Форум АНТИЧАТ - Вопрос про SQL-inection

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Вопрос про SQL-inection (https://forum.antichat.xyz/showthread.php?t=8317)

Вопрос про SQL-inection

блин, прям незнаю что делать, я уже сдесь писал, но подумал может я мало описал проблему.... значит так, попытка два:

видно что сайт не фильтрует входящие параметры...

somesite.ru/idpage_6/do_1/idn_328.htm - общий вид
somesite.ru/idpage_6/do_1/idn_328.ht - порождает ошибку
somesite.ru/idpage_6/do_1/idn_328.htm` - порождает ошибку
somesite.ru/idpage_6/do_1/idn_ - порождает ошибку
somesite.ru/idpage_6/do_1/idn_328` - порождает ошибку

ошибка одна и таже:

Query error

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /common/www/html/somesite/ind_6.php on line 275 (номер строки меняется)

somesite.ru/idpage_6/do_1/idn_328.htm+union+select+null[null,null...]/*

somesite.ru/idpage_6/do_1/idn_328.htm`+union+select+null[null,null...]/*

somesite.ru/idpage_6/do_1/idn_328+union+select+null[null,null...]/*

somesite.ru/idpage_6/do_1/idn_328`+union+select+null[null,null...]/*

(а также, все тоже, но вместо "+" - "%20")
все эти запросы также порождают одну и ту же ошибку... никаких тебе "дифферент колумс" и т.п.

есть ли другие способы?

+ и %20 - в данном случае одно и тоже))

попробуй так:
idn_328.htm%00
нулевой байт использовать) Вообще сложно так судить, было бы проще если бы урл сайта сюда выложил

rebz

я это написал специальнор для тех кто будет говорить - а вставь вместо + - %20!

з.ы. с нулевым байтом он просто не находит страницу

з.ы.ы. зачем урл...?

ток скажите если сломаете, как сломали, интересно ж...

Нулевой байт тут непричем. Это SQL инъекция. Параметр передается циферкой, занавешено mod_rewrite. Нюхай вот в эту сторону:

somesite.ru/idpage_6/do_1/idn_328[SQL-injection].htm

Цитата:

somesite.ru/idpage_6/do_1/idn_328[SQL-injection].htm

тоже не пашет... одна и та же ошибка.) имхо

Все зависит от того на сколько тщательно аффтор слепил регулярные выражения в mod_rewrite.

вот задница, не прет... не лезет... хотя блин почему????
операции типа ?id=2-1 проходят, считаются.... я проверял...

zadoxlik
по твоему я пробовал... не выходит каменный цветок :)

з.ы. причем дажае операция сложения считается.... блиииииииииииин, дыра есть, и её вроде нет... никогда с таким не сталктивался...