PHPKIT-Mysql Injection ...

F

fadz

0
hi, habe mit ner MySQL injection beim phpkit 1.6.03 ein problem :)
erstmal ein original auszug aus dem exploit(nennt man das so ?):
SQL INJECTION
http://www.target.com/phpkit/include.php?path=guestbook/print.php&id=1'

CODE:
<?php
if (isset($_REQUEST['id'])) $id=$_REQUEST['id'];
$gbookinfo=$DB->fetch_array($DB->query("SELECT * FROM ".$db_tab['gbook']."
WHERE gbook_id='".$id."' LIMIT 1"));
eval ("\$site_body.= \"".getTemplate("guestbook/print")."\";");
?>
Zum Vergrößern anklicken....
(atm läuft das alles bei mir aufm lokalen test server) und ich habe dann mal eine tabelle erstellt mit dem namen "test" die beinhaltet nur eine spalte (integer(12) werte) ....so, nun versuche ich diesen aufruf:
http://localhost/phpkit/include.php?path=guestbook/print.php&id=1 insert into test values (2)
Zum Vergrößern anklicken....

und als ergebniss wird mir angezeigt:
<?php
if (isset($_REQUEST['id'])) $id=$_REQUEST['id'];
$gbookinfo=$DB->fetch_array($DB->query("SELECT * FROM ".$db_tab['gbook']."
WHERE gbook_id='".$id."' LIMIT 1"));
eval ("\$site_body.= \"".getTemplate("guestbook/print")."\";");
?>
Zum Vergrößern anklicken....

mache ich etwas falsch ? oder verstehe ich das gebiet einfach noch nicht ? :) wäre nett wenn mir einer helefn könnte, thx
 
oeh, bist du sicher, dass dein webserver richtig fuer php konfiguriert ist? sieht so aus als wuerde das skript nicht vom php interpreter ausgefuehrt, sondern einfach an den browser geschickt.
 
hmm, nee glaube net, weil ich kann es auch bei nem eigenen webspace bei funpic machen, kommt irgendwie das gleiche raus ....

vl. noch ne andere möglichkeit ?
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben