Ваши вопросы по уязвимостям.

Не доступно? или идет фильтрация?

 

log доступен но пишет


Fatal error: Allowed memory size of 8388608 bytes exhausted (tried to allocate 4980736 bytes) in /usr/local/apache/logs/error_log on line 39816
(типа не хватает памяти ? )

envirion просто молчит

 

Да памяти не хватает. а на счет envirion попробуй нулл-байт %00

 

нулл бит тут причем? , написано же "Permission denied"
нет прав на чтение

а ошибка с "Fatal error: Allowed memory size...." связано с тем что для обработки файла требуется больше той памяти которое разрешено использовать пыху (нехватка памяти)

 

Доброго времени суток..Собственно я новичок на этом форуме, и хотел спросить как вы делаете (базы где вы их берете) особено логин пароль для чекера хотелось ето узнать если можно то дайте сылку чтоб почитать и какие нужны програмы для етова...

 

http://forum.antichat.ru/thread43966-SQL+%C8%ED%FA%E5%EA%F6%E8%E8.html

 

Кручу скуль, подобрал кол-во полей, но вот запрос сикьюэл не режется значками комментов:

Code:

Error in query: SELECT * FROM articles,tree WHERE articles.tid=288 [COLOR=Green]union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 --[/COLOR]  AND articles.tid=tree.tid AND tshow='1' AND `tstamp` LIKE '2011%' ORDER BY aid DESC. The used SELECT statements have a different number of columns

Как быть?

 

The used SELECT statements have a different number of columns


Просто колонок не столько

 

Колонок столько. Это сообщение выводиться в теле сайта, который загрузился (с контентом). А когда число колонок не подходит, сайт не загружается а только эррор маскуеля (на белом фоне черный текст ошибки).

 

Is this really vulnerable?

Code:

http://www.gomlab.com/eng/forum.html?mode=announceView&a=125%27&no=

I've tried all attempts on it.

 

Там несколько последующих запросов просто.
Выводи в ошибке, или же ищи вывод первого запроса.

 

Sure. Well the problem is, I can't get order by or group by.

Can you just help a bit further?

 

Yes, we can help if you write the url, where you "can't get order by or group by"

 

Thanks sir.

Code:

http://www.gomlab.com/eng/forum.html?mode=announceView&no=&a=125+and+1=1  TRUE

http://www.gomlab.com/eng/forum.html?mode=announceView&no=&a=125+and+1=2  FALSE

I tried http://www.gomlab.com/eng/forum.html?mode=announceView&no=&a=125+and+1=1(order by and string based= nothing works)

http://www.gomlab.com/eng/forum.html?mode=announceView&no=&a=125+and+1=2 FALSE(order by and string based= nothing works)

Any help now? Thanks.

 

SQL-Injection in PostgreSQL DB
Part 2

 

Well received, thank you.

 

подскажите, вот есть запрос:

показывает имена всех таблиц.
такой запрос:

покажет имена баз данных в которых есть таблица с именем 0х0000?
ок, например после последнего запроса вывелось несколько имён баз данных. как получить имена таблиц из каждой по отдельности?

 

where table name='имя таблицы' and table_schema='имя_базы'

пора уже взятся за учебник SQL..

 

Есть такой вот фильтр

PHP:

$filter[3] = array( "select", "delete", "union", "update", "insert", "\\", "'", ",", ";", "--", "-", "%20", "%27", " ", "`", "=", "%" );
$data = str_replace( $filter[$op], "", strtolower( $data ) );


И есть запрос в бд в котором он обрабатывает объект

PHP:

$db->Query ( "SELECT * FROM admin WHERE login='" . $this->adm_name . "'" );


Обойти select,union можно пробелом внутри, в качестве разделителя /**/, запятые тоже не проблема. Не получается обойти кавычку, можно ли как то обойти это не пользуясь уязвимостями с мультибатовыми кодировками ? Ибо сменить ее нет возможности, может у кого есть другое решение...