Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. cash$$$

    cash$$$ Banned

    Joined:
    6 Jan 2008
    Messages:
    385
    Likes Received:
    246
    Reputations:
    10
    'top' иногда фильтруется попробуй заменить на max(table_name)
     
  2. SHS

    SHS Elder - Старейшина

    Joined:
    4 Aug 2008
    Messages:
    53
    Likes Received:
    2
    Reputations:
    1
    -1+or+1=(select+max(table_name)+from+qwqw)--sp_password
    An aggregate may not appear in the WHERE clause unless it is in a subquery contained in a HAVING clause or a select list, and the column being aggregated is an outer reference.
    Как его именно юзать? Можно примерчик?
    С top разобраться я как понял можно
    Но еще кое-что :(
    Incorrect syntax near the keyword 'from'.
     
  3. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    SHS
    micr. ole?
     
  4. SHS

    SHS Elder - Старейшина

    Joined:
    4 Aug 2008
    Messages:
    53
    Likes Received:
    2
    Reputations:
    1
    Ладно хрен с ним с этим ресурсом. Отложу на время. Видимо там скрипт замысловатый. Угадать какие параметры и где вмазать пока увы не могу. Но по простой схеме инъекций там никак.
     
  5. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    в общем друзья такой вопрос по SQL:

    мне нужно задать свойство unique первичному ключу в таблице.. инными словами при создании таблицы с помощью оператора create задать первичному ключу свойство unique. как теперь его добавить? )
     
    #4165 sabe, 19 Dec 2008
    Last edited: 20 Dec 2008
  6. j0ker13

    j0ker13 Elder - Старейшина

    Joined:
    28 Jul 2008
    Messages:
    199
    Likes Received:
    16
    Reputations:
    5
    вопрос такой) sql inj я могу выводить данные из базы) могу править данные которые могу потом вывести) если добавить в таблицу запись <?php phpinfo(); ?> а потом вывести ее на страничку то он не выполняется(( а должен?)
     
  7. aka PSIH

    aka PSIH Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    582
    Likes Received:
    284
    Reputations:
    51
    j0ker13
    он и не выполнится, скрипт из базы никогда не выполнится... ;)

    sabe
    ухах)))
    сам понял че написал? ;)
    п.6
     
    #4167 aka PSIH, 20 Dec 2008
    Last edited: 20 Dec 2008
  8. F4R

    F4R Banned

    Joined:
    20 Jun 2008
    Messages:
    224
    Likes Received:
    46
    Reputations:
    2

    )))))))))))))))))))))) крутой чел)
     
  9. bons

    bons Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    286
    Likes Received:
    121
    Reputations:
    21
    если MySQL:

    ALTER TABLE `tablename` ADD UNIQUE (`columnname`)
     
  10. Aleans

    Aleans New Member

    Joined:
    14 Dec 2008
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Как можно угнать историю сообщений от майл.ру агента, может какой скрипт на этот случай имеется?
     
  11. Tigerrr

    Tigerrr New Member

    Joined:
    19 Dec 2008
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Приветствую!)
    Вот нашел форум http://forum.blacksun.com.ua/
    ...чего уже только не пробовал, никак не поддается(((
    Фильтрация о4 хорошая, посоветуйте чтото...
     
  12. j0ker13

    j0ker13 Elder - Старейшина

    Joined:
    28 Jul 2008
    Messages:
    199
    Likes Received:
    16
    Reputations:
    5
    вопрос)) id из таблицы выводится но username ругается на ошибку) колонка username точно есть потому что версия 5) из других таблиц текст выводится нормально. че не так?)

    как сделать чтоб выводился ответ в виде циферок?) hex(username) тож не катит((
     
    #4172 j0ker13, 20 Dec 2008
    Last edited: 20 Dec 2008
  13. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    unhex(hex(username)) попробуй, а вообще текст ошибки надо прилагать, тут телепатов нет
     
  14. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    j0ker13
    Вариант 1
    Она в другой базе
    Вариант 2
    Она пустая

    И ещё куча вариантов, давай линк иначе это гадание
     
  15. j0ker13

    j0ker13 Elder - Старейшина

    Joined:
    28 Jul 2008
    Messages:
    199
    Likes Received:
    16
    Reputations:
    5
    2Pashkela пробовал) ошибка думаю тебе тож ничего нескажет как и мне))Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource

    2jokester потом линк спалю) база правильно указана потому что колонка id выводится) count(id) показывает 1
     
    #4175 j0ker13, 20 Dec 2008
    Last edited: 20 Dec 2008
  16. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    И что? Колонка id тут причём? Допустим там две базы. та с которой работает скрипт назовём её base1, и base2 в которой твоя колонка username. Обе имеют таблицу user.

    base1.user имеет поля id, mail, name
    base2.user username password

    Когда ты делаешь запрос
    id+from+user тебе выводится id из base1.user

    неужели трудно посмотреть запросом, где колонка? И при чём тут count(id)?
     
    #4176 Kakoytoxaker, 20 Dec 2008
    Last edited: 20 Dec 2008
  17. j0ker13

    j0ker13 Elder - Старейшина

    Joined:
    28 Jul 2008
    Messages:
    199
    Likes Received:
    16
    Reputations:
    5
    я писал что версия 5) извини если ты не догнал что я мог посмотреть в какой базе эта таблица (таблица admin). назовем эту базу admin. при запросе select id from admin.admin выводится 1. при запросе select username from admin.admin выводится ошибка. ессли не ошибаюсь count(id) показывает сколько записей. и одна запись там есть

    2S00pY unhex(hex()) чем то разве отличается?)) вроде нет...
     
    #4177 j0ker13, 20 Dec 2008
    Last edited: 20 Dec 2008
  18. S00pY

    S00pY Active Member

    Joined:
    24 Apr 2007
    Messages:
    91
    Likes Received:
    109
    Reputations:
    21
    Попробуй заюзать
    AES_DECRYPT/AES_ENCRYPT
    хотя хз))
     
    2 people like this.
  19. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Я не знаю как ещё объяснить, вроде всё подробно описал. Будет линк будет ясность, у меня такое ощущение, что ты не понимаешь о чём я говорю

    Посмотри где КОЛОНКА username, это можно сделать так:
    concat_ws(0x3a,table_schema,table_name)+from+information_schema.columns+where+column_name='username'
    Она может быть не в той БАЗЕ с которой работает скрипт. Базу можно посмотреть так:
    Database()

    Если у тебя table_schema=Database(), если нет, то БАЗА другая, несмотря на то, что ТАБЛИЦА называется так-же
     
    1 person likes this.
  20. j0ker13

    j0ker13 Elder - Старейшина

    Joined:
    28 Jul 2008
    Messages:
    199
    Likes Received:
    16
    Reputations:
    5
    2jokester слушай или ты недопонял или я о чем то умолчал... вывел всю базу с помощью concat_ws(0x3a,table_name,column_name) получил записи
    admin:id
    admin:username
    admin:password
    admin:last_login
    с помощью конструкции table_schema from information_schema.tables where table_name=admin узнал что база ADMIN_PM. database() оказался равен ADMIN_PM... теперь понятнее?)) думаю ты не понял о чем я говорю)
     
Thread Status:
Not open for further replies.