Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
14.12.2009, 00:29
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Сообщение от SeNaP
Какие есть методы заливки шелла, через форму загрузки изображения ?
Смотря какая проверка расширения стоит
|
|
|
14.12.2009, 12:41
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
Провел на форуме:
1343031
Репутация:
184
|
|
Есть sql-injection. Судя по всему вида:
select * from table limit 0, $vuln_param
Фильтруется *, ', "union_", "select_"
Т.е. union и select с пробелом, а также комментарий вида /* */ использовать нельзя. Соотвественно обламывается union/**/select/**/...
Что можно сделать?
После лимита ни join ни where не вставить.
Последний раз редактировалось budden; 14.12.2009 в 12:47..
|
|
|
|
14.12.2009, 13:12
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
вместо пробела можно попробовать табуляцию
можно вообще без пробелов вот например рабочий запрос:
select(1)union(select(1));
|
|
|
|
14.12.2009, 13:23
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
Провел на форуме:
1343031
Репутация:
184
|
|
geezer.code
Не знал о таком, спасибо, однако после лимита вышеуказанная конструкция не срабатывает.
select * from table limit 0,2 (union(select 1))
Дает error in syntax
|
|
|
|
14.12.2009, 13:33
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
Сообщение от budden
geezer.code
Не знал о таком, спасибо, однако после лимита вышеуказанная конструкция не срабатывает.
Дает error in syntax
а скакой версией ты работаеш?
если 5 то зачем тебе лимит?
|
|
|
|
14.12.2009, 13:36
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
budden ну так синтаксис и вправду неверный  сравни еще раз запросы.
Еще в твоем случае надо быть уверенным что перед лимитом нет order by
|
|
|
|
14.12.2009, 13:43
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
Провел на форуме:
1343031
Репутация:
184
|
|
geezer.code
Если ты про скобки в селекте вокруг единицы - то даже с ними идет еррор.
Тестю на локальной mysql5
select * from table limit 0,2(union(select(1)))--
Дает error, a не разное кол-во колонок.
|
|
|
|
14.12.2009, 16:36
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186
Репутация:
905
|
|
budden, перечитайте пост гизера повнимательнее - юнион не нужно заключать в скобки
Код:
... limit 0,2 union(select(1));
|
|
|
|
14.12.2009, 16:46
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
Провел на форуме:
1343031
Репутация:
184
|
|
krypt3r
Ага, прошу прощения, так работает.
Но как и предугадал geezer.code там оказался order by:
Wrong usage of UNION and ORDER BY
Т.е. имею дело с инъекцией вида:
select * from table order by some_field limit 0, $vuln_param
Такое обходится?
ЗЫ Спрашиваю вдруг есть элегантное решение, но сам тоже щас поищу.
Кстати, а mysql при такой ситуации говорит:
Incorrect usage of UNION and ORDER BY
Похоже это mysql4
Последний раз редактировалось budden; 14.12.2009 в 16:55..
|
|
|
|
15.12.2009, 06:13
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
Если в лимите и после order by то никак.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1755240){kind=avatar}
Похожие темы
Линейный вид
