RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-02 21:16:13.500000
|
|
|
fobia_smog
Сообщений: 4
Оценки: 0
Присоединился: 2010-06-10 22:41:20.710000
|
quote:
ORIGINAL: Deamon.32 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''/catalog.php?category=-1''' at line 1 Это можетбыть скуль или нет? Возможно,Попробуй поиграй c Order+by или union+select
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-02 22:06:27.300000
|
|
|
Deamon.32
Сообщений: 667
Оценки: 0
Присоединился: 2010-01-03 23:15:57.100000
|
Вот - http://www.neopresent.ru/catalog.php?category=-1' Посмотрите, что здесь можно сделать
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-02 23:03:51.453333
|
|
|
RGentum
Сообщений: 15
Оценки: 0
Присоединился: 2010-06-28 15:27:25.206666
|
Товарищи, подскажите ПОЖАЛУЙСТА как дальше быть с инъекцией в JET Database Engine, очень необходимо… Вообщем ссылка: http://una-unso.org/av/mainview.asp?TT_id=9&TX_id=1' когда пропалил уязвимость, начал я забивать туда имена таблиц, например: http://una-unso.org/av/mainview.asp?TT_id=9&TX_id=1+union+select+1+from+[unso_user] вместо имени таблицы уже пробывал: tbl_user(-s) tbl_admin(-s) tbl_member(-s) una_user(-s) una_admin(-s) una_member(-s) unso_user(-s) unso_admin(-s) unso_member(-s) una-unso_user(-s) una-unso_admin(-s) una-unso_member(-s) все имена в квад.скобках ставил, для уверенности, потому что без них с некоторыми именами были проблемы. перебробывал, теперь не знаю… что делать? ничего не подходит!:@ самых, самых, самых знающих людей очень прошу помочь со взломом данного дерьма, или хотя бы с подбором их дерьмовых таблиц.[:(]
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-03 06:10:49.213333
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
empty
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-03 13:33:13.630000
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
empty
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-03 13:35:59.543333
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
т.е 17 столбцов:D(очепятался)
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-03 13:45:23.540000
|
|
|
RGentum
Сообщений: 15
Оценки: 0
Присоединился: 2010-06-28 15:27:25.206666
|
quote:
RGentum,ты ошибся немноготут не 1,а не 17 ! столбцов и исходный запрос будет выглядеть так:http://una-unso.org/av/mainview.asp?TT_id=9&TX_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+admin+таблица есть уже=admin. Далее пока сам,я сам ещё толком не разобрался,будем ждать оу, спасибо тебе огромное[:-] будем дальше пытаться. я просто о количестве пока и не думал, смотрю, говорит что такой таблицы нет, решил подобрать а потом уже подбирать столбцы:)
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-03 14:04:48.383333
|
|
|
gafusss
Сообщений: 5
Оценки: 0
Присоединился: 2010-07-27 19:28:02.873333
|
quote:
ORIGINAL: AndreySasovo quote:
ORIGINAL: gafusss horiz, Спасибо, Я даже смог что-то (gmlevel и expansion) получить из realmd.account а вот можно ли что-либо изменить в БД? Даже смог хеш получить, а вот поменять бы кое-что( Или шелл залить… Хотя без кавычек никак( Или помогите прочитать config.php, где то он должен быть, вроде тут /var/www/config.php Шелл не зальется и config.php не прочитать таким образом,так как нет прав на чтение и запись файлов:" SELECT command denied to user 'rinat'@'10.62.242.15' for table 'user' ". File_priv=N а нельзя ли запрос так составить чтоб поменять в базе что-нибудь?
