.05, 13:45	#2 (permalink)
The Dude Registriert seit: 13.11.04 Likes: 0	oeh, bist du sicher, dass dein webserver richtig fuer php konfiguriert ist? sieht so aus als wuerde das skript nicht vom php interpreter ausgefuehrt, sondern einfach an den browser geschickt.

04.09.05, 16:00	#3 (permalink)
fadz Themenstarter Registriert seit: 04.09.05 Likes: 0	hmm, nee glaube net, weil ich kann es auch bei nem eigenen webspace bei funpic machen, kommt irgendwie das gleiche raus .... vl. noch ne andere möglichkeit ?

[HaBo]

PHPKIT-Mysql Injection ...