Косяки с SQL-инъекцией
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Косяки с SQL-инъекцией - 2006-05-08 19:59:17
|
|
|
cybermind
Сообщений: 805
Оценки: 0
Присоединился: 2004-05-24 20:16:13
|
Нашёл на одном популярном сайте SQL-инъекцию:
SELECT поле FROM таблица WHERE id = GET-параметр
Всё бы хорошо, но есть две проблемы:
1) Админы этого ресурса хоть и дебилы, но дебилы не полные и всё-таки хоть как-то фильтруют параметр GET. После пары тестов, выяснил, что из параметра удаляются знаки равно (=). Правда, это небольшая проблема, ведь ещё можно удалять и добавлять записи в таблицы. Но всё же хотелось бы задефейсить сайт, поэтому хотелось бы знать, реально ли обойтись без знака равно для обновления записей?
2) Проблемка по-крупнее. Как оказалось, не работает UNION для объединения запросов. Скрипт ничего не фильтрует, выдаётся ошибка от самого MySQL. Видимо, версия старая - ещё не поддерживается UNION.
Так вот. Как поступить? Есть какие-либо соображения по этому поводу?
|
|
|
|
|
Косяки с SQL-инъекцией - 2006-05-08 20:09:28
|
|
|
Сhaos_Сode
Сообщений: 1049
Оценки: 0
Присоединился: 2006-01-12 11:54:12
|
Без юнион если честно я сам не знаю, че можно толком сделать. На rst.void.ru есть статья про продвинутые иньекции, когда можно обойтись без юнион.
|
|
|
|
|
Косяки с SQL-инъекцией - 2006-05-08 21:38:57
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
WHERE `id` = 3 это то же самое, что и WHERE `id` IN (3)
UNION поддерживается MySQl с 4й версии
|
|
|
|
|
Косяки с SQL-инъекцией - 2006-05-09 16:25:36
|
|
|
cybermind
Сообщений: 805
Оценки: 0
Присоединился: 2004-05-24 20:16:13
|
WHERE `id` = 3 это то же самое, что и WHERE `id` IN (3)
Ещё можно записать WHERE id LIKE 3. Я имею в виду заменить знак равно в команде UPDATE поле = значение.
UNION поддерживается MySQl с 4й версии
Реально ли без него что-нибудь натворить?
На rst.void.ru есть статья про продвинутые иньекции
Сейчас поищу.
|
|
|
|
|
Косяки с SQL-инъекцией - 2006-05-09 16:58:03
|
|
|
cybermind
Сообщений: 805
Оценки: 0
Присоединился: 2004-05-24 20:16:13
|
UNION всё-таки поддерживается на сайте! =)
Но объединять-то можно только запросы SELECT, что это даёт?
|
|
|
|
|
Косяки с SQL-инъекцией - 2006-05-10 05:24:24
|
|
|
Сhaos_Сode
Сообщений: 1049
Оценки: 0
Присоединился: 2006-01-12 11:54:12
|
Можно попробовать залить шелл. Узнать имя БД, пользователя…
|
|
|
|
|
Косяки с SQL-инъекцией - 2006-05-10 22:37:37
|
|
|
cybermind
Сообщений: 805
Оценки: 0
Присоединился: 2004-05-24 20:16:13
|
О! А как залить шелл?
Пробовал конструкции into outfile = '/путь/file.txt' - выдаётся ошибка.
И ещё, как узнать путь?
|
|
|
|
|
|
