суббота, 28 февраля 2009 г.

Вопрос по SQL

#1
Андрей zlo12 Верейкин 10 июн 2008 в 8:47
При попытке sql-инъекции стоит редирект вот сюда
http://2.sweb.ru/insecure
можно ли эту херь обойти как-нить? кто в курсе

#2
Алексей Коржаков 10 июн 2008 в 9:05
По ходу нет;)
Ты подробней расскажи где нашел инъекцию, в каком скрипте, параметре, вместе разберемся

#3
Voldemar *D1V3R Uffkenum 10 июн 2008 в 14:27
Это защитная Шняга хост-провайдэра... Обрабатывает запрос до того как база начинает с ним работать... Фпринципе нужно сам инжект посмотреть...

#4
Дмитрий Александрович 10 июн 2008 в 21:01
Иньект покажи
Хорошо знаком с этим хостом, алгоритм обработки до конца не выяснил, он эфективен но далеко не на все 100%. Запросы обрабатываются до обращения к базе как заметил #3.

#5
Андрей zlo12 Верейкин 10 июн 2008 в 21:33
http://***.**/?id=470+union+select+0,1,2,3,4,5,6,7,8,9 ,10,11/*

#6
Voldemar *D1V3R Uffkenum 10 июн 2008 в 23:16
Тут сложно о чёмто судить... Ты всего лишь подобрал количество полей их у тебя 11 ... функция load_file() скорее всего не прокатит... а обратно кинет на http://2.sweb.ru/insecure... да и попытка into+outfile приведёт к тому же результату... ктомуже чтобы создать файл на сервере необходимо знать хотябы название одной из таблиц+резрешение на запись в ту или иную директрорию!

Низнаю...
Посмотри версию базы данных version() если выше или равна 5.*.* то загляни в таблицу information_schema.tables

Пока всё что могу сказать...

#7
Алексей Amber Перепечко 10 июн 2008 в 23:17
на
http://***.**/?id=470'
какая реакция? Если редирект, то 90% что не сломаешь тут.
проверь на пределах
http://***.**/?id=-1
http://***.**/?id=999999999
опять же, не факт что получится, но хотя бы точно будешь знать, есть ли инъекция или нет.
Вообще, с чего ты решил что она там точно есть?

#8
Андрей zlo12 Верейкин 10 июн 2008 в 23:46
спс парни, помогли))

Комментариев нет:

Отправить комментарий