Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. FindeR

    FindeR Elder - Старейшина

    Joined:
    15 Nov 2006
    Messages:
    623
    Likes Received:
    138
    Reputations:
    20
    Найдена скуля в выводе картинки.
    Т.е. showimage.php?id=...
    И id не проверяется никак.
    Но проблема в том, что там заголовок отдаётся image/jpeg - т.е. получается каша. Никак не пойму, как это привести в читабельный вид?
     
  2. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    сылку кинь в ЛС посмотрю,так как нужно на сам сайт смотреть,а то тут экстрасенсов нету)))
     
    #19682 Faaax, 11 Mar 2012
    Last edited: 11 Mar 2012
    1 person likes this.
  3. Groove

    Groove Member

    Joined:
    13 Nov 2010
    Messages:
    183
    Likes Received:
    22
    Reputations:
    2
    Данная таблица sql

    [​IMG]

    В данной таблице мне надо изменить

    PHP:
    'apache'@'localhost'
    на

    PHP:
    'apache'@'127.0.0.1'

    Собственно как это сделать через запрос ???

    Дайте пример.
     
  4. mironich

    mironich Elder - Старейшина

    Joined:
    27 Feb 2011
    Messages:
    733
    Likes Received:
    73
    Reputations:
    19
    UPDATE USER_Pr SET GRANTEE = 'apache'@'127.0.0.1' WHERE GRANTEE = 'apache'@'localhost'
     
  5. Groove

    Groove Member

    Joined:
    13 Nov 2010
    Messages:
    183
    Likes Received:
    22
    Reputations:
    2
    Пишет
    PHP:
    ErrorYou have an error in your SQL syntax
    check the manual that corresponds to your MySQL
     server version 
    for the right syntax to use near '@'127.0.0.1' WHERE GRANTEE = 'apache'@'localhost'' at line 1
     
  6. mironich

    mironich Elder - Старейшина

    Joined:
    27 Feb 2011
    Messages:
    733
    Likes Received:
    73
    Reputations:
    19
    Кавычки экранируй, я уже не помню но вроде слешами.
     
  7. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    попробуй за место
    UPDATE USER_Pr SET GRANTEE = 'apache'@'127.0.0.1' WHERE GRANTEE = 'apache'@'localhost'
    так
    UPDATE USER_PRIVILEGES SET GRANTEE = 'apache'@'127.0.0.1' WHERE GRANTEE = 'apache'@'localhost'
     
  8. Groove

    Groove Member

    Joined:
    13 Nov 2010
    Messages:
    183
    Likes Received:
    22
    Reputations:
    2

    Я так сразу написал .
     
  9. Groove

    Groove Member

    Joined:
    13 Nov 2010
    Messages:
    183
    Likes Received:
    22
    Reputations:
    2
    Есть еще предложения ??
     
  10. mironich

    mironich Elder - Старейшина

    Joined:
    27 Feb 2011
    Messages:
    733
    Likes Received:
    73
    Reputations:
    19

    UPDATE USER_PRIVILEGES SET GRANTEE = 'apache\'@\'127.0.0.1' WHERE GRANTEE = 'apache\'@\'localhost'
     
  11. Groove

    Groove Member

    Joined:
    13 Nov 2010
    Messages:
    183
    Likes Received:
    22
    Reputations:
    2
    Так с этим разобрались ) Вот еще вопрос , допустим у меня в таблице 3 и более колонок в них несколько юзеров , как мне поменять сразу ник юзеру , (1калонка) пасс (2калонка) icq (3калонка ) ????
     
  12. mironich

    mironich Elder - Старейшина

    Joined:
    27 Feb 2011
    Messages:
    733
    Likes Received:
    73
    Reputations:
    19
    UPDATE таблица SET 1калонка = '', 2калонка = '', 3калонка = '' WHERE юзер = ''
    http://ru.wikipedia.org/wiki/Update_(SQL)
     
  13. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    Попробуй так

    UPDATE USER_PRIVILEGES SET GRANTEE = '\'apache\'@\'127.0.0.1\'' WHERE GRANTEE = \''apache\'@\'localhost\'';
     
  14. Pirotexnik

    Pirotexnik Member

    Joined:
    13 Oct 2010
    Messages:
    376
    Likes Received:
    73
    Reputations:
    38
    Есть ли какие-то способы обхода фильтрации слов?
    Тоесть скрипт, который тупо приводит запрос к нижнему регистру, а потом ищет наличее слов union, select, where и тд.

    Я говорю про что-то кроме /*!%0D(seLeCT)%0D*/
     
  15. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Это не тупо :D
     
  16. smirk

    smirk Elder - Старейшина

    Joined:
    8 Sep 2011
    Messages:
    137
    Likes Received:
    43
    Reputations:
    26
    попробуй uni%0bon+se%0blect
     
  17. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Пустой символ это круто, конечно. Но так не обойдешь. Он же сказал, тупо переводит в нижний регистр.
     
  18. Pirotexnik

    Pirotexnik Member

    Joined:
    13 Oct 2010
    Messages:
    376
    Likes Received:
    73
    Reputations:
    38
    а разве пустой символ не разрезает оператор? О_о

    Ereee, я имел ввиду алгоритм примитивный... но действенный.

    Проверил по поводу %0d и 0x0d

    Режут оператор не катит. Давайте думать.
     
    #19698 Pirotexnik, 11 Mar 2012
    Last edited: 11 Mar 2012
  19. xyetaxyeta

    xyetaxyeta Banned

    Joined:
    8 Mar 2012
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Warning: mysql_connect() [function.mysql-connect]: Can't connect to MySQL server on '184.170.246.53' (4) in /home/ehza/public_html/home/themes/default/pages/auction.php on line 13
    Unable to connect to MySQL


    Вот такую штуку выдаёт при заходе по определённой ссылке. Можно ли это раскрутить и поиметь БД?
     
  20. Pirotexnik

    Pirotexnik Member

    Joined:
    13 Oct 2010
    Messages:
    376
    Likes Received:
    73
    Reputations:
    38
    Как понять?

    xyetaxyeta, ты ошибку читал?
    Невозможно подключится к серверу MySQL. Как ты думаешь, можно?)
     
Thread Status:
Not open for further replies.