Запись в БД через SQL-инъекцию
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Запись в БД через SQL-инъекцию - 2011-11-10 00:00:37.703333
|
|
|
GothX
Сообщений: 263
Оценки: 20
Присоединился: 2011-06-22 13:27:08.173333
|
Добрый вечер всем. Никогда не сталкивался с нуждой записать в БД свои данные через SQL-inj, но вот возникла необходимость. Допустим, имеется инъект стандартного вида http://www.site.ru/fuck.php?id=10+union+select+1,2,3,'HELLO',4,5– Каким образом можно внести свои записи "username", "password" в таблицу, предположим, "admin"?
|
|
|
RE: Запись в БД через SQL-инъекцию - 2011-11-10 00:19:12.260000
|
|
|
volod1a
Сообщений: 38
Оценки: 0
Присоединился: 2009-06-19 01:23:18.813333
|
http://phpclub.ru/mysql/doc/insert.html Так вроде
|
|
|
RE: Запись в БД через SQL-инъекцию - 2011-11-10 00:28:28.636666
|
|
|
GothX
Сообщений: 263
Оценки: 20
Присоединился: 2011-06-22 13:27:08.173333
|
Не спорю, в теории все проще некуда) но я, например, не могу сформировать работающий запрос
|
|
|
RE: Запись в БД через SQL-инъекцию - 2011-11-10 18:14:58.740000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Так-то оно правильно, http://www.site.ru/fuck.php?id=10; insеrt INTO users (login,password) VALUES(5,'admin','qwerty')– Да вот только раздельные запросы, т.е разделяемые ";" мускул не поддерживает. Так что если это MYSQL, то - увы.
|
|
|
RE: Запись в БД через SQL-инъекцию - 2011-11-11 09:39:00.990000
|
|
|
GothX
Сообщений: 263
Оценки: 20
Присоединился: 2011-06-22 13:27:08.173333
|
Что, неужели нет способа записи в МуСкуль? Как-то не верится))
|
|
|
RE: Запись в БД через SQL-инъекцию - 2011-11-11 10:32:31.393333
|
|
|
Сaptain T0ma5o
Сообщений: 66
Оценки: 0
Присоединился: 2011-10-21 10:42:18.486666
|
Если запрос изначально select'ый то вряд ли получится, по крайней мере я до этого ничего подобного не видел… и неужели так это необходимо? select ведь тоже можно не хило раскрутить, добратся до бд, и добавляй что хочешь)
|
|
|
RE: Запись в БД через SQL-инъекцию - 2011-11-11 10:34:19.900000
|
|
|
GothX
Сообщений: 263
Оценки: 20
Присоединился: 2011-06-22 13:27:08.173333
|
До самой БД добраться не получилось, через скулю найдены админские учетки, но хэш нигде не найден, поэтому хотелось бы своего юзера добавить, сделать что надо и удалить)
|
|
|
RE: Запись в БД через SQL-инъекцию - 2011-11-11 10:59:47.486666
|
|
|
Сaptain T0ma5o
Сообщений: 66
Оценки: 0
Присоединился: 2011-10-21 10:42:18.486666
|
хм, а файлы читать можно? тип хэша правильно определил? ну то есть алгоритм шифрования, может там соль например используется еще, надо было поля в таблице глянуть на наличие соли
|
|
|
RE: Запись в БД через SQL-инъекцию - 2011-11-11 11:06:26.686666
|
|
|
GothX
Сообщений: 263
Оценки: 20
Присоединился: 2011-06-22 13:27:08.173333
|
Нет-нет, хэш точно правильный, тип хэша - mysql5
|
|
|
RE: Запись в БД через SQL-инъекцию - 2011-11-11 11:08:43.573333
|
|
|
Сaptain T0ma5o
Сообщений: 66
Оценки: 0
Присоединился: 2011-10-21 10:42:18.486666
|
хз тогда даже, если хочешь можешь линк в личку кинуть попробую что нить покрутить
|
|
|
RE: Запись в БД через SQL-инъекцию - 2011-11-11 11:16:39.413333
|
|
|
GothX
Сообщений: 263
Оценки: 20
Присоединился: 2011-06-22 13:27:08.173333
|
Кинул
|
|
|
RE: Запись в БД через SQL-инъекцию - 2011-11-11 13:05:41.133333
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
quote:
Что, неужели нет способа записи в МуСкуль? Как-то не верится)) Пиши разрабам мускула, пусть добавляют возможность раздельных запросов =) ЗЫ: Ты пытаешься найти логин и пасс админа в мускульных юзерах? О_О ЗЫ2: Админка бейсиковая? Если да, то и искать бесполезно.
|
|
|
RE: Запись в БД через SQL-инъекцию - 2011-11-11 13:09:15.446666
|
|
|
GothX
Сообщений: 263
Оценки: 20
Присоединился: 2011-06-22 13:27:08.173333
|
quote:
ORIGINAL: r1dex ЗЫ: Ты пытаешься найти логин и пасс админа в мускульных юзерах? О_О А что в этом удивительного? По моему опыту отсутствие админского акка в БД это скорее исключение)
|
|
|
RE: Запись в БД через SQL-инъекцию - 2011-11-11 15:19:16.860000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Т.е. ты логин и пасс от mysql.user хочешь использовать для бейсиковой админки? Ну удачи =) quote:
По моему опыту отсутствие админского акка в БД это скорее исключение) Не знаю какой у тебя там опыт, но бейсик авторизация - частое явление.
|
|
|
RE: Запись в БД через SQL-инъекцию - 2011-11-11 15:23:59.030000
|
|
|
GothX
Сообщений: 263
Оценки: 20
Присоединился: 2011-06-22 13:27:08.173333
|
quote:
Т.е. ты логин и пасс от mysql.user хочешь использовать для бейсиковой админки? Нет quote:
бейсик авторизация - частое явление. Да :D
|
|
|
|
|