SQL injection в DataLife Engine

Discussion in 'Уязвимости' started by budulay, 28 Apr 2006.

  1. budulay

    budulay New Member

    Joined:
    27 Apr 2006
    Messages:
    3
    Likes Received:
    2
    Reputations:
    4
    Движок DataLife Engine уже очень известний и стоит на многих варезный и новостных порталах
    PHP:
    http://www.pc-soft.ru/index.php?subaction=userinfo&user=%2527[SQL]
     
    1 person likes this.
  2. Trinux

    Trinux Members of Antichat

    Joined:
    26 Nov 2004
    Messages:
    1,403
    Likes Received:
    296
    Reputations:
    364
    жаль, но бесполезная бня. На странице несколько sql запросов с выборкой на основе переменной $user с разным количеством возвращаемых данных. UNION запрос составить не получилось =(
     
    _________________________
  3. budulay

    budulay New Member

    Joined:
    27 Apr 2006
    Messages:
    3
    Likes Received:
    2
    Reputations:
    4
    1 person likes this.
  4. Trinux

    Trinux Members of Antichat

    Joined:
    26 Nov 2004
    Messages:
    1,403
    Likes Received:
    296
    Reputations:
    364
    2 budulay
    UNION не получилось по причине, что я изложил в своем посте. Писать заново влом =)))) сорри. А насчет INTO OUTFILE... Спорный вопрос. Если в mysql не запрещены функции для работы с файлами, то вполне реальная уязвимость. Беру свои слова обратно. Молодец блин =) ставлю плюс тебе =)
     
    _________________________
  5. slime

    slime New Member

    Joined:
    8 Dec 2005
    Messages:
    30
    Likes Received:
    1
    Reputations:
    -2
    А объясните мне пожалуйста что означает %2527
     
    1 person likes this.
  6. EST a1ien

    EST a1ien Elder - Старейшина

    Joined:
    2 Apr 2006
    Messages:
    249
    Likes Received:
    48
    Reputations:
    16
    %25 - Код символа %
    %27 код сивола '
    Тоесть из %2527 получается %27
     
  7. eXz-MaN

    eXz-MaN New Member

    Joined:
    7 Jun 2006
    Messages:
    4
    Likes Received:
    0
    Reputations:
    -1
    Блин пачему на локалке нормально файл сохраняет а на серваке нет? пишет Access denied for user ...
    путь к сохранению указываю от самого корня и в папку разрешенную на запись
    Че за фингя?
     
  8. max_pain89

    max_pain89 Eat `em UP!

    Joined:
    11 Dec 2004
    Messages:
    451
    Likes Received:
    140
    Reputations:
    146
    1) юзай поиск
    2) читай статьи от ЗаКо
    3) это потому что file_priv=0, т.е. привилегии mysql на запись\чтение произвольных файлов (с правами юзера под которым запущен mysql). Если они ровны 0(а у тебя на локалхосте видать 1), то ты не можешь производить действия с файлами.
     
  9. nix

    nix Banned

    Joined:
    7 May 2006
    Messages:
    33
    Likes Received:
    3
    Reputations:
    -5
    Этот движок вчера взломали...
     
  10. !llusion

    !llusion New Member

    Joined:
    4 Jun 2006
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Если у майскуля нет прав на запись/чтение файлов то остаються 2 вещи: бренчмарк) или посимвольный перебор с надеждой что к базе имеет боступ не только локалхост...
     
  11. OneMiay

    OneMiay Elder - Старейшина

    Joined:
    4 Jun 2006
    Messages:
    31
    Likes Received:
    36
    Reputations:
    9
    Интересно... не мог бы ты линк кинуть на описание бвги??? :rolleyes:
     
    #11 OneMiay, 10 Jun 2006
    Last edited: 10 Jun 2006
  12. nix

    nix Banned

    Joined:
    7 May 2006
    Messages:
    33
    Likes Received:
    3
    Reputations:
    -5
    А я то тут причем... Я видел что сайт этого движка взломали вот и все
     
  13. eXz-MaN

    eXz-MaN New Member

    Joined:
    7 Jun 2006
    Messages:
    4
    Likes Received:
    0
    Reputations:
    -1
    блин парни скажите что не так в этом запросе?
    PHP:
    SQL-запрос

    SELECT 
    FROM dle_users
    WHERE name 
    ''
    UNION UPDATE dle_users SET email "[email protected]",
    PASSWORD "********************************",
    name "DEX",
    user_id =2,
    news_num =0,
    comm_num =0,
    user_group =1,
    lastdate "1149619615",
    reg_date "1149619615",
    banned "",
    allow_mail =1,
    info "",
    signature "",
    foto "",
    fullname "",
    land "",
    icq "",
    favorites =1,
    pm_all =0,
    pm_unread =0 WHERE user_id =2-- LIMIT 030
    Через юнион пытаюсь повысить права для своего акаунта
    и вообще будет ли работать select с union update?
     
    #13 eXz-MaN, 12 Jun 2006
    Last edited by a moderator: 13 Jun 2006
  14. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    после union только select
     
    _________________________
  15. eXz-MaN

    eXz-MaN New Member

    Joined:
    7 Jun 2006
    Messages:
    4
    Likes Received:
    0
    Reputations:
    -1
    гы классно меня уже чайником обозвали =)))
    сколько статей ни читал про sql inj нигде не написано что unioun может работать только с select ... вообщем не важно... так кто-нибудь чего-нибудь придумал с этим запросом?
    А то я уже знаю как определить полный путь к корневой папке и зак залить шелл тоже придумал осталось вот только каким-то образом доступ в админку получить =)))
     
  16. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    http://rst.void.ru/

    появилось два сплоита под даталайф..
     
    1 person likes this.
  17. DIAgen

    DIAgen Banned Life!

    Joined:
    2 May 2006
    Messages:
    1,055
    Likes Received:
    376
    Reputations:
    460
    Молодцы rst, сколько приходилось работать с даталайф не чего тупого я не видел, по идее весь код можно было уместить в 2 раза меньше. В последсвии пришлось самому писать новостной движок!
     
  18. InFiNiTy

    InFiNiTy New Member

    Joined:
    22 Jun 2006
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    народ, а ктонить успел скачать-то!! Выложите ! а то линка уже не пашет
     
  19. Tem

    Tem -

    Joined:
    5 Oct 2005
    Messages:
    557
    Likes Received:
    157
    Reputations:
    179
    специально для тех кто неможит нормально искать _http://rst.void.ru/download/r57datalife.txt