 |
|
12.03.2012, 01:00
|
|
Познавший АНТИЧАТ
Регистрация: 30.03.2010
Сообщений: 1,068
С нами:
8484086
Репутация:
335
|
|
rox@hak
Свой 2 запрос таким образом через GET-запрос задать нельзя - не сработает в большинстве случаев. Можно только совершить действие через оператор union, причем первоначальная операция должна совпадать с операцией, которая задается через юнион. Например, если изначально идет запрос SELECT, то можно написать только + union + select, union+update тоже не сработает. Если тебе надо апдейтить базу, то можно попробовать найти скулю в update - запросе и действовать через union.
|
|
|
12.03.2012, 01:00
|
|
Постоянный
Регистрация: 04.07.2010
Сообщений: 592
С нами:
8345846
Репутация:
221
|
|
Цитата:
Сообщение от Nick Hander
rox@hak
Свой 2 запрос таким образом через GET-запрос задать нельзя - не сработает в большинстве случаев. Можно только совершить действие через оператор union, причем первоначальная операция должна совпадать с операцией, которая задается через юнион. Например, если изначально идет запрос SELECT, то можно написать только + union + select, union+update тоже не сработает. Если тебе надо апдейтить базу, то можно попробовать найти скулю в update - запросе и действовать через union.
как раз есть и в упдате, буду пробовать там + union+update
попробовал не прокатило
на запрос
code:
http://site.ru/hb/sry.php?t=-242'+union+UPDATE+a_admin+SET+dbid=ss+where+email= 'psp@se.net'+--+;
ответ
code:
Error: can't execute query : UPDATE lib_content set views=views+1 where dbid='-242' union UPDATE a_admin SET dbid='ss' where email='psp@softhome.net' -- '
Всеравно не упдатится, может запрос не так сделал?
какие мысли есть по этому поводу? |
|
|
|
12.03.2012, 01:00
|
|
Постоянный
Регистрация: 04.07.2010
Сообщений: 592
С нами:
8345846
Репутация:
221
|
|
не получается никак заупдатить базу, тоесть подменить значение пассворд! в какую сторону копать? юнион селект работает все отлично проходит база читается, вытянул все, но хочу сделать
code:
id=-123';+update+a_admin+set+password='123'+where+emai l='admin@admin.ru'+--+
никак не выходит! в чем может быть проблема?
на странице есть еще одна ошибка самого упдате, может как то можно сделать вложение типа -
code:
UPDATE per*sons SET street = 'Nis*sesti*en 67', ci*ty = 'Sand*nes' WHERE lastname = 'Tjes*sem' AND UPDATE per*sons SET street = 'Nis*sesti*en 67', ci*ty = 'Sand*nes' WHERE lastname = 'Tjes*sem' AND firs*tna*me = 'Ja*kob'
? |
|
|
|
13.03.2012, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
rox@hak, а чего-то у тебя кавычку комментарием не отрезало в конце запроса. Попробуй другие, например # или /*
Кстати, a_admin это имя таблицы такое?
Nick Hander,в данном случае это не нужно, но можно через SELECT ... UNION любые операторы выполнять если есть file_priv:
code:
UNION SELECT '[mysqld]\ninit_file="UPDATE ... INSERT.. DELETE... да любой запрос"\n#'
INTO OUTFILE '/var/lib/mysql/my.cnf'
Потом что-нибудь типа
code:
UNION SELECT BENCHMARK(9999999, BENCHMARK(9999999,md5(0x1488)))
Чтобы сервер обосрался и лёг нахрен. После перезапуска сервера запрос, записанный в my.cnf, будет выполнен.
Кстати...
Цитата:
Сообщение от Nick Hander
запрос таким образом через GET-запрос задать нельзя
А через post или cookie типа можно было бы? -)
|
|
|
|
13.03.2012, 01:00
|
|
Познавший АНТИЧАТ
Регистрация: 30.03.2010
Сообщений: 1,068
С нами:
8484086
Репутация:
335
|
|
А через post или cookie типа можно было бы? -)
Я не говорил об этом. Просто сказал GET-запрос, потому что rox@hak как раз атаковал именно через get запрос. Как бы уточняющее слово, а не противопоставление. Еще я сказал в большинстве случаев, поскольку по умолчанию на серверах file_priv настроен, и такие запросы блокируются.
Цитата:
Чтобы сервер обосрался и лёг нахрен. После перезапуска сервера запрос, записанный в my.cnf, будет выполнен.
Какой ты беспощадный))
|
|
|
|
30.03.2012, 01:00
|
|
Познающий
Регистрация: 01.03.2012
Сообщений: 89
С нами:
7473206
Репутация:
-2
|
|
что означают вот эти ошибки
code:
Query failed: The used SELECT statements have a different number of columns
и этот , эту нашел когда искал пассивку
code:
CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '>alert("xss")%" OR title like "%">alert("xss")' at line 1 |
|
|
|
30.03.2012, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
D@Gshram, первая ошибка - ты неверно подобрал кол-во столбцов.
Вторая - у тебя инъекция через LIKE, забей на пасссивку и крути. Хотя SQLiXSS тоже тема. Попробуй убрать "> перед скриптами.
|
|
|
|
30.03.2012, 01:00
|
|
Познающий
Регистрация: 01.03.2012
Сообщений: 89
С нами:
7473206
Репутация:
-2
|
|
убрал вот опять таже фишка Ошибка 500
CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'xss")%" OR title like "%alert("xss")%"' at line 1 когда пишу в строке поиска выходит вот это. а xss там нету
|
|
|
|
30.03.2012, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
Забей значит на xss, крути как скулю. И не вздумай спросить ещё в этой теме, как крутить скулю))
|
|
|
|
30.03.2012, 01:00
|
|
Познающий
Регистрация: 01.03.2012
Сообщений: 89
С нами:
7473206
Репутация:
-2
|
|
ниче не понял. вот смотри тогда сам Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
