Не знаю) Я просто прогнал ссылку через прогу "Havij", она спокойно все обработала. Перехватил запрос, ну и поигрался с ним. Ничего особенного) Вообще, там даже вот так все работает: Фильтры стоят на select и from.
Code: http://www.koruna.ua/index.php?id=2' А тут можеш мне помочь? Сайт уязвим вобше? ____ Сам вроде разобрался) Спасибо еще раз)
http://powell.citymedia.ca/categorydetails.php?cat_id=-186'+union+select+1,@@version_compile_os,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,version(),20,21,22,23,24,25,26,27,28,29,30+--+
Kappa_87 http://www.xxx.ru/showtopic.php?num=-123 or 1 /*%00*/ group by concat(left((select count(*) from INFORMATION_SCHEMA.TABLES),64),rand(0)|0) having min(0)--+ => 244 в принципе с /*%00*/ и обыкновенный union select скорее всего прокатит (лень и неинтересно уже дальше копать) - у них там некая хрень, похоже самописная, которая все параметры к сайту при любом обращении фильтрует по regexp на что-то в роде select.+from и union.+select c безразличеем к регистру. кста, запрос и через post проходит
Заметил, что есть категория сайтов, у которых нет "подцепки" для неопытных.. ну скажем сайт крутой, серьезный и куда не переходи - все линки кончаются на *.htm , *.aspx или .html. А в особыйслучаях - без расширением, чисто по разделам: /home/, /photo/ и т.п. В таких случаях как можно быть ? в концах попробывал сатвить ', 1=1 и т.п. дела, а по просто показывает, что нет такого страницы. просто я обычно тренировался на т.п. запросах, как это: /*.php?id=*** а тут другая ситуация уже..
Gorev ну да, недавно было тема об этом mod_rewrite , сказали, что тлько фаззингом можно раскрывать пути вроде. а как насчет этих: это уж точно не mod_rewrite !
ты аккаунт купил или реально с 2006 года в очаде ? =\ голый html сайт собрался инъектировать ? 0_о а вот тебе насчет aspx пример
Почему ты так уверен, что это точно не Mod_Rewrite? URL можно преобразовать, как угодно и расширение, там может быть любое. Вот пример: HTML: http://www.realcoding.net/news/v-sql-server-katmai-ne-budet-ozhidaemykh-funktsii-winfs.html Ты думаешь сайт написан на статическом html, а статьи обновляются вручную без базы данных? Это ничто иное, как php + mysql. Самый простой и не "хакерский" способ, смотрим заголовки сниффера: Code: Server[Apache/2.0.63 (CentOS)] X-Powered-By[PHP/5.2.9] Ну и исходный код статьи: Code: http://www.realcoding.net/[COLOR=White][B]redir.php[/B][/COLOR]?url=http://www.thevista.ru
Redwood хмм.. вот как значит.. все же Mod_Rewrite так активно исползуется в многих сайтах ? а там как можно искать SQL иньекции ? только только фаззинг и сканирование портов ? ((
shell_c0de не надо гонять тут на меня. стариков хоть уважать надо. не зная SQL - не значит, что акк купил. я тут с времени империализма. а то, то я написал по поводу html, то точно знаю, что там есть SQL база и наверно PHP тоже. вот смотри пост redwood и поймешь, что на самом деле сайт то не голый...
www.site.com/news=123(SQL injection).html примерно так П.С. Уважение зарабатывается не возрастом ..а делами которые ты сделал
2B1t.exe ну хз как бэ сорри если что =\ кстати юзай еще прогу от Seravin'a BSQLi_v.1.2 он тоже прочекает все твои ссылки на скули
при переходе в какую-нибудь диру пишет: You don't have permission to access /admin on this server. чем спастись от этого?
Gorev типа www.site.com/news=123&photo=2+UNION+ALL+SELECT+1,2,3,4,5.....html типа того? Ну и не надо обсирать. shell_c0de читал в топике. тип пишет, что helper лучше вроде. ну написал в теме. ТС если обновит и с виде выложит - сакчаю и буду юзать.
Народ если я делаю подбор кол-ва колонок по group by а потом делаю запрос с юнионом мне форбиден к скрипту вылетает - это фильтрация юнион и селекта?
