Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
26.07.2005, 12:21
|
|
Новичок
Регистрация: 10.06.2005
Сообщений: 12
Провел на форуме:
10475
Репутация:
5
|
|
Вопрос про SQL-inection
блин, прям незнаю что делать, я уже сдесь писал, но подумал может я мало описал проблему.... значит так, попытка два:
видно что сайт не фильтрует входящие параметры...
somesite.ru/idpage_6/do_1/idn_328.htm - общий вид
somesite.ru/idpage_6/do_1/idn_328.ht - порождает ошибку
somesite.ru/idpage_6/do_1/idn_328.htm` - порождает ошибку
somesite.ru/idpage_6/do_1/idn_ - порождает ошибку
somesite.ru/idpage_6/do_1/idn_328` - порождает ошибку
ошибка одна и таже:
Query error
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /common/www/html/somesite/ind_6.php on line 275 (номер строки меняется)
somesite.ru/idpage_6/do_1/idn_328.htm+union+select+null[null,null...]/*
somesite.ru/idpage_6/do_1/idn_328.htm`+union+select+null[null,null...]/*
somesite.ru/idpage_6/do_1/idn_328+union+select+null[null,null...]/*
somesite.ru/idpage_6/do_1/idn_328`+union+select+null[null,null...]/*
(а также, все тоже, но вместо "+" - "%20")
все эти запросы также порождают одну и ту же ошибку... никаких тебе "дифферент колумс" и т.п.
есть ли другие способы?
|
|
|
26.07.2005, 13:43
|
|
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814
Репутация:
3876
|
|
+ и %20 - в данном случае одно и тоже))
попробуй так:
idn_328.htm%00
нулевой байт использовать) Вообще сложно так судить, было бы проще если бы урл сайта сюда выложил
|
|
|
|
26.07.2005, 13:53
|
|
Новичок
Регистрация: 10.06.2005
Сообщений: 12
Провел на форуме:
10475
Репутация:
5
|
|
rebz
я это написал специальнор для тех кто будет говорить - а вставь вместо + - %20!
з.ы. с нулевым байтом он просто не находит страницу
|
|
|
|
26.07.2005, 14:40
|
|
Новичок
Регистрация: 10.06.2005
Сообщений: 12
Провел на форуме:
10475
Репутация:
5
|
|
з.ы.ы. зачем урл...?
ток скажите если сломаете, как сломали, интересно ж...
Последний раз редактировалось zodchiy; 26.07.2005 в 14:58..
|
|
|
|
26.07.2005, 14:43
|
|
Постоянный
Регистрация: 28.02.2005
Сообщений: 853
Провел на форуме:
3369632
Репутация:
749
|
|
Нулевой байт тут непричем. Это SQL инъекция. Параметр передается циферкой, занавешено mod_rewrite. Нюхай вот в эту сторону:
somesite.ru/idpage_6/do_1/idn_328[SQL-injection].htm
|
|
|
|
26.07.2005, 14:51
|
|
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814
Репутация:
3876
|
|
somesite.ru/idpage_6/do_1/idn_328[SQL-injection].htm
тоже не пашет... одна и та же ошибка.) имхо
|
|
|
|
26.07.2005, 14:52
|
|
Постоянный
Регистрация: 28.02.2005
Сообщений: 853
Провел на форуме:
3369632
Репутация:
749
|
|
Все зависит от того на сколько тщательно аффтор слепил регулярные выражения в mod_rewrite.
|
|
|
|
26.07.2005, 15:04
|
|
Новичок
Регистрация: 10.06.2005
Сообщений: 12
Провел на форуме:
10475
Репутация:
5
|
|
вот задница, не прет... не лезет... хотя блин почему????
операции типа ?id=2-1 проходят, считаются.... я проверял...
zadoxlik
по твоему я пробовал... не выходит каменный цветок  |
|
|
|
26.07.2005, 15:14
|
|
Новичок
Регистрация: 10.06.2005
Сообщений: 12
Провел на форуме:
10475
Репутация:
5
|
|
з.ы. причем дажае операция сложения считается.... блиииииииииииин, дыра есть, и её вроде нет... никогда с таким не сталктивался...
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
