Вопрос про SQL-inection

Discussion in 'Песочница' started by zodchiy, 26 Jul 2005.

  1. zodchiy

    zodchiy New Member

    Joined:
    10 Jun 2005
    Messages:
    12
    Likes Received:
    1
    Reputations:
    1
    блин, прям незнаю что делать, я уже сдесь писал, но подумал может я мало описал проблему.... значит так, попытка два:

    видно что сайт не фильтрует входящие параметры...

    somesite.ru/idpage_6/do_1/idn_328.htm - общий вид
    somesite.ru/idpage_6/do_1/idn_328.ht - порождает ошибку
    somesite.ru/idpage_6/do_1/idn_328.htm` - порождает ошибку
    somesite.ru/idpage_6/do_1/idn_ - порождает ошибку
    somesite.ru/idpage_6/do_1/idn_328` - порождает ошибку

    ошибка одна и таже:

    Query error


    Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /common/www/html/somesite/ind_6.php on line 275 (номер строки меняется)


    somesite.ru/idpage_6/do_1/idn_328.htm+union+select+null[null,null...]/*

    somesite.ru/idpage_6/do_1/idn_328.htm`+union+select+null[null,null...]/*

    somesite.ru/idpage_6/do_1/idn_328+union+select+null[null,null...]/*

    somesite.ru/idpage_6/do_1/idn_328`+union+select+null[null,null...]/*

    (а также, все тоже, но вместо "+" - "%20")
    все эти запросы также порождают одну и ту же ошибку... никаких тебе "дифферент колумс" и т.п.

    есть ли другие способы?
     
    #1 zodchiy, 26 Jul 2005
  2. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    + и %20 - в данном случае одно и тоже))

    попробуй так:
    idn_328.htm%00
    нулевой байт использовать) Вообще сложно так судить, было бы проще если бы урл сайта сюда выложил
     
    #2 Rebz, 26 Jul 2005
  3. zodchiy

    zodchiy New Member

    Joined:
    10 Jun 2005
    Messages:
    12
    Likes Received:
    1
    Reputations:
    1
    rebz

    я это написал специальнор для тех кто будет говорить - а вставь вместо + - %20!

    з.ы. с нулевым байтом он просто не находит страницу
     
    #3 zodchiy, 26 Jul 2005
  4. zodchiy

    zodchiy New Member

    Joined:
    10 Jun 2005
    Messages:
    12
    Likes Received:
    1
    Reputations:
    1
    з.ы.ы. зачем урл...?

    ток скажите если сломаете, как сломали, интересно ж...
     
    #4 zodchiy, 26 Jul 2005
    Last edited: 26 Jul 2005
  5. Zadoxlik

    Zadoxlik рояль с сыром

    Joined:
    28 Feb 2005
    Messages:
    758
    Likes Received:
    216
    Reputations:
    257
    Нулевой байт тут непричем. Это SQL инъекция. Параметр передается циферкой, занавешено mod_rewrite. Нюхай вот в эту сторону:

    somesite.ru/idpage_6/do_1/idn_328[SQL-injection].htm
     
    #5 Zadoxlik, 26 Jul 2005
  6. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    тоже не пашет... одна и та же ошибка.) имхо
     
    #6 Rebz, 26 Jul 2005
  7. Zadoxlik

    Zadoxlik рояль с сыром

    Joined:
    28 Feb 2005
    Messages:
    758
    Likes Received:
    216
    Reputations:
    257
    Все зависит от того на сколько тщательно аффтор слепил регулярные выражения в mod_rewrite.
     
    #7 Zadoxlik, 26 Jul 2005
  8. zodchiy

    zodchiy New Member

    Joined:
    10 Jun 2005
    Messages:
    12
    Likes Received:
    1
    Reputations:
    1
    вот задница, не прет... не лезет... хотя блин почему????
    операции типа ?id=2-1 проходят, считаются.... я проверял...

    zadoxlik
    по твоему я пробовал... не выходит каменный цветок :)
     
    #8 zodchiy, 26 Jul 2005
  9. zodchiy

    zodchiy New Member

    Joined:
    10 Jun 2005
    Messages:
    12
    Likes Received:
    1
    Reputations:
    1
    з.ы. причем дажае операция сложения считается.... блиииииииииииин, дыра есть, и её вроде нет... никогда с таким не сталктивался...
     
    #9 zodchiy, 26 Jul 2005
(You must log in or sign up to post here.)
Loading...
Similar Threads - Вопрос inection
  1. gilo20

    Вопрос по шеллу

    gilo20, 26 Feb 2023, in forum: Песочница
    Replies:
    2
    Views:
    2,414
    crlf
    27 Feb 2023
  2. Dobi768

    Вопрос про nmap ssh-hostkey

    Dobi768, 14 Jan 2023, in forum: Песочница
    Replies:
    2
    Views:
    2,335
    Dobi768
    14 Jan 2023
  3. avva99on

    Вопрос по движку UMI.CMS

    avva99on, 15 Dec 2022, in forum: Песочница
    Replies:
    0
    Views:
    2,336
    avva99on
    15 Dec 2022
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.