ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Эм.. Но ведь локалка есть? Если да - тебя вычислят по твоему внутреннему айпи.

http://tksavelovskiy.ru/actions.html?s=3&a=34073'&page=1

Jokester твои мысли?

я хоть и не великий и могучий Jokester но выскажу свое пмсм - не факт что там sql injection или вообше есть какая то уязвимость,никакие логические конструкции не проходят, значит по всей видимости в $_GET['a'] заноситься значения только если $_GET['a'] int (например $_GET['a']=is_numeric($_GET['a']) ? $_GET['a'] :1; ну или что типа такого) , а то что неустановлены индексы у массивов так вполне возможно что mysql_fetch_assoc и потом в скрипте идет обрашения к индексам без проверки их существования. Короче похоже на какую то логическую ошибку в скрипте.

Если на сайте есть SQL-inj но не выводится ошибка...то как-то можно обойти?


А точнее если вызываю нарушение запроса таким способом 1' то выходит ошибка (похоже SQL класс подключен) ошибка ссылается на WHERE id='1''

А если прописываю так 1'+or+'2 то запрос нормально выполняется...
Как можно попробовать провести инъекцию?

ну наверно стоит закрывать остальной запрос коментами, самым простым способом 1'+order+by+1--+(/*,%23), а вообще линк в студию, ну а вообще я не вижу в чем проблема, наверно все таки стоит начать читать статьи.

Проблема то в том что ошибка не выводится....
А запрос проходит отлично.

теперь от меня глупый вопрос, что здесь можно придумать
http://ozpp.ru/sovet/lesnyak'/

уж как я не извививался ничего не выходит

тут ничего нет.

зы постом ниже лайт показал инъект, НО в ФФ3 я его не вижу (х_х)
в остальных браузерах ошибки итд. а в фф просто "страница не найдена."

поговорить об этом можно тут https://forum.antichat.ru/thread111019.html

если комментарии поставить не удается. в чем я все таки сомневаюсь. можно работать как со слепой инъекцией
1'+and+substring(version(),1,1)=3+or+'2
Итд
хотя конечно бред ((

конструкция id='1' or '2' - нежизнеспособна.