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-03 14:20:47.720000
|
|
|
RGentum
Сообщений: 15
Оценки: 0
Присоединился: 2010-06-28 15:27:25.206666
|
quote:
quote: RGentum,ты ошибся немноготут не 1,а не 17 ! столбцов и исходный запрос будет выглядеть так:http://una-unso.org/av/mainview.asp?TT_id=9&TX_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+admin+таблица есть уже=admin. Далее пока сам,я сам ещё толком не разобрался,будем ждать оу, спасибо тебе огромное будем дальше пытаться. я просто о количестве пока и не думал, смотрю, говорит что такой таблицы нет, решил подобрать а потом уже подбирать столбцы Андрюха, я нашел имена полей и достал две записи админов походу;) Теперь вот думаю как в админку-то зайти… Ни авторизации юзеров на сайте, ни входа в админку… Сервер IIS 5.0, по моему исследованию windows 2000. Мужики, как там в админку зайти? Если админить через mmc, а не через браузер, то как пустить трафик через прокси? P.S. хотя nmap дает ему операционку Microsoft Windows XP SP2 or SP3 (98%), а Microsoft Windows 2000 (97%), но я все же настаиваю на 2000. да в принципе и разницы-то никакой абсолютно:)
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-04 19:54:04.836666
|
|
|
error_macro
Сообщений: 1
Оценки: 0
Присоединился: 2010-08-04 19:47:52.066666
|
Помогите сформировать запрос, чтоб достать пароль admin'а. http://www.adum.com/fortknox/index.php?name=admin' Я что-то даже не вкурю, как там кол-во столбцов узнать
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-06 16:16:54.423333
|
|
|
DimasOpsy
Сообщений: 3
Оценки: 0
Присоединился: 2010-08-06 16:11:13.926666
|
Ребята, подскажите каким образом ипользовать найденую уязвимость: nickname=%22%3E%3Cscript%3Ealert%28%27PTsecurity+Scanner+Test%27%29%3C%2Fscript%3E%3C%22&login=1&pas sword=1&action_login=1 ?! На экране при вводе пароля проявдяется в углу <""> Но как дальше взламывать, не имею ни малейшего представления! Добавлено через 25 минут Короче, стоит форма для запроса авторизации с концовкой auth.asp. Дальше я прописываю ?nickname=%22%3E%3Cscript%3Ealert%28%27PTsecurity+ S canner+Test%27%29%3C%2Fscript%3E%3C%22&login=1&pas sword=1&action_login=1 и он выдаёт <""> Я так понял, что нуж но вставить скрипт выполняющий открытие таблица с логами, если его вставить в auth.asp?nickname=%22%3E%3Cscript%3E !!!ТУТ!!! %3C%2Fscript%3E%3C%22&login=1&pas sword=1&action_login=1. НО какой именно я не знаю, кто подскажет что делать дальше?!
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-06 16:20:39.860000
|
|
|
DimasOpsy
Сообщений: 3
Оценки: 0
Присоединился: 2010-08-06 16:11:13.926666
|
Хочу просто понять, как с такими вещами справляться!!! Я новечёк в этом деле, а вот понять сложно!8|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-06 18:08:23.350000
|
|
|
gafusss
Сообщений: 5
Оценки: 0
Присоединился: 2010-07-27 19:28:02.873333
|
DimasOpsy, Насколько я понимаю это XSS а не SQL-inj т.е. тебе не сюда
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-08 06:20:17.976666
|
|
|
Delfin1
Сообщений: 6
Оценки: 0
Присоединился: 2010-08-04 11:20:06.563333
|
ух перечитал куча всего,ребят подскажите наткнулся на сайт /step1.php?number=3036' выдает 2 ошибки Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /web/home/hotgamja/html/shop/include/step1.inc on line 854 Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /web/home/hotgamja/html/shop/include/step1.inc on line 855 подбором узнал что 6 полей получилось step1.php?number=3036+order+by+6/* и так тоже /step1.php?number=3036+UNION+SELECT+1,2,3,4,5,6/* дальше что делать?уж куда и что не подставлял и lim 1.1 и версию пытался узнать ни как не получается выручайте
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-08 09:05:15.686666
|
|
|
bf2142
Сообщений: 126
Оценки: 0
Присоединился: 2010-07-21 17:45:00.430000
|
Посмотрите что тут можно сделать:
http://world.chitamedia.ru/cp/index.php/index.php?modul=static&id=2-1 На сайте я зарегистрирован.
