SQL Injection
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
SQL Injection - 2006-08-28 15:09:51
|
|
|
RYa3e
Сообщений: 3
Оценки: 0
Присоединился: 2006-08-28 14:57:03
|
Пытаюсь ввести SQL Injection в форум (борда - Invision Power Board v1.3 Final) Запрос деляю такого вида:
http://адрес_форума/index.php?act=Reg&CODE=UPDATE ''admin_login'' SET ''password'' = ''новый_пасс'' WHERE login_name=''имя_админа''–
После этого он просто идет на страницу регистрации, безо всяких изменений. Кто-нибудь подскажет, что тут неправильно?
|
|
|
SQL Injection - 2006-08-28 16:03:23
|
|
|
RYa3e
Сообщений: 3
Оценки: 0
Присоединился: 2006-08-28 14:57:03
|
Дык там написано всё одно и то же, причём как-то неточно. А мне надо конкретно (тот пример, который я привёл).
|
|
|
SQL Injection - 2006-08-28 17:04:25
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
А SELECT делает?
|
|
|
SQL Injection - 2006-08-28 18:51:47
|
|
|
RYa3e
Сообщений: 3
Оценки: 0
Присоединился: 2006-08-28 14:57:03
|
Да он, вроде, вообще, что идёт после act=Reg, игнорирует.
|
|
|
SQL Injection - 2006-08-28 19:46:01
|
|
|
Сhaos_Сode
Сообщений: 1049
Оценки: 0
Присоединился: 2006-01-12 11:54:12
|
quote:
—————-<BR>Цитата: Дата:28.08.2006 18:51:47, Автор:RYa3e :: Да он, вроде, вообще, что идёт после act=Reg, игнорирует. —————-
С дырами IPB незнаком, но возможно, что там включены register_globals(они щас почти везде включены), то внедрить свое значение для переменной ты не сможешь. И юзай вместо пробелов +
|
|
|
SQL Injection - 2006-08-28 21:56:01
|
|
|
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
|
Да я вот тоже сейчас пытаюсь 1.3 ломануть, но чё-то херня какая-то получается, в 2.х.х. всё гораздо проще :) И кстати, в параметре CODE писать скуль бесполезно… Надо зайти в "Участники" и в st писать, но там запара: стоит LIMIT в запросе и каким макаром туда точно нужно прописать я пока недогнал )) Надо будет движок скачать, хотя бы структуру посмотреть, мож чё придёт в голову :=))
|
|
|
SQL Injection - 2006-08-29 08:36:34
|
|
|
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
|
Короче, в двух словах, вот суть проблемы: Адресная строка: forum/index.php?act=Members&st=0 Запрос: SELECT m.name,m.id,m.posts,m.joined,m.mgroup,m.email,m.title, m.hide_email,m.1осаtiоn,m.aim_name,m.icq_number,me.photo_1осаtiоn, me.photo_type,me.photo_dimensions FROM ibf_members m LEFT JOIN ibf_member_extra me ON me.id=m.id LEFT JOIN ibf_groups g ON m.mgroup=g.g_id WHERE m.id > 0 AND g.g_hide_from_list <> 1 ORDER BY m.name asc LIMIT 0,10
Нужно прописать второй селект, который бы выводил нужные поля, в частности name,id,password. Пока что моих мозгов хватило только на то чтобы дописать: st=0,10+union+select а вот дальше никак, со вторым селектом большая запара… НУ, ПРОГРАММИСТЫ, ХАКЕРЫ, КАКИЕ ЕСТЬ СООБРАЖЕНИЯ?
|
|
|
SQL Injection - 2006-08-29 11:53:57
|
|
|
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
|
Короче никакой там sql-inj не прокатит, проще сплоит заюзать.
|
|
|
SQL Injection - 2006-08-31 00:39:35
|
|
|
furiousangel
Сообщений: 1116
Оценки: 0
Присоединился: 2005-05-28 06:31:47
|
Народ есть линк. я нашел sql-inj. но заюзать не могу так как не знаю названий таблиц и полей. движок сомописный и в паблике искать безполезно. там по ходу Mysql но 3306 молчит. префикс к таблицам вроде newtid.(caм подставляется) помогите чем-нить.
http://tid.odessa.ua/?pid=action&action_id=-1+UNION+SELECT+1,2,3,4/*
|
|
|
|
|