Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Запись в БД через SQL-инъекцию

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Уязвимости] >> Запись в БД через SQL-инъекцию
Имя
Сообщение << Старые топики   Новые топики >>
Запись в БД через SQL-инъекцию - 2011-11-10 00:00:37.703333   
GothX

Сообщений: 263
Оценки: 20
Присоединился: 2011-06-22 13:27:08.173333
 Добрый вечер всем.
Никогда не сталкивался с нуждой записать в БД свои данные через SQL-inj, но вот возникла необходимость.
Допустим, имеется инъект стандартного вида http://www.site.ru/fuck.php?id=10+union+select+1,2,3,'HELLO',4,5–
Каким образом можно внести свои записи "username", "password" в таблицу, предположим, "admin"?
Post #: 1
RE: Запись в БД через SQL-инъекцию - 2011-11-10 00:19:12.260000   
volod1a

Сообщений: 38
Оценки: 0
Присоединился: 2009-06-19 01:23:18.813333
 http://phpclub.ru/mysql/doc/insert.html
Так вроде
Post #: 2
RE: Запись в БД через SQL-инъекцию - 2011-11-10 00:28:28.636666   
GothX

Сообщений: 263
Оценки: 20
Присоединился: 2011-06-22 13:27:08.173333
 Не спорю, в теории все проще некуда) но я, например, не могу сформировать работающий запрос
Post #: 3
RE: Запись в БД через SQL-инъекцию - 2011-11-10 18:14:58.740000   
r1dex

Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
 Так-то оно правильно,

http://www.site.ru/fuck.php?id=10; insеrt INTO users (login,password) VALUES(5,'admin','qwerty')–

Да вот только раздельные запросы, т.е разделяемые ";" мускул не поддерживает.
Так что если это MYSQL, то - увы.
Post #: 4
RE: Запись в БД через SQL-инъекцию - 2011-11-11 09:39:00.990000   
GothX

Сообщений: 263
Оценки: 20
Присоединился: 2011-06-22 13:27:08.173333
 Что, неужели нет способа записи в МуСкуль? Как-то не верится))
Post #: 5
RE: Запись в БД через SQL-инъекцию - 2011-11-11 10:32:31.393333   
Сaptain T0ma5o

Сообщений: 66
Оценки: 0
Присоединился: 2011-10-21 10:42:18.486666
 Если запрос изначально select'ый то вряд ли получится, по крайней мере я до этого ничего подобного не видел… и неужели так это необходимо? select ведь тоже можно не хило раскрутить, добратся до бд, и добавляй что хочешь)
Post #: 6
RE: Запись в БД через SQL-инъекцию - 2011-11-11 10:34:19.900000   
GothX

Сообщений: 263
Оценки: 20
Присоединился: 2011-06-22 13:27:08.173333
 До самой БД добраться не получилось, через скулю найдены админские учетки, но хэш нигде не найден, поэтому хотелось бы своего юзера добавить, сделать что надо и удалить)
Post #: 7
RE: Запись в БД через SQL-инъекцию - 2011-11-11 10:59:47.486666   
Сaptain T0ma5o

Сообщений: 66
Оценки: 0
Присоединился: 2011-10-21 10:42:18.486666
 хм, а файлы читать можно? тип хэша правильно определил? ну то есть алгоритм шифрования, может там соль например используется еще, надо было поля в таблице глянуть на наличие соли
Post #: 8
RE: Запись в БД через SQL-инъекцию - 2011-11-11 11:06:26.686666   
GothX

Сообщений: 263
Оценки: 20
Присоединился: 2011-06-22 13:27:08.173333
 Нет-нет, хэш точно правильный, тип хэша - mysql5
Post #: 9
RE: Запись в БД через SQL-инъекцию - 2011-11-11 11:08:43.573333   
Сaptain T0ma5o

Сообщений: 66
Оценки: 0
Присоединился: 2011-10-21 10:42:18.486666
 хз тогда даже, если хочешь можешь линк в личку кинуть попробую что нить покрутить
Post #: 10
RE: Запись в БД через SQL-инъекцию - 2011-11-11 11:16:39.413333   
GothX

Сообщений: 263
Оценки: 20
Присоединился: 2011-06-22 13:27:08.173333
 Кинул
Post #: 11
RE: Запись в БД через SQL-инъекцию - 2011-11-11 13:05:41.133333   
r1dex

Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
quote:

Что, неужели нет способа записи в МуСкуль? Как-то не верится))


Пиши разрабам мускула, пусть добавляют возможность раздельных запросов =)

ЗЫ: Ты пытаешься найти логин и пасс админа в мускульных юзерах? О_О
ЗЫ2: Админка бейсиковая? Если да, то и искать бесполезно.
Post #: 12
RE: Запись в БД через SQL-инъекцию - 2011-11-11 13:09:15.446666   
GothX

Сообщений: 263
Оценки: 20
Присоединился: 2011-06-22 13:27:08.173333
quote:

ORIGINAL: r1dex

ЗЫ: Ты пытаешься найти логин и пасс админа в мускульных юзерах? О_О

А что в этом удивительного? По моему опыту отсутствие админского акка в БД это скорее исключение)
Post #: 13
RE: Запись в БД через SQL-инъекцию - 2011-11-11 15:19:16.860000   
r1dex

Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
Т.е. ты логин и пасс от mysql.user хочешь использовать для бейсиковой админки?
Ну удачи =)

quote:

По моему опыту отсутствие админского акка в БД это скорее исключение)


Не знаю какой у тебя там опыт, но бейсик авторизация - частое явление.

Post #: 14
RE: Запись в БД через SQL-инъекцию - 2011-11-11 15:23:59.030000   
GothX

Сообщений: 263
Оценки: 20
Присоединился: 2011-06-22 13:27:08.173333
quote:

Т.е. ты логин и пасс от mysql.user хочешь использовать для бейсиковой админки?

Нет
quote:

бейсик авторизация - частое явление.

Да
:D
Post #: 15
Страниц:  [1]
Все форумы >> [Уязвимости] >> Запись в БД через SQL-инъекцию







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.