HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Скуль! Хелп плиз
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Скуль-injection! Хелп плиз
  #1  
Старый 12.03.2006, 00:21
Laggi
Познающий
Регистрация: 19.08.2005
Сообщений: 44
Провел на форуме:
103401

Репутация: 2
По умолчанию Скуль-injection! Хелп плиз
Имеется скуль-уязвимость
SELECT * FROM table WHERE pole1=!$VAR! AND pole2=3
на место: var я могу поставить любой текст без " и '... То есть чистым юнион селектом не пропирает...

Собственно что подставить вместо вар, чтобы можно было смотреть содержимое баз :-)
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось Laggi; 12.03.2006 в 00:36..
 
Ответить с цитированием

  #2  
Старый 12.03.2006, 00:28
lo0
Участник форума
Регистрация: 06.03.2006
Сообщений: 122
Провел на форуме:
709545

Репутация: 72
По умолчанию
SELECT [STRAIGHT_JOIN] [DISTINCT | ALL] select_expression,...
[FROM tables... [WHERE where_definition] [GROUP BY column,...]
[ORDER BY column [ASC | DESC], ...] HAVING full_where_definition
[LIMIT [offset,] rows] [PROCEDURE procedure_name]]
[INTO OUTFILE 'file_name'... ]
 
Ответить с цитированием

  #3  
Старый 12.03.2006, 00:31
Utochka
Постоянный
Регистрация: 21.12.2005
Сообщений: 620
Провел на форуме:
1867718

Репутация: 268


По умолчанию
Вместо VAR повидимому должно стоять какое то число. у тебя идет выборка из таблицы table по двум полям, так что там скорее всего стоит число
 
Ответить с цитированием

  #4  
Старый 12.03.2006, 00:33
Laggi
Познающий
Регистрация: 19.08.2005
Сообщений: 44
Провел на форуме:
103401

Репутация: 2
По умолчанию
Тьфу... я не правильно вопрос наверное задал...
Имеется скуль-уязвимость
SELECT * FROM table WHERE pole1=!$VAR! AND pole2=3
на место: var я могу поставить любой текст без " и '... То есть чистым юнион селектом не пропирает...

Собственно что подставить вместо вар, чтобы можно было смотреть содержимое баз :-)
 
Ответить с цитированием

  #5  
Старый 12.03.2006, 00:37
Utochka
Постоянный
Регистрация: 21.12.2005
Сообщений: 620
Провел на форуме:
1867718

Репутация: 268


По умолчанию
попробуй Union Select * From таблица/*

/* - должно закоментировать остаток запроса
 
Ответить с цитированием

  #6  
Старый 12.03.2006, 00:50
Laggi
Познающий
Регистрация: 19.08.2005
Сообщений: 44
Провел на форуме:
103401

Репутация: 2
По умолчанию
Цитата:
Сообщение от NeX  
попробуй Union Select * From таблица/*

/* - должно закоментировать остаток запроса
ИМХО не хочет она че-то на /* реагировать....
Пишет Query 'тут запрос весь' failed...
 
Ответить с цитированием

  #7  
Старый 12.03.2006, 01:06
Rebz
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814

Репутация: 3876


По умолчанию
комменты могут заканчиваться также на --.
 
Ответить с цитированием

  #8  
Старый 12.03.2006, 01:41
Laggi
Познающий
Регистрация: 19.08.2005
Сообщений: 44
Провел на форуме:
103401

Репутация: 2
По умолчанию
О :_) Сделал... тока не так... просто 2 юниона - энд залепил...

А Апдейт встроить можно?
 
Ответить с цитированием

  #9  
Старый 12.03.2006, 02:12
Laggi
Познающий
Регистрация: 19.08.2005
Сообщений: 44
Провел на форуме:
103401

Репутация: 2
По умолчанию
Цитата:
Сообщение от Laggi  
О :_) Сделал... тока не так... просто 2 юниона - энд залепил...

А Апдейт встроить можно?
соотв.. через юнион селект я имею в виду... вдруг можн и апдейт подсунуть?


база Mysql
Последний раз редактировалось Laggi; 12.03.2006 в 02:21..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.