SQL injection в IPB 2.1.5, вопрос

Discussion in 'Песочница' started by cop, 21 May 2007.

  1. cop

    cop Elder - Старейшина

    Joined:
    14 Nov 2006
    Messages:
    58
    Likes Received:
    1
    Reputations:
    4
    Есть уязвимость (на форуме про это уже писали)
    forums/index.php?act=task&ck='
    в ck мы можем вставлять, в принципе любой SQL код... эт понятно.
    Все было бы хорошо, но вот на странице forums/index.php?act=task&ck=, когда не выводится ошибка, не выводится ничего, т.е. как воспользоваться этой ошибкой не понятно (кроме как пустить форум в даун). Может кто чего подскажет?

    Другие экслоиты не предлагать, ничего не работает, да и у меня нет доступа на создания тем ни в одном с подфорумов.
     
    #1 cop, 21 May 2007
  2. maxster

    maxster Elder - Старейшина

    Joined:
    27 Oct 2006
    Messages:
    188
    Likes Received:
    88
    Reputations:
    -7
    а ты уверен, что если там ничего не выводиться, то там есть скуль, может там заплатка стоит ?

    BENCHMARK(10000000,BENCHMARK(10000000,md5(current_date)))

    по идеи это должно отправить сервер в даун
     
    #2 maxster, 21 May 2007
  3. Y.Dmitriy

    Y.Dmitriy Banned

    Joined:
    14 Mar 2007
    Messages:
    208
    Likes Received:
    85
    Reputations:
    16
    может просто фильтрует кавы?
     
    #3 Y.Dmitriy, 21 May 2007
  4. cop

    cop Elder - Старейшина

    Joined:
    14 Nov 2006
    Messages:
    58
    Likes Received:
    1
    Reputations:
    4
    SQL точно есть, только что-то не понятно, когда ввожу
    /forums/index.php?act=task&ck='

    выдает:
    Code:
    mySQL query error: SELECT * FROM ibf_task_manager WHERE task_cronkey='''

SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1
SQL error code: 
Date: 23.5.2007, 14:14
    или:
    /forums/index.php?act=task&ck='+1+'
    выдает: mySQL query error: SELECT * FROM ibf_task_manager WHERE task_cronkey='' 1 ''

    когда же просто открою /forums/index.php?act=task&ck=, пустая страница, или когда введу "правильный" запрос, к примеру:
    /forums/index.php?act=task&ck='+AND+1='1

    Сранно, но когда введу какой-то "неправильный" запрос не с использованием кавычек, к примеру: /forums/index.php?act=task&ck=+UNION+1, никакой ошибки нету. Но, ведь, ясно, что запрос неправильный.

    Конечно, можно взять скрипт и изучить, просто думал, может кто-то сталкивался с этим.

    Вообщем, буду рад за любую помощь!
    Спасибо!
     
    #4 cop, 23 May 2007
    Last edited: 27 May 2007
  5. cop

    cop Elder - Старейшина

    Joined:
    14 Nov 2006
    Messages:
    58
    Likes Received:
    1
    Reputations:
    4
    Да, сервер в даун, как я уже говорил, отправлять не нужно :)
     
    #5 cop, 23 May 2007
  6. N1K

    N1K New Member

    Joined:
    11 Feb 2007
    Messages:
    10
    Likes Received:
    4
    Reputations:
    0
    А может проще через эксплоит rstшный?
     
    #6 N1K, 27 May 2007
  7. cop

    cop Elder - Старейшина

    Joined:
    14 Nov 2006
    Messages:
    58
    Likes Received:
    1
    Reputations:
    4
    пробовал оба экслоита, один не подходит по причине запрета написания сообщений в любом с подфорумов, а второй пишет сам, что нет уязвимостей...

    Да, версия форума "Русская версия Invision Power Board v2.1.5".
     
    #7 cop, 27 May 2007
    Last edited: 27 May 2007
  8. REDsaratov

    REDsaratov Elder - Старейшина

    Joined:
    17 Dec 2006
    Messages:
    123
    Likes Received:
    41
    Reputations:
    -8
    Русская версия помоему не влияет
    на этот двиг полно сплойтов попробуй другие))))
    либо скорее всего он пропатчен.
    на крайняк пассивный XSS проведёшь
     
    #8 REDsaratov, 4 Jun 2007
  9. cop

    cop Elder - Старейшина

    Joined:
    14 Nov 2006
    Messages:
    58
    Likes Received:
    1
    Reputations:
    4
    вроде все шо было на форуме перепробывал...

    Xss я бы уже давно сделал, тока это закрытый форум, в это и вся проблема...
     
    #9 cop, 13 Jun 2007
  10. _Pantera_

    _Pantera_ Характерне козацтво

    Joined:
    6 Oct 2006
    Messages:
    186
    Likes Received:
    356
    Reputations:
    109
    если нет вывода тебе поможет только посимвольный перебор.
     
    #10 _Pantera_, 13 Jun 2007
  11. Slon

    Slon Elder - Старейшина

    Joined:
    9 Dec 2005
    Messages:
    123
    Likes Received:
    21
    Reputations:
    3
    Дай УРЛ в ПМ посмотрю
     
    #11 Slon, 13 Jun 2007
  12. cop

    cop Elder - Старейшина

    Joined:
    14 Nov 2006
    Messages:
    58
    Likes Received:
    1
    Reputations:
    4
    to _Pantera_, я про это думал, но ведь оно не то, что ничего не выводит, просто пустая страница, шо правильно выполненно, шо не правильно, т.е. никак определить невозможно, что какой-то там символ меньше другого...
     
    #12 cop, 14 Jun 2007
  13. k1b0rg

    k1b0rg Тут может быть ваша реклама.

    Joined:
    30 Jul 2005
    Messages:
    1,182
    Likes Received:
    399
    Reputations:
    479
    там ограничение длины значения переменной ck 32 символа, если ты мегамозг то придумай sql атаку в 32 символа )
     
    #13 k1b0rg, 16 Jun 2007
(You must log in or sign up to post here.)
Loading...
Similar Threads - injection вопрос
  1. gilo20

    Вопрос по шеллу

    gilo20, 26 Feb 2023, in forum: Песочница
    Replies:
    2
    Views:
    2,562
    crlf
    27 Feb 2023
  2. Dobi768

    Вопрос про nmap ssh-hostkey

    Dobi768, 14 Jan 2023, in forum: Песочница
    Replies:
    2
    Views:
    2,455
    Dobi768
    14 Jan 2023
  3. avva99on

    Вопрос по движку UMI.CMS

    avva99on, 15 Dec 2022, in forum: Песочница
    Replies:
    0
    Views:
    2,447
    avva99on
    15 Dec 2022
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.