Проблемы с SQL инъекцией
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Проблемы с SQL инъекцией - 2007-09-21 18:09:56.850000
|
|
|
Magomed
Сообщений: 7
Оценки: 0
Присоединился: 2007-09-21 15:28:44.443333
|
Я Вас приветствую сообщество Хакеров. Я новый человек в этом деле, хотя сам и программист. Нужен совет или кто чем может подсказать.
Вопрос следующий:
Есть ссылка http://www.dgpu.ru/index.php?area=1&p=news&newsid=-30
Явно можно использовать SQL injection.
Пробовал UNION, но почему то не получается.
Чем сможете помочь? Заранее спасибо!!!!!
|
|
|
|
|
RE: Проблемы с SQL инъекцией - 2007-09-21 20:44:50.133333
|
|
|
FriLL
Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
|
подбираем кол-во полей http://www.dgpu.ru/index.php?area=1&p=news&newsid=-30+union+select+1,2,3,и т.д. пока не исчезнет ошибка/*
|
|
|
|
|
RE: Проблемы с SQL инъекцией - 2007-09-21 21:23:38.676666
|
|
|
Gen_
Сообщений: 3
Оценки: 0
Присоединился: 2007-08-09 22:33:52.140000
|
Там и XSS в поиске ещё есть
|
|
|
|
|
RE: Проблемы с SQL инъекцией - 2007-09-21 23:14:51.890000
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
Это не самый простой пример, на котором можно практиковать технику владения SQL-Injection.
|
|
|
|
|
RE: Проблемы с SQL инъекцией - 2007-09-22 17:23:26.710000
|
|
|
Magomed
Сообщений: 7
Оценки: 0
Присоединился: 2007-09-21 15:28:44.443333
|
Делаю запрос.
http://www.dgpu.ru/index.php?area=1&p=news&newsid=-30+union+select+1,2,3,4,5,6,7/*
все равно выдает ошибку на странице типа
<a href="javascript:window.external.AddFavorite('http://www.dgpu.ru/index.php?area=1&p=news&newsid=-30+union+select+1%2C2%2C3%2C4%2C5%2C6%2C7%2F%2A','ГОУ ВПО "ДГПУ" ');" title="Добавить в Избранное (Только для Internet Explorer)" class="light">добавить в избранное
Что делать в этом случае? Как осуществить SQL инъекцию.
|
|
|
|
|
RE: Проблемы с SQL инъекцией - 2007-09-22 18:32:35.283333
|
|
|
blonx
Сообщений: 1150
Оценки: 0
Присоединился: 2006-04-01 03:28:42
|
quote:
Что делать в этом случае?
Забить….
|
|
|
|
|
RE: Проблемы с SQL инъекцией - 2007-09-22 18:52:10.280000
|
|
|
FriLL
Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
|
а может это не sql-inj
|
|
|
|
|
RE: Проблемы с SQL инъекцией - 2007-09-22 19:51:30.546666
|
|
|
Magomed
Сообщений: 7
Оценки: 0
Присоединился: 2007-09-21 15:28:44.443333
|
Самый что не на есть sql injection
|
|
|
|
|
RE: Проблемы с SQL инъекцией - 2007-09-22 20:34:32.016666
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
quote:
ORIGINAL: FriLL
а может это не sql-inj
Собрались мозги. Да, это sql-inj, но вашего уровня знаний не хватит для понимания, почему здесь ничего особо хорошего не получится. Так что лучше найдите менее геморные уязвимости.
Перечитал я свой пост и решил, что как-то жестко получилось ) Вот сидишь и думаешь, как бы поиметь эту багу… А никто не задумывался, что на сайте наверняка не один скрипт? и наверняка есть еще полно бажных, которые возможно проще заюзать в своих коварных целях…
Вот, например:
http://www.dgpu.ru/index.php?p=showforum&fid=1'&area=1
|
|
|
|
|
RE: Проблемы с SQL инъекцией - 2007-09-22 21:19:27.820000
|
|
|
Magomed
Сообщений: 7
Оценки: 0
Присоединился: 2007-09-21 15:28:44.443333
|
[link=http://www.dgpu.ru/index.php?p=showforum&fid=1'&area=1]http://www.dgpu.ru/index.php?p=showforum&fid=1'&area=1
ты как говорится поимел эту ссылку….
|
|
|
|
|
RE: Проблемы с SQL инъекцией - 2007-09-22 23:45:28.796666
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
quote:
ORIGINAL: Magomed
[link=http://www.dgpu.ru/index.php?p=showforum&fid=1'&area=1]http://www.dgpu.ru/index.php?p=showforum&fid=1'&area=1
ты как говорится поимел эту ссылку….
ну хорошо, тоже не самый лучший пример, т.к. там fid подставляется в 2 запроса с разным количеством полей, так что union подобрать не получится. Идея понятна - ищите другие уязвимые скрипты на этом сайте.
|
|
|
|
|
|