Ещё знаю таблицу и имена столбцов на сайте bf2.chitamedia.ru Это возможно может помочь
bf2_users (name, password, email, reg_date, lastdate, user_group, info, signature, favorites, xfields, logged_ip)
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-08 10:44:42.070000
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
Delfin1, вот тебе в помощь: http://forum.xakep.ru/fb.aspx?m=1509087 http://forum.xakep.ru/fb.aspx?m=1543630 http://forum.xakep.ru/fb.aspx?m=1723221
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-08 16:18:59.956666
|
|
|
Delfin1
Сообщений: 6
Оценки: 0
Присоединился: 2010-08-04 11:20:06.563333
|
спасибо,будем курить))))ну и жирный плюс с меня)
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-08 21:56:41.443333
|
|
|
angrykiddd
Сообщений: 1
Оценки: 0
Присоединился: 2010-08-08 17:29:53.340000
|
Привет народ! Заинтересовался я вопросом безопасности примитивнейших сайтов - с банальным пхп+mysql из примеров учебников. Сайт не содержит никакой ценной информации, делался исключительно в образовательных целях. Итак, там можно зарегить юзера, и что-то сохранять. Теперь к вопросу об уязвимости. Во время логина, из страницы index.php, мы попадаем на userPage.php, POST метод (как видно из урл). <u>Получается ли, что никакой sql-inj через урл не прокатит для получения доступа к базе данных? </u>Так же, вводя ' и " в поля авторизации сайт не ругается неверно введеными символами, а просто выдает стандартную мессагу о том, что юзер и пароль введены неверно - значит в обрабатывающем скрипте введеные данные предварительно фильтруются, и опять - <u>значит инъекция в поля формы не прокатит, верно?</u> Вот и напрашивается неутешительный вывод, что неужели безопасность таких сайтов по шаблону PHP&MySql For Dummies действительно нельзя обойти? Может кроме инъкции есть другие методы, кроме таких некрасивых, как "написать письмо админу и блабла". Ваши мысли, друзья? П.С. Фантазия рисует метод кувалдой - брутфорсом, но согласитесь, это слишком извратно и… неэффектно чтоли. Или… ?
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-09 04:11:46.690000
|
|
|
bf2142
Сообщений: 126
Оценки: 0
Присоединился: 2010-07-21 17:45:00.430000
|
quote:
ORIGINAL: angrykiddd Привет народ! Заинтересовался я вопросом безопасности примитивнейших сайтов - с банальным пхп+mysql из примеров учебников. Возьмем, к примеру этот - http://tahseen0amin.comuv.com/ . Сайт не содержит никакой ценной информации, делался исключительно в образовательных целях. Итак, там можно зарегить юзера, и что-то сохранять. Теперь к вопросу об уязвимости. Во время логина, из страницы index.php, мы попадаем на userPage.php, POST метод (как видно из урл). <u>Получается ли, что никакой sql-inj через урл не прокатит для получения доступа к базе данных? </u>Так же, вводя ' и " в поля авторизации сайт не ругается неверно введеными символами, а просто выдает стандартную мессагу о том, что юзер и пароль введены неверно - значит в обрабатывающем скрипте введеные данные предварительно фильтруются, и опять - <u>значит инъекция в поля формы не прокатит, верно?</u> Вот и напрашивается неутешительный вывод, что неужели безопасность таких сайтов по шаблону PHP&MySql For Dummies действительно нельзя обойти? Может кроме инъкции есть другие методы, кроме таких некрасивых, как "написать письмо админу и блабла". Ваши мысли, друзья? П.С. Фантазия рисует метод кувалдой - брутфорсом, но согласитесь, это слишком извратно и… неэффектно чтоли. Или… ? При xорошей безопастности сайт нельзя взломать, даже брутфорсом.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-11 01:14:49.016666
|
|
|
lion777
Сообщений: 169
Оценки: 0
Присоединился: 2010-08-11 01:09:56.026666
|
Привет!У меня проблема!Я нашел сайты с SQL инъекциями, вытащил с них инфу о пользователях. Но когда ввожу логин и пароль пользователей браузер начинает тормозить и говорить, что я неправ. Но в инфе есть дата регистрации,id,e-mail,логин,пароль и т.д.. Этих сайтов больше 30.Может, когда я ввожу SQL-код меня палят.Но я использую proxy. Вот пример: http://shop.omejo.com/productsshow.php?id=52 http://www.otexchange.com/ot_directory_list.php?catID=1 Заранее благодарю![:(]
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-11 12:51:30.340000
|
|
|
lion777
Сообщений: 169
Оценки: 0
Присоединился: 2010-08-11 01:09:56.026666
|
Уже все нормально!Прошу прощения за глупый вопрос!
