sql-injection трабл

Discussion in 'Уязвимости' started by ty13r, 10 Aug 2008.

  1. ty13r

    ty13r Elder - Старейшина

    Joined:
    18 Jul 2007
    Messages:
    39
    Likes Received:
    2
    Reputations:
    0
    Имеется инъекция типа
    Code:
    http://site/cat/'[B]SQL[/B]
    где видимо применен mod_rewrite
    запрос типа
    Code:
    http://site/cat/' union select 1,2,3,4
    прекрасно выполняется, даже есть поля выводимые на экране, но если попробовать выбрать данные из другой таблицы, например
    Code:
    http://site/cat/' union select 1,2,3,4 from information_schema.tables
    , то возникает ошибка
    Причем ошибка появляется и в тестовом случае
    Code:
    http://site/cat/' union select 1,2,3,4 from (selest 1) as test
    хотя версия Mysql - 5.0.51
    В чем проблемы?
     
  2. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,138
    Reputations:
    350
    Вариантов куча, ни ссылки, ни ошибки, хочешь что-бы все угадывали?
     
  3. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    997
    Likes Received:
    905
    Reputations:
    587
    Ты оставшуюся часть запроса не закомментил, от того и проблемы.
     
  4. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    ссылко в пм или сюда)
     
  5. DDoSька

    DDoSька Elder - Старейшина

    Joined:
    5 May 2008
    Messages:
    320
    Likes Received:
    356
    Reputations:
    18
    Экстрасенсы все на передачку уехали,среди нас не осталось.Ты ссыль дай,а то так "серетишся",как буд-то Aol похекал....ССылку лучше сюда,а не в ПМ
     
Loading...