A vulnerability found in the popular bittorrent tracker TBSource code allows an attacker to inject SQL queries and read secret information from the database. The value of 'choice' passed to the script index.php is not properly sanitized. When a special tailored value is passed by an attacker, full reading access to the database is possible. Some projects based in TBSource like TBDev and TorrentStrike have been found to be affected by the same vulnerability. Bug discovered by Emiliano Scavuzzo можете помочь сделать этот injection?
Посмотрел, короче будет работать только если: 1) залогиниться 2) юзер хоть раз участвовал в голосовании Уязвимый запрос: Code: sql_query("INSERT INTO pollanswers VALUES(0, $pollid, $userid, $choice)") or sqlerr(__FILE__, __LINE__); тогда можно в к примеру сделать так:
Читать статьи: https://forum.antichat.ru/threadnav43966-1-10.html http://forum.antichat.ru/threadnav35207-1-10.html https://forum.antichat.ru/thread119047.html https://forum.antichat.ru/thread19844.html После прочтения , если останутся вопросы , сюда спрашивать.
Уязвим параметр 'choice' в index.php, значит post'ом в в choice раскручиваешь данную багу. Но есть один момент - на главной должна обязательно быть голосовалка и надо быть авторизованым, иначе раскрутить не получиться...
nemaniak да это понятно, но вот раскрутить не удаётся, азы sql inj я знаю, но всё равно не получается...
Начни лучше с азов MySQL, попробуй на локал хосте попрактиковаться, в том phpMyAdmin и etc. а то не понимая самого языка толку не много будет "делать все как в статье".
vitgob, у тебя как раз тот случай. И хватит сообщения плодить, прочитай те статьи поймёшь что в запросе значит if() и что в данном случае значит ошибка subquery returns more then 1 row. Hint: На том серваке на котором ты проверял ошибку - 5я версия MySql. (И POST тут не при чём).
Что значит "не получается"? Что конкретно не получается? Чего ты ждёшь от запроса? Какой результат по твоему должен быть? Причём тут "не получается с POST"? Если ты пишешь: То видимо в состоянии ответить на вопрос почему у тебя получается такая ошибка: Subquery returns more than 1 row Что ты хочешь что-бы тебе тут посоветовали? Запрос который выводит логин и пароль админа, или что? Или вывод кнопки залить шелл? Так не получится. Эта скуль слепая, т.е. без вывода + есть условия для эксплуатации,их тебе описали, её нужно расскручивать если ты знаешь синтаксис Mysql , то это труда не составит, если нет, читай статьи которые я тебе показал и ПО ПРОЧТЕНИЮ задавай вопросы. Т.е. например: "я делаю так-то и так-то , жду, что будет то-то и то-то, а мне выдаёт то-то и то-то" Вот как-то так
Люди не посчитайте мои вопросы сильно тупыми но я новичек в этом. 1. немного раскажи о limit+__. как я понял нужно ставить 0.1 или 1,1 или 2,1. Ставил каждый вариант появляются разные списки таблиц. так какой же нужно ставить? 2. после того как я получил список таблиц (5 ветка), что бы получить список колонок именно какой то таблицы то эту же таблицу нужно перевести в хек. Как мне это сделать? 3. если я получил пороль зашифрованый в MD5 то какой прагой его расшифровать? сколько приблизительно времени расшифровается пороль? и какие шансы что прага его расшифрует?
http://forum.antichat.ru/thread43966.html ну неужели так сложно прочитать эту статью? там ведь все есть. здесь постят вопросы конкретно по раскрутке конкретных скулей, а написанию еще одной статьи по sql инджекту
1) при каждом Limit x.1 x= {1,2,3,4,5,6,...} ответ ЛЮБОЙ )))тока при каждом x будут выданы тебе свои таблицы в среднем ищи таблицы где есть название user,members, и т.д что связано с юзерами ))) 2)найти скрипты, проги , сервисы где переводят пока робит на __http://haxta4ok.wallst.ru/tools.php в первую строку вводиш - он тебе даст что тебе надо пример : http://sait.mda/index.php?id=1+union+select+1,2,column_name,4,5,6+from+information_schema.tables+where+table_name=0x75736572 0x75736572=user в хеке И тут он тебе выдаст имена колонок в таблице user 3)http://passcracking.ru/index.php тут пробуй)))
вопрос, если у меня есть в конце ссылки параметр .........uname=vvvvvv' - я подставил кавычку и в ответ мне пишeт: vvvvvv' There is no available information for vvvvvv' Можно ли это считать SQL inj?
помогите найти ошибку в запросе, вроде версия 5...но всё же... http://www.webkatalog.kiev.ua/section.php?kat=1&subkat=-1+union+select+1,2,3,4,table_name,6,7,8,9,10,11,12,13,14,15,16,17+from+information_schema.tables+where+table_schema=%27webkat_baze%27
http://www.webkatalog.kiev.ua/section.php?kat=1&subkat=-1+union+select+1,2,3,4,table_name,6,7,8,9,10,11,12,13,14,15,16,17+from+information_schema.tables+-- ТЫ не поставил комментарий, он нужен для того чтобы обрубить "AND status=1 ORDER BY ocenka desc, view desc, date2 asc LIMIT 0,10 "