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-13 01:30:55.613333
|
|
|
Delfin1
Сообщений: 6
Оценки: 0
Присоединился: 2010-08-04 11:20:06.563333
|
ребят подскажите как искать бажные магазины то а то горы перерыл и ничего толкового не нашел((
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-15 12:26:55.676666
|
|
|
Molix
Сообщений: 11
Оценки: 0
Присоединился: 2010-06-12 00:17:54.630000
|
кароче такая проблема нашёл шоп там есть картон , использовал group_concat непомогает слишком много текста кароче есть такая программа или скрипт какойнить чтобы можно было достать его… так же нашёл на 1 сайте парсер так вод незнаю что можно водить чтобы шопы со скулями искал
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-15 15:46:08.396666
|
|
|
lIbERT
Сообщений: 10
Оценки: 0
Присоединился: 2009-10-25 10:05:07.806666
|
как залить файл с моего компа на сервак?? в корень того сайта где уязвимость находится?? заранее спасибо
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-15 15:49:05.280000
|
|
|
lIbERT
Сообщений: 10
Оценки: 0
Присоединился: 2009-10-25 10:05:07.806666
|
как залить файл с моего компа на сервак?? в корень того сайта где уязвимость находится?? заранее спасибо
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-16 00:33:09.906666
|
|
|
hmelenok
Сообщений: 7
Оценки: 0
Присоединился: 2010-04-10 01:03:27.486666
|
Нашел Серьезная уязвимость SQL инъекция , Spider'ом http://pvpzon.ru/cab/?s=send уязвимость username=' на ' проверил выдало You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''' limit 1' at line 1 на ''' тожеYou have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''''' limit 1' at line 1 в ступоре [:(]
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-19 15:38:39.030000
|
|
|
advego212
Сообщений: 10
Оценки: 0
Присоединился: 2010-08-19 15:20:56.156666
|
Люди кому не сложно,зарегистрируйтесь на этой странице сайта на всех онлайн играх,может какието вам понравятся,я прошу просто создать аккаунти всё!Заранее спасибо!!! http://nitrofiles.net.ru/onlajn_igry.html
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-19 20:22:43.476666
|
|
|
Omenus666
Сообщений: 108
Оценки: 0
Присоединился: 2008-04-11 16:44:07.336666
|
Помогите вот с этим http://www.herbalife.cn/webStaticFollow.action?id=1+order+by+1– похоже что это не sql тогда что это?
