sql miranda db

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
sql miranda db

Опции темы

Поиск в этой теме

Опции просмотра

16.02.2017, 16:53

brown

Участник форума

Регистрация: 16.10.2016

Сообщений: 189

С нами:
43449

Репутация: 1

Нашел скулю но хз как ее раскрутить.При добавлении в site.ru/id=6694'union select

изменяется эта строка

NewOrder->GetMasterOrder('6694 UNION...')

ERROR!

Exception code: 1064

Exception message:

You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''' at line 4

Thrown by: 'DbMysql.class.php' on line: 177

Stack trace: #0DbMysql.class.php(62): DbMysql->throwMysqlException()

DbControl.class.php(104): DbMysql->query('SELECT c.*, om....')

DbControl.class.php(283): DbControl->initiate()

DbControl->fetchOneRow('SELECT c.*, om....')

NewOrder->GetMasterOrder('6694 UNION...')

𝕏 Twitter Reddit Telegram Копировать ссылку

16.02.2017, 17:39

st55

Участник форума

Регистрация: 20.04.2016

Сообщений: 185

С нами:
52834

Репутация: 47

Так не разобраться. Но предположу что возможен error-based вектор.

16.02.2017, 18:18

brown

Участник форума

Регистрация: 16.10.2016

Сообщений: 189

С нами:
43449

Репутация: 1

Цитата:

Сообщение от st55

↑
Так не разобраться. Но предположу что возможен error-based вектор.

Пробывал и еррорбасед и мапом гонял,нифига(

16.02.2017, 20:21

brown

Участник форума

Регистрация: 16.10.2016

Сообщений: 189

С нами:
43449

Репутация: 1

You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '''''''''''''''''''''''''''''''''''''''''''''''''' ''''''''''''''''''''' and 1=1 U' at line 6

он добавляет сам запрос в ошибку

17.02.2017, 01:27

artkar

Постоянный

Регистрация: 14.11.2016

Сообщений: 350

С нами:
131082

Репутация: 6

Могу предположить с вероятностью 0,76 что инъекция сплотабельная и это тот случай когда нужен ручной подход к инжекции

17.02.2017, 11:30

erwerr2321

Флудер

Регистрация: 19.06.2015

Сообщений: 4,126

С нами:
759330

Репутация: 147

Цитата:

Сообщение от brown

↑
он добавляет сам запрос в ошибку

Кто он?

17.02.2017, 18:56

leksadin

Участник форума

Регистрация: 19.01.2016

Сообщений: 121

С нами:
28741

Репутация: 12

Цитата:

Сообщение от brown

↑
Нашел скулю но хз как ее раскрутить.При добавлении в site.ru/id=6694'union select
изменяется эта строка
NewOrder->GetMasterOrder('6694 UNION...')
ERROR!
Exception code: 1064
Exception message:
You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''' at line 4
Thrown by: 'DbMysql.class.php' on line: 177
Stack trace: #0DbMysql.class.php(62): DbMysql->throwMysqlException()
DbControl.class.php(104): DbMysql->query('SELECT c.*, om....')
DbControl.class.php(283): DbControl->initiate()
DbControl->fetchOneRow('SELECT c.*, om....')
NewOrder->GetMasterOrder('6694 UNION...')

можешь кинуть ссылку в личку - посмотрим