ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Упс, не заметил по этому поводу демократию, извиняюсь. Всё понял, как бы SQL, но в тоже время и не SQL вовсе =)))
Пасиба. Обломился празник ;(

Первое, что приходит в голову: можно через reverse ip узнать на сервере другие сайты, а по этим путям попробовать через другой сайт пролезть.

Что не понятно это НЕ скуля! Что есть скуля?! Это, как минимум возможность повлиять на запрос в своих целях, то есть извлечение данных и т.д. Что мы имеем тут?! Для этого надо разобраться, почему же возникает ошибка... а возникает она именно потому, что значение переданное через гет параметру language не соответствует колоночкам в БД из которых идет выборка, то есть к примеру выборка из колонки cat_ru даёт один резалт (страницу на русском языке), а cat_en другой результат, что логично, так как выборка возможна, такие поля существуют, а ошибка происходит именно потому, что в качестве значения вы подсовываете параметру лажовое значение... А вот теперь вопрос! Внимание... есть ли у нас возможность повлиять на ход запроса?!

ЗЫ Ctacok, умничать в болталку со своими гениальными шутками!!! Начинаешь действовать на нерву...

Головой подумай ога, я тебя не оскорблял.

Во вторых он спросил насчёт скули, я ему ответил, и ты тут валазиешь из тумана.

Сэнкью вэри мач, я так рад, так рад, что ты меня ещё и не оскорбил

Ну, во-первых, не из тумана, это форум и тут имеют право отписываться абсолютно все, а во-вторых, я ответил по сабжу, ты с чем то не согласен?

Так, ты сказал что "скуля" это влияние на SQL запрос?
Здесь есть влияние на SQL запрос, т.е.
Данное значение берётся из GET запроса language.
Я влияю на SQL запрос, просто меня ограничивает скрипт до 2-х знаков.
Что ещё доказать надо?
Можно уже и не враждовать, кроме - в репу мы нечего здесь неполучим.

Да. думаю пора заканчивать.

Это спор о терминологии. и случай скорее выпадает из классификации, так что истина где-то рядом :

С одной стороны мы можем внедрить в запрос 2 символа, тоесть инъекция на лицо, а с другой стороны, влиять на запрос мы не можем. Тоесть если мы не можем передать базе верное наше выражение, а можем только вызвать ошибку наверное об иньекции речи быть не может

Вобщем не сходите с ума, правы оба по своему. А флейм прекращайте.

=====================

Там кстати ещё и двойной запрос , но это дела не меняет, хотя если есть такие косяки, может быть и нормальная скуль найдётся, я не особо смотрел

http://help.inbox.lv/index.php?catid=111111&language=23
(SELECT cat_23 as cat, maincat FROM cfaq_cats WHERE catid = 111111)

http://help.inbox.lv/index.php?catid=%00&language=3434
(SELECT catid, cat_34 as cat, description_34 as description FROM cfaq_cats WHERE maincat = 0 ORDER BY prio ASC)

www.site.ru/index.asp?user=1'; exec master..xp_cmdshell 'CMD COMMAD HERE' --

Пользователь sa =)
Nightmare - https://forum.antichat.ru/thread30501-mssql.html