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-20 17:23:21.406666
|
|
|
Omenus666
Сообщений: 108
Оценки: 0
Присоединился: 2008-04-11 16:44:07.336666
|
блин…доигрался, ничаянно отправил сервер в глубокую задумчивость((( а там были такие интерестные таблички….
|
|
|
. - 2010-08-24 14:56:18.620000
|
|
|
crazs
Сообщений: 6
Оценки: 0
Присоединился: 2010-08-24 14:49:04.923333
|
.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-24 16:05:46.370000
|
|
|
Xakep_Haxep
Сообщений: 89
Оценки: 0
Присоединился: 2010-08-22 22:12:32.796666
|
Кроче у мя такой вопрос: один паренёк попросил сайт на наличие уязвимостей проверить. И вот нашёл я любопытную страничку, вставляю одинарную скобку и вуаля! Вылазит ошибка. Пытаюсь подставить арифметическое действие и оно не проходит. Это уязвимость или нет?
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-24 18:30:20.113333
|
|
|
PiNkY X]
Сообщений: 123
Оценки: 0
Присоединился: 2009-08-09 13:07:28.723333
|
quote:
ORIGINAL: Xakep_Haxep Кроче у мя такой вопрос: один паренёк попросил сайт на наличие уязвимостей проверить. И вот нашёл я любопытную страничку, вставляю одинарную скобку и вуаля! Вылазит ошибка. Пытаюсь подставить арифметическое действие и оно не проходит. Это уязвимость или нет? да - это уязвимость, можешь смело проводить sql-inj
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-25 16:18:37.516666
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
empty
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-25 21:10:48.530000
|
|
|
crazs
Сообщений: 6
Оценки: 0
Присоединился: 2010-08-24 14:49:04.923333
|
.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-25 22:36:15.763333
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
empty
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-25 23:17:24.813333
|
|
|
shad0vv
Сообщений: 165
Оценки: 0
Присоединился: 2008-07-15 19:53:01.200000
|
Здраствуйте, Появилась проблема, хотелось бы узнать как ее можно решить. Что из себя представляет сайт: фильтр на " ' ", и… впервые увидел, фильтр на "from". Первый фильтр легко обходится, а со вторым я потерялся… Хотелось бы найти решение. Сейчас выше такого запроса: -1+union+select+1,2,3,4,5,6,7+–+ никак не пойти, разве что узнать ВБ, юзера и версию. Заранее благодарен.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-26 00:14:19.166666
|
|
|
crazs
Сообщений: 6
Оценки: 0
Присоединился: 2010-08-24 14:49:04.923333
|
.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-26 16:13:06.016666
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
quote:
ORIGINAL: shad0vv Здраствуйте, Появилась проблема, хотелось бы узнать как ее можно решить. Что из себя представляет сайт: фильтр на " ' ", и… впервые увидел, фильтр на "from". Первый фильтр легко обходится, а со вторым я потерялся… Хотелось бы найти решение. Сейчас выше такого запроса: -1+union+select+1,2,3,4,5,6,7+–+ никак не пойти, разве что узнать ВБ, юзера и версию. Заранее благодарен. Про скуль,в условиях жесткой фильтрации мона тутглянуть
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-26 16:24:29.780000
|
|
|
redmin123
Сообщений: 61
Оценки: 0
Присоединился: 2010-08-26 12:40:27.260000
|
quote:
ORIGINAL: shad0vv Здраствуйте, Появилась проблема, хотелось бы узнать как ее можно решить. Что из себя представляет сайт: фильтр на " ' ", и… впервые увидел, фильтр на "from". Первый фильтр легко обходится, а со вторым я потерялся… Хотелось бы найти решение. Сейчас выше такого запроса: -1+union+select+1,2,3,4,5,6,7+–+ никак не пойти, разве что узнать ВБ, юзера и версию. Заранее благодарен. Мы тебе что экстрасенсы?Ссылки в студию.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-26 22:09:40.200000
|
|
|
shad0vv
Сообщений: 165
Оценки: 0
Присоединился: 2008-07-15 19:53:01.200000
|
2redmin123, советы дают не только экстрасенсы http://www.astrakhanfm.ru/news/news.php?id=-23104+union+select+1,2,3,4,5,6,7+–+
|
|
|
|
|