0+or+(select+count(*)+from+information_schema.tables+group+by+concat(version(),floor(rand (0)*2))) как работаит ета sql injection?
Это вывод в ошибке PHP: <?PHP $db_host = 'localhost'; $db_user = 'root'; $db_pass = ''; $db_name = 'job'; $con = mysql_connect($db_host,$db_user,$db_pass) or die(mysql_error()); mysql_selectdb($db_name,$con) or die(mysql_error()); $q = mysql_query("SELECT id,login,password FROM users WHERE id=1 AND login='ctacok' LIKE '%{$_GET['id']}%'") or die(mysql_error()); $row = mysql_fetch_assoc($q); echo $row['id']; echo $row['login']; echo $row['password']; ?> Просто в чём соль, надо знать имя колонки.
Этот хацкер пытается мне доказать,что при allow_url_include off возможно подключить УДАЛЕННЫЙ файл при RFI. Так вот,возможно ли вобще такое? на 99.9% уверен что нет
Я понимаю, имел ввиду код. RFI при allow_url_include on - PHP: include($_GET['p']); например. Он сказал что знает как провесты тут RFI при allow_url_include off P.S немного неправельно выразился
Откуда такая категоричность? Всё зависит от версии, на каких-то версиях можно легко заинклудить удалённый файл при allow_url_include=Off. Универсального PoC у меня нет.
От версии чего это зависит? И пример желательно PS Только не тот который в РОА, пожалуйста, а что-нибудь своё
От версии php. Можем проверить вместе - нужен сервак с ?< версией php <5.2.1. Вот смотри: http://bugs.php.net/bug.php?id=35618 Стало быть, до этой версии инклуд php://input не запрещён => имеем обход ограничений.
Угу, сейчас потестил на 5.2.0-8+etch16, работает и php://input и data Это конечно не RFI, который я имел ввиду, но всё равно интересно
Вот, я кажется откопал место в исходниках php, где это видно. Вот участок в memory.c в 5.2.0: Code: 708 php_stream_wrapper php_stream_rfc2397_wrapper = { 709 &php_stream_rfc2397_wops, 710 NULL, 711 [color=yellow][b]0[/b], /* is_url */[/color] 712 }; А вот тот же участок в 5.2.1: Code: 745 php_stream_wrapper php_stream_rfc2397_wrapper = { 746 &php_stream_rfc2397_wops, 747 NULL, 748 [color=yellow][b]1[/b], /* is_url */[/color] 749 }; А теперь смотрим в исходник streams.c (там нижеследующий код одинаков вроде бы во всех версиях): Code: 1605 if ((wrapperpp && (*wrapperpp)->[color=yellow][b]is_url[/b][/color]) && (!PG(allow_url_fopen) || ((options & STREAM_OPEN_FOR_INCLUDE) && !PG(allow_url_include))) ) { 1606 if (options & REPORT_ERRORS) { 1607 php_error_docref(NULL TSRMLS_CC, E_WARNING, "URL file-access is disabled in the server configuration"); 1608 } 1609 return NULL; 1610 } Вот как-то так. Значит в версиях до 5.2.1 RFI будет и с allow_url_include=Off, если использовать php-streams типа php://input. Для data: видимо тоже есть где-то такое определение (насчёт того, is_url он или нет). Нижнюю границу версий точно не знаю...
Ну ок ок, не RFI, а CE - нам от этого нисколько не хуже.) Хотя вопрос был принципиальный - возможна ли эксплуатация RFI в таких условиях. Видимо ответ конкретно на этот вопрос - всё-таки нет...
а если при инекции есть такоы ошибка +union+select+0 i vot osibka.. Internal Server Error The server encountered an internal error or misconfiguration and was unable to complete your request. и зделал /*!sql*/ (WАF) НЕ помоq..
Всем доброго времени суток! Помогите если не сложно. Ломаю сайт не зная как Нашёл на сайте форму для входа админа, в ней есть баг. Вот форма : В поле e-mail ввожу ковычку вылетает такая ошибка: В поле E-mail пишу следующее: 'union+select+from+admin_users+limit+19,1%23 Вылетает это: В чём моя ошибка? Сильно не пинайте если натупил =) Я только учусь) и если не сложно дайте код правильного запроса. Заранее спасибо ! =)
