 |
|
28.03.2009, 03:17
|
|
Познающий
Регистрация: 11.02.2009
Сообщений: 98
С нами:
9076508
Репутация:
169
|
|
Сообщение от Велемир
Бэкконнект...чем ?)
шеллом=)
Сообщение от Велемир
Ещё вопрос не по теме: если данные,полученные из базы,обрабатываются htmlspecialchars() без констант и addslashes() аналогично.Уязвимы ли они ?
для xss неуязвимы, а для sql inj могут быть уязвимы.
наверно...
|
|
|
28.03.2009, 04:32
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Ммм...сомневаюсь,что неуязвимы.А вот скули точно идут напролом))).
ЗЫ: Вот пример :
PHP код:
<?php
$x = mysql_connect("localhost","root","root");
$q = mysql_query("select concat_ws(0x3a,user,password) from mysql.user where user=".htmlspecialchars($_GET['user']));
$arr = mysql_fetch_array($q);
echo $arr[0];
?>
Принимает всё,что угодно )) Вот только меня удивило,почему при запросе xxxx+and+1=5-- ничего не выводит,а при запросе xxxx+order+by+5-- выводит ошибку,мол количество полей неверно.Ведь 1 AND 1 !=5,но за ошибку он это не посчитал))
Последний раз редактировалось Велемир; 28.03.2009 в 04:37..
|
|
|
|
28.03.2009, 04:42
|
|
Постоянный
Регистрация: 07.03.2009
Сообщений: 357
С нами:
9042754
Репутация:
399
|
|
1 и правда не равно 5
И причём здесь вообще order+by ?
|
|
|
|
28.03.2009, 04:56
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Сообщение от Gray_Wolf
1 и правда не равно 5
И причём здесь вообще order+by ?
А при том,что order by и 1 and 1 = 5 - запросы.А правильные запросы при нормальном инжекте должны возвращать результат,но никак не ошибку. При 1 and 1 = 1 я наблюдал то же,что и при 1 and 1 = 5.По-твоему,ит`с нормалли?
ЗЫ: А я что,доказывал,что 1 равно пяти ?
|
|
|
|
28.03.2009, 05:03
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Уна бля ту коннект ту х**...
|
|
|
|
28.03.2009, 07:39
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
С нами:
9204308
Репутация:
256
|
|
Сообщение от Велемир
А при том,что order by и 1 and 1 = 5 - запросы.А правильные запросы при нормальном инжекте должны возвращать результат,но никак не ошибку. При 1 and 1 = 1 я наблюдал то же,что и при 1 and 1 = 5.По-твоему,ит`с нормалли?
ЗЫ: А я что,доказывал,что 1 равно пяти ?
Это всё ясно, так order by конструкция тут причём? Веля ты чё то путаешь!!! То что при 1 and 1 = 1 и 1 and 1 = 5 одно и то же выдаёт это не есть норма, но
order by то тут причем?
|
|
|
|
28.03.2009, 17:53
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
С нами:
9619229
Репутация:
445
|
|
http://www.orden-justice.ru/news/608'
Что это? Можно ли как нибуть заюзать?
|
|
|
|
28.03.2009, 18:06
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Можно. Раскрытие путей
|
|
|
|
28.03.2009, 21:01
|
|
Новичок
Регистрация: 19.11.2008
Сообщений: 7
С нами:
9197043
Репутация:
9
|
|
столкнулся с такой траблой:
есть уязвимый параметр: id=1
подобрал количество полей: id=1+order+by+15
вывел их через union: id=9999999+union+select+1,2,3,4,5,6,7,8,9,10,11,12 ,13,14,15
почти все оказались принтабельны и цифры отобразились, но стоит вместо любой из цифр вставить например version(), то происходит ошибка.
дихотомическим поиском id=1+/*!40112+AND+0+*/ выяснил версию мускула
еще такая странность,
если ...select+1,2,3,4,5,6.... на месте 5 выводится Астана
а если например поставить другую цифру ...select+1,2,3,4,33,6.... то выводится другой город
вообщем хотелось бы узнать при каких условиях такое возможно - я так полагаю, что там принудительный перевод в Integer и String там не заюзать
либо там в скрипте выполняются 2 запроса к базе подряд причем с одинаковым количеством полей
кто что думает по ӕтому поводу?
Последний раз редактировалось Lutherion; 28.03.2009 в 21:04..
|
|
|
|
28.03.2009, 21:16
|
|
Участник форума
Регистрация: 19.03.2008
Сообщений: 108
С нами:
9550090
Репутация:
137
|
|
а если поставишь id=1+and+1=2+ тоже будет так выводить ?
кавычки тоже фильтруются ? поставь id=1'+union+..
|
|
|
|
|
|
|
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
Похожие темы
Линейный вид
