Помогите со SQL injection

Discussion in 'Песочница' started by ProblemaT2, 4 May 2006.

  1. ProblemaT2

    ProblemaT2 New Member

    Joined:
    31 Mar 2006
    Messages:
    23
    Likes Received:
    1
    Reputations:
    0
    Вот такой урл:
    https://www.site.com/banner.php?action=r&id=32'
    Даёт:
    Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/******/public_html/banner.php on line 107
    Подобрав кол. столбцов, срабатывает редирект (соответствующий 32) на другой сайт.
    Подбор кол. столбцов на пустой странице даёт:
    HTML:
    <HTML>  <HEAD>  <TITLE>Redirect</TITLE>  </HEAD>  <BODY>  Redirected to <A href=""></A>  <BR><BR><HR>Generated by Opera &copy;  </BODY>  </HTML>
    Подобрать поле не получается, выводит первоначальную ошибку.

    Что можно сделать?
    З.Ы. Кроме таких (банерных), запросов к базе на хосте нет.
     
  2. K[o]S

    K[o]S Member

    Joined:
    29 Jul 2005
    Messages:
    17
    Likes Received:
    5
    Reputations:
    4
    судя по всему скрипт из базы выдирает урл по id для редиректа сделай отрицательный id
    -1 и дальше исследуй .
    Возможно присутствует HTTP Splitting (SiHRS) .
    чёнить типа
    http://site.com/index.php?id=-1+union+select+%0D%0A%0D%0A<script>alert(/SiHRS/)</script>/*
     
    #2 K[o]S, 4 May 2006
    Last edited: 4 May 2006
  3. ProblemaT2

    ProblemaT2 New Member

    Joined:
    31 Mar 2006
    Messages:
    23
    Likes Received:
    1
    Reputations:
    0
    Аналогично подбору столбцов на пустой странице.
    HTML:
    <HTML>  <HEAD>  <TITLE>Redirect</TITLE>  </HEAD>  <BODY>  Redirected to <A href=""></A>  <BR><BR><HR>Generated by Opera &copy;  </BODY>  </HTML>
    XSS не нужно. Я вот щас нашёл статью, тока вот не сильно понятную. Там есть описание SiHRS – SQL инъекции для реализации атак HTTP Response Splitting Как раз мой случай.
    http://www.securitylab.ru/analytics/216380.php
    Просмотрел сайтов восемь статья одна и таже.

    Кто что может посоветовать или объяснить как это можно использовать?
     
    #3 ProblemaT2, 4 May 2006
    Last edited: 4 May 2006
  4. K[o]S

    K[o]S Member

    Joined:
    29 Jul 2005
    Messages:
    17
    Likes Received:
    5
    Reputations:
    4
    HTTP Splitting это не обязательно XSS эта модификация HTTP запроса
    А как ты это использушь дело твоё.
     
  5. Evolution

    Evolution Elder - Старейшина

    Joined:
    9 Sep 2005
    Messages:
    77
    Likes Received:
    16
    Reputations:
    1
    а ты не думал, что это просто ошибка? Не дающая возможности провести sql-injection.Раскрывающая просто путь до скрипта...
     
    #5 Evolution, 4 May 2006
    Last edited: 4 May 2006
  6. ProblemaT2

    ProblemaT2 New Member

    Joined:
    31 Mar 2006
    Messages:
    23
    Likes Received:
    1
    Reputations:
    0
    Нет не думал... Читай внимательней
     
  7. virgoz

    virgoz Elder - Старейшина

    Joined:
    16 Sep 2004
    Messages:
    151
    Likes Received:
    28
    Reputations:
    15
    Если знаешь таблицу и столбцы, можно попробовать подобрать пароль посимвольным перебором. Читай тут: http://forum.antichat.ru/thread10077.html
     
  8. ProblemaT2

    ProblemaT2 New Member

    Joined:
    31 Mar 2006
    Messages:
    23
    Likes Received:
    1
    Reputations:
    0
    Всё разобрался-). Подобрал поле. Знаете куда выводится результат, в адресную строку-) Млять моё удивление неописуемо-))
     
  9. ProblemaT2

    ProblemaT2 New Member

    Joined:
    31 Mar 2006
    Messages:
    23
    Likes Received:
    1
    Reputations:
    0
    Ещё один вопрос.

    В запросах фильтруются спецсимволы. Я знаю что есть функция char, но не знаю как кодировать и не знаю что это за код-)

    Как можно закодировать так, как показано на вот этом примере:
    Пример: char(116,101,115,116) закодированно 'test'
     
  10. Otaku

    Otaku Elder - Старейшина

    Joined:
    24 Jul 2005
    Messages:
    279
    Likes Received:
    73
    Reputations:
    2
    Вот программка. Уже настроенная для преобразования в этот код. Вбей в верхнее поле и жми F9. Только последнюю точку возможно надо будет удалить.

    http://www.otaku.xaker.ru/xss_encoder.rar
     
    1 person likes this.
  11. ProblemaT2

    ProblemaT2 New Member

    Joined:
    31 Mar 2006
    Messages:
    23
    Likes Received:
    1
    Reputations:
    0
    Объясните почему не выполняется такой запрос:
    table_name+from+information_schema.tables
    Выводит всё туже ошибку.
     
    #11 ProblemaT2, 5 May 2006
    Last edited: 5 May 2006
  12. virgoz

    virgoz Elder - Старейшина

    Joined:
    16 Sep 2004
    Messages:
    151
    Likes Received:
    28
    Reputations:
    15
    Это же не mssql тебе :)
     
  13. ProblemaT2

    ProblemaT2 New Member

    Joined:
    31 Mar 2006
    Messages:
    23
    Likes Received:
    1
    Reputations:
    0
    В mysql вообще можно как нибудь узнать имя столбца зная таблицу?
     
  14. virgoz

    virgoz Elder - Старейшина

    Joined:
    16 Sep 2004
    Messages:
    151
    Likes Received:
    28
    Reputations:
    15
    нет...........
     
Loading...