Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
23.07.2009, 00:02
|
|
Новичок
Регистрация: 10.08.2008
Сообщений: 18
Провел на форуме:
62627
Репутация:
6
|
|
Сообщение от FireFenix
http://site.com/index.php?func=bla'+--+
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '255.255.255.255'' at line 1 SQL=UPDATE table SET time='1248292780', what='main', do= '', task= '', link= '/index.php?func=bla%27+--+', func= 'bla' --' WHERE userid=0 AND userip='255.255.255.255'
Последний раз редактировалось Disasm; 23.07.2009 в 00:05..
|
|
|
23.07.2009, 00:15
|
|
Участник форума
Регистрация: 17.05.2008
Сообщений: 102
Провел на форуме:
1054394
Репутация:
74
|
|
Сообщение от Disasm
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '255.255.255.255'' at line 1 SQL=UPDATE table SET time='1248292780', what='main', do= '', task= '', link= '/index.php?func=bla%27+--+', func= 'bla' --' WHERE userid=0 AND userip='255.255.255.255'
Вот в этом должен быть еще пробел после --
может
Код:
http://site.com/index.php?func=bla'+--[тут пробел]
|
|
|
|
23.07.2009, 00:20
|
|
Новичок
Регистрация: 10.08.2008
Сообщений: 18
Провел на форуме:
62627
Репутация:
6
|
|
Сообщение от xa-xa89
Вот в этом должен быть еще пробел после --
может
Код:
http://site.com/index.php?func=bla'+--[тут пробел]
тоже самое
обратите особое внимание, что WHERE в запросе идет с новой строки, поэтому строчный комментарий не катит
|
|
|
|
23.07.2009, 00:23
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
заманали уже со своим бредом, ссылку в студию
|
|
|
|
23.07.2009, 00:36
|
|
Участник форума
Регистрация: 17.05.2008
Сообщений: 102
Провел на форуме:
1054394
Репутация:
74
|
|
Ну ради експеримента, раз у тебя есть доступ к сорцам
возьми убери символ перевода строки и попробуй....
будем хоть точно знать в чем проблема!
|
|
|
|
23.07.2009, 09:46
|
|
Новичок
Регистрация: 10.08.2008
Сообщений: 18
Провел на форуме:
62627
Репутация:
6
|
|
Pashkela взглянул на ссылку и сказал, что инъекцию произвести нельзя, поскольку невозможно повлиять на исходный запрос и что это вовсе не SQL-inj, а просто ошибка запроса, хотя мне так не кажется...
Пробую дописать в UPDATE не существующее поле:
http://site.com/index.php?func=who',user1='user
на что получаю соответствующую ошибку, что поле не существует.
меняю имя поля на существующее:
http://site.com/index.php?func=who',user='user
и всё ок, запрос успешно выполнен, ошибок нет.
Проблема осталась, мне надо закомментировать условие WHERE, либо каким-нибудь образом выполнить SELECT или дополнительный UPDATE.
Последний раз редактировалось Disasm; 23.07.2009 в 10:34..
|
|
|
|
23.07.2009, 11:08
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
1. Он не пишет "всё ок, запрос успешно выполнен" - зачем ты врешь?
2. Где ты там вообще where увидел??? Там идет
insert into lalala (`a`,`b`,`c`) VALUES ('1','who','3');
3. Ставя кавычку в значение GET-переменной func ты вызываешь ошибку sql-запроса, это есс-но, так запрос превращается в такой:
insert into lalala (`a`,`b`,`c`) VALUES ('1','who'','3');
т.е. чисто ошибка синтаксиса sql-запроса, и, при постановке твой конструкции
who',user1='user
запрос превращается в такой:
insert into lalala (`a`,`b`,`c`) VALUES ('1','who', user1='user','3');
и при подстановке
who',user='user
просходит тоже самое
что сразу вызывает уже не синтаксическую ошибку (т.е. с кавычками ты рахобрался), а нарушения между кол-вом вставляемых значений и кол-вом колонок, куда эти значения вставляются, т.к. ты вот таким диким способом сделал уже 4 параметра во вторых скобочках вместо положенных трёх (в данном примере, в реале их там просто побольше) - т.е. уж логическая ошибка, о чем оно тебе там и пишет:
Column count doesn't match value count at row 1
В таких условиях, при таком sql-запросе
insert into lalala (`a`,`b`,`c`) VALUES ('1','who', '3');
и уязвимом параметре 'who' скуля невозможна, отсекать тут нечего, при любом отсечении будет нарушение логики sql-запроса, единственное, что ты можешь сделать, это вставить своё значение в колонку `b` вместо 'who', но это ничего не даст в итоге, т.к. в реале это идет просто сохранение линка, где сейчас чел находится, т.е. просто статистика, + там magic_qutes=on
Последний раз редактировалось Pashkela; 23.07.2009 в 11:10..
|
|
|
|
23.07.2009, 11:23
|
|
Новичок
Регистрация: 10.08.2008
Сообщений: 18
Провел на форуме:
62627
Репутация:
6
|
|
Сообщение от Pashkela
1. Он не пишет "всё ок, запрос успешно выполнен" - зачем ты врешь?
2. Где ты там вообще where увидел??? Там идет
insert into lalala (`a`,`b`,`c`) VALUES ('1','who','3');
Смотрите внимательнее, INSERT идет только тогда, когда для текущего посетителя сессия еще не открыта (точнее не сессия, а запись в БД о текущем местонахождении)
Просто обновите страницу и получите UPDATE с WHERE
И при update - http://site.com/forum.html?func=who%27,user=%27user
ошибок нет, т.е. запрос успешно выполняется
Последний раз редактировалось Disasm; 23.07.2009 в 11:51..
|
|
|
|
23.07.2009, 12:03
|
|
Участник форума
Регистрация: 17.05.2008
Сообщений: 102
Провел на форуме:
1054394
Репутация:
74
|
|
И при update - http://site.com/forum.html?func=who%27,user=%27user
ошибок нет, т.е. запрос успешно выполняется
как такое может получиться?
|
|
|
|
23.07.2009, 21:10
|
|
Новичок
Регистрация: 10.08.2008
Сообщений: 18
Провел на форуме:
62627
Репутация:
6
|
|
Неужели никто не может дать совет по сабжу?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
