sql-inj

Discussion in 'Уязвимости' started by Laggi, 2 Mar 2006.

  1. Laggi

    Laggi Elder - Старейшина

    Joined:
    19 Aug 2005
    Messages:
    43
    Likes Received:
    1
    Reputations:
    0
    Вопрос. Нашел уязвимость в самопалке.
    как делать union select - я знаю, а вот как вставить апдейт как-нибудь?
     
  2. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,675
    Likes Received:
    1,028
    Reputations:
    1,228
    Обновление записи:
    ------------------

    UPDATE имя таблицы SET имя поля1=значение1, имя поля2=значение2,... WHERE выражение

    В указанной таблице все записи которые удовлетворяют выражению, получают в
    перечисленных полях соответствующие перечисленные значения.

    Примеры:

    UPDATE users SET name=bad-admin WHERE name=qwerty;

    // В таблице users у всех записей у которых стоит “qwerty” в колонке password, значение в колонке
    // name сменится на “bad-admin”
     
    _________________________
  3. Laggi

    Laggi Elder - Старейшина

    Joined:
    19 Aug 2005
    Messages:
    43
    Likes Received:
    1
    Reputations:
    0
    а ты видел о чем я написал? то не получится вставить весь запрос. Там у переменной нет проверки, т.е. юнион селектом получается, а вот по-другому - хз.
     
  4. podkashey

    podkashey С крышкой по жизни!

    Joined:
    18 Jun 2005
    Messages:
    757
    Likes Received:
    351
    Reputations:
    353
    Тогда только UPDATE users SET name=bad-admin WHERE password=qwerty;
    Попробуй ; вставить после селекта и написать апдэйт.
     
  5. NeitR1N0

    NeitR1N0 New Member

    Joined:
    5 Mar 2006
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    Laggi опиши поподробнее
     
  6. Laggi

    Laggi Elder - Старейшина

    Joined:
    19 Aug 2005
    Messages:
    43
    Likes Received:
    1
    Reputations:
    0
    Ап.
    Есть уязвимость в запросе такого вида:
    UPDATE <table> SET <pole>=100 WHERE <drugoe_pole>=$var
    Вот я могу в $var подставить все, кроме ", '... Есть возможность что-нить сделать?
    В пхп это выглядит как (своя функция):
    Mysqlquery("UPDATE <table> SET <pole>=100 WHERE <drugoe_pole>=$var");
    Вот-с...
     
  7. K[o]S

    K[o]S Member

    Joined:
    29 Jul 2005
    Messages:
    17
    Likes Received:
    5
    Reputations:
    4
    Не парься union работает только в select
     
  8. Laggi

    Laggi Elder - Старейшина

    Joined:
    19 Aug 2005
    Messages:
    43
    Likes Received:
    1
    Reputations:
    0
    да ла-адно? :) я знаю...
    Если бы юнион не работал, я б не спрашивал бы.
     
  9. Mobile

    Mobile Elder - Старейшина

    Joined:
    18 Feb 2006
    Messages:
    1,106
    Likes Received:
    790
    Reputations:
    324
    Посмотри видео, там где xakep.ru ломали, там такаяже тема...
     
  10. Laggi

    Laggi Elder - Старейшина

    Joined:
    19 Aug 2005
    Messages:
    43
    Likes Received:
    1
    Reputations:
    0
    там в селект суют запрос, а не в Апдейт