Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Вопрос по MySQL-инъекции

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Первый вопрос] >> Вопрос по MySQL-инъекции
Имя
Сообщение << Старые топики   Новые топики >>
Вопрос по MySQL-инъекции - 2010-07-13 21:52:27.290000   
tonka

Сообщений: 3
Оценки: 0
Присоединился: 2010-07-13 20:37:15.183333
 Здравствуйте. Сижу я в одном чате долго, и в один прекрасный день при удалении из игнора очередного неугодного моей душе юзера получила вот такую ошибку:
Запрос не выполнен:
[бред…] MySQL [бред…]
'Мой_ник', 886468, 200, 'Тебя больше нет в моём игноре ;) ', 1278953461,881192, '3'
[бред…]
INSERT INTO chatmess (room,nick,nid,rang,mess,messtime,privat,privatnick,pol,userbro,userip,tnum)
values(, ' Мой_ник', 886468, 200, 'Тебя больше нет в моём игноре ;) ', 1278953461,881192, 'Ник_удаляемый_из_игнора', 1,'Opera/9.80 (IP, UA','')
——–
Из строк
[бред…] MySQL [бред…]
и
INSERT INTO chatmess… [после я немного ознакомилась со статьями о инъекциях MySQL, там присутствовала такая …команда]
мне стало ясно, что на этом сайте тоже многое построено на MySQL.
——-
Обьясню значения, на всякий случай:
room - номер комнаты чата. [я не зашла ни в одну из комнат, чем и вызвала глюк MySQL - т.к. сообщение о удалении из игнора некуда писать. Собственно это и послужило толчком к началу моей ''миссии'', и дало малейшее представление, как оно устроено изнутри.]
nick - ник, от которого пишется сообщение, т.е. мой.
nid - ID ника.
rang - ранг ника. Как я выяснила, значение 200 = простой юзер. 100 = забаненный. Можно только предполагать, что модератор имеет ранг 300, администратор - 400, создатель - 500. Тут надо будет подставлять, пробовать.
mess - сам текст сообщения.
messtime - не уверена, возможно, счетчик сообщений от самого начала включения счетчика до момента написания/генерации.
privat - айди пользователя, которого мы удаляем из игнора.
privatnick - ник пользователя, которого мы удаляем из игнора.
pol - пол ника, не нужно.
userbro - мой браузер, юзер-агент.
userip - мой IP
tnum - не знаю что это, значение пустое.
——–
Так вот, мне нужно узнать у людей, которые уже занимались этим, можно ли хоть что-нибудь ''подковырять'', найти какую-нибудь дыру в сайте/чате?
—–
Даю ссылку на автовход:
http://seclub.org/auto.php?id=886263&p=9090
и ссылку на страницу регистрации:
http://seclub.org/user/reg.php?reg
[если нельзя давать эти ссылки, модераторы, удалите, пожалуйста, напишу их в личку тому, кто попытается помочь…]
Посмотрите, если можно что-то сделать - дайте какую-то помощь, если нет - напишите, почему. Спасибо.
Post #: 1
RE: Вопрос по MySQL-инъекции - 2010-07-15 23:59:59.890000   
aces007

Сообщений: 60
Оценки: 0
Присоединился: 2010-07-15 23:40:58.040000
 Тут нет уязвимости. Может я не прав? 
Post #: 2
Страниц:  [1]
Все форумы >> [Первый вопрос] >> Вопрос по MySQL-инъекции







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.