Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Sql на игровом саите (https://forum.antichat.xyz/showthread.php?t=16316)

Fallen DeadMan 22.03.2006 19:08
Sql на игровом саите
 
Здравствуйте, вот не давно нашел 2 Sql на одном крупном игровом саите:
http://forums.PlayGround.ru/main/?p=`
http://www.playground.ru/view.php?image=-1

Будьте добры, подскажите, можно ли через них что нибудь получить? Если да, то подскажите пожалуйста как?
Заранее спасибо

ZaCo 22.03.2006 19:34
1)да
2)легко
---
3)читаем доки

Fallen DeadMan 22.03.2006 19:53
А чуть чуть по подробнее можно, доки я читал, но ничего из описанного не получалось.

censored! 22.03.2006 20:24
Народная примета:
Если ZaCo сказал что "Да. Можно.", то можно считать, что он уже сдампил базу... :)

Fallen DeadMan 22.03.2006 20:44
Если сдампил, то это хорошо, но мне хотелось бы знать, как именно можно осуществить Sql-injection

ZaCo 22.03.2006 21:25
2censored! ну таблица с юзерами действительно есть :)
2Fallen DeadMan понимаешь в чем штука этот сайт довольно крупный и готовое решение давать просто опасно. но подсказка всегда подалуйста, расшифрую свой ответ на вопрос:
1) да - ты получил раскрытие пути
2) подсказать как... вот немогу+) но скажу что на сайте есть бага
http://www.playground.ru/demos/?type=4
в параметре type. ничего готового давать не буду. модерам закрывайте+)

w4rd3n 22.03.2006 21:25
Бля вот не шарю я sql что делать ZaCo Есть твои статьи..???

podkashey 23.03.2006 02:39
Че-то много игровых сайтов дырявых оказывается. У меня скрипт щас сливает 30 000 пользователей с логинами и хэшами паролей. Статья как сделано написана и скоро выложу. Только сначала хочу посмотреть что там еще можно сделать, а то просто под юзером заходить не интересно. Времени только нет на это...

ZaCo 23.03.2006 02:48
бугаг какие ещё хеши? там все в чистом виде хранится. статья почему? надеюсь не по playground.ru :) это слишком избито. лучше напиши статью по ораклу... даже не по инекциям, а вообще про отличительные особенности от mysql и mssql с postgresql например.

red1rect 23.03.2006 03:07
Цитата:
Сообщение от podkashey
Че-то много игровых сайтов дырявых оказывается. У меня скрипт щас сливает 30 000 пользователей с логинами и хэшами паролей. Статья как сделано написана и скоро выложу. Только сначала хочу посмотреть что там еще можно сделать, а то просто под юзером заходить не интересно. Времени только нет на это...

Тема для меня тоже актуальна, т.к. саит этот тоже не раз взламывал, но все заканчивалось банальным подтеранием форумов, за статью был бы примного благодарен, да хеши мне на мыло red1rect@yandex.ru если не трудно можешь скинуть, я их порасшифровываю.

podkashey 25.03.2006 13:20
Цитата:
бугаг какие ещё хеши? там все в чистом виде хранится. статья почему? надеюсь не по playground.ru это слишком избито. лучше напиши статью по ораклу... даже не по инекциям, а вообще про отличительные особенности от mysql и mssql с postgresql например.
Может и напишу со временем. Дайте ссылку на скл-инж на сайте с ораклом, чтобы проверить все догадки, если есть.
Цитата:
если не трудно можешь скинуть, я их порасшифровываю
В чистом виде там пароли не хранятся, причем хранятся они там толи соленые, толи еще какие, но расшифровать не получается.

red1rect 25.03.2006 19:58
Не давно на том форуме при заливке скрипта, причем самого простяцкого, стабильно шли куки пользователей, которые можно было расшифровать, я рассшифровывал на саите http://www.passcracking.ru

Но к сожалению ту багу прикрыли уже.


Podkashey, не мог бы мне хотя бы намекнуть, как ты добился получения всех кукисов?


И ещё вот что, на форуме работает яваскрипт:

<img src=JaVasCriPt:a=/text/;alert(a.source)>

ну я запихнул как всегда туда адрес снифера, но куки как не шли, так и не идут, что такое, может у меня браузер кривой, хотя я уже проверял на других, куки так и не шли, помогите плиз разобраться.


Время: 01:02