09.07.2012, 02:24
|
|
Новичок
Регистрация: 07.07.2012
Сообщений: 2
С нами:
7288886
Репутация:
0
|
|
Имеется скуль, присутствует фильтрация на information_schema.tables.
Как обойти? Регистр, и /*!information_schema.tables*/ не помогло.
|
|
|
09.07.2012, 02:26
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
to mikky
Тяните из columns в чем проблема то?
|
|
|
|
09.07.2012, 02:45
|
|
Новичок
Регистрация: 07.07.2012
Сообщений: 2
С нами:
7288886
Репутация:
0
|
|
cat1vo Да в том и дело, что information_schema.columns как information_schema.tables фильтруется, я так понимаю безвыходная ситуация?
P.S. Приходит в голову только брут таблиц, и колонок, как в mysql
|
|
|
|
09.07.2012, 02:53
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
Варианты есть, надо смотреть, что и как филтруется, и после пробовать обходить! Я тоже не экстрасенс. Выложите урл, быстрее помогут Вам!
|
|
|
|
09.07.2012, 10:30
|
|
Участник форума
Регистрация: 08.09.2011
Сообщений: 137
С нами:
7725206
Репутация:
26
|
|
2mikky
попробуй information_schema.`tables`
|
|
|
|
10.07.2012, 00:35
|
|
Участник форума
Регистрация: 10.03.2005
Сообщений: 234
С нами:
11141693
Репутация:
56
|
|
Есть скуль. В имени базы данных присутствует тире ("db-name").
вывод ошибки, я так понимаю говорит о том, что ошибку вызывает именно тире в имени.
Сообщение от None
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-name.user-- and id_langue=1' at line 1
Может кто то знает как это обойти? |
|
|
|
10.07.2012, 00:50
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
С нами:
8866466
Репутация:
564
|
|
`имя БД`
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
|
10.07.2012, 01:13
|
|
Участник форума
Регистрация: 10.03.2005
Сообщений: 234
С нами:
11141693
Репутация:
56
|
|
Сообщение от shell_c0de
`имя БД`
Спасибо! А то я че то торможу)))
|
|
|
|
10.07.2012, 01:31
|
|
Новичок
Регистрация: 21.06.2012
Сообщений: 6
С нами:
7311926
Репутация:
0
|
|
нашёл на сервере уязвимость типа mod_isapi, но эксплоит не работает, потому что сервер висит с другими на одном и том же айпишнике, и соответственно все это работает на обратном прокси. вопрос: можно ли обойти этот самый прокси и запустить нормально эксплоит?
|
|
|
|
10.07.2012, 11:23
|
|
Banned
Регистрация: 05.05.2009
Сообщений: 1,334
С нами:
8957186
Репутация:
796
|
|
Сообщение от KeyFound!89
Как обойти фильтрацию кавычки функцией eregi_replace ???
есть такой код:
$val){
$_POST[$var]=trim(eregi_replace("'","''",$val)); // экранит кавычку( вместо одной появляется две
}
...
$rez=mysql_query("select id from admins where admlogin='".$_POST["login"]."' and admpass=password('".$_POST["pass"]."');",$link);
>
логин\пасс вбиваются через форму и шлются POST'OM.
Делаю инъект в логин: login=admin' # & pass=anyparol и тут бы все хорошо, но срабатывающий erig_replace превращает select в такое:
Query select id from admins where admlogin='admin' ' #' and admpass=password('anyparol').
Исходник скрипта у меня есть и я пробовал убирать строку с фильтрацией тогда можно логиниться без пасса! Помагите пожалуйста обойти экранирование!
Т.к. используется реплейс одной одинарной кавычки на две, и если в коде нет больше никаких фильтраций и экранирований(и выключен magiq_quotes), то это легко обходится с помощью бэкслеша. Пример:
\' union select 111#
получится
select id from admins where admlogin='\'' union select 111#' and admpass=password('anyparol')
Первую кавычку мы экранируем, а вторую что подставит скрипт закроет запрос.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
