Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   SQL injection в DataLife Engine (https://forum.antichat.xyz/showthread.php?t=18306)

budulay 28.04.2006 00:01
SQL injection в DataLife Engine
 
Движок DataLife Engine уже очень известний и стоит на многих варезный и новостных порталах
PHP код:
http://www.pc-soft.ru/index.php?subaction=userinfo&user=%2527[SQL] 

Trinux 28.04.2006 00:47
жаль, но бесполезная бня. На странице несколько sql запросов с выборкой на основе переменной $user с разным количеством возвращаемых данных. UNION запрос составить не получилось =(

budulay 28.04.2006 14:28
Ну прям уже бесполезная:
http://www.pc-soft.ru/index.php?suba.../prav/file.txt

Цитата:
...UNION запрос составить не получилось =(
наверное версия MySQL ниже 4

Trinux 28.04.2006 17:24
2 budulay
UNION не получилось по причине, что я изложил в своем посте. Писать заново влом =)))) сорри. А насчет INTO OUTFILE... Спорный вопрос. Если в mysql не запрещены функции для работы с файлами, то вполне реальная уязвимость. Беру свои слова обратно. Молодец блин =) ставлю плюс тебе =)

slime 28.04.2006 18:17
А объясните мне пожалуйста что означает %2527

EST a1ien 28.04.2006 18:41
%25 - Код символа %
%27 код сивола '
Тоесть из %2527 получается %27

eXz-MaN 07.06.2006 21:33
Цитата:
Сообщение от budulay
Ну прям уже бесполезная:
http://www.pc-soft.ru/index.php?suba.../prav/file.txt


наверное версия MySQL ниже 4
Блин пачему на локалке нормально файл сохраняет а на серваке нет? пишет Access denied for user ...
путь к сохранению указываю от самого корня и в папку разрешенную на запись
Че за фингя?

max_pain89 07.06.2006 22:39
1) юзай поиск
2) читай статьи от ЗаКо
3) это потому что file_priv=0, т.е. привилегии mysql на запись\чтение произвольных файлов (с правами юзера под которым запущен mysql). Если они ровны 0(а у тебя на локалхосте видать 1), то ты не можешь производить действия с файлами.

nix 09.06.2006 06:19
Этот движок вчера взломали...

!llusion 10.06.2006 15:56
Если у майскуля нет прав на запись/чтение файлов то остаються 2 вещи: бренчмарк) или посимвольный перебор с надеждой что к базе имеет боступ не только локалхост...

OneMiay 10.06.2006 22:29
Цитата:
Сообщение от nix
Этот движок вчера взломали...
Интересно... не мог бы ты линк кинуть на описание бвги??? :rolleyes:

nix 11.06.2006 00:52
А я то тут причем... Я видел что сайт этого движка взломали вот и все

eXz-MaN 12.06.2006 21:09
блин парни скажите что не так в этом запросе?
PHP код:
SQL-запрос

SELECT 
FROM dle_users
WHERE name ''
UNION UPDATE dle_users SET email "123@bk.ru",
PASSWORD "********************************",
name "DEX",
user_id =2,
news_num =0,
comm_num =0,
user_group =1,
lastdate "1149619615",
reg_date "1149619615",
banned "",
allow_mail =1,
info "",
signature "",
foto "",
fullname "",
land "",
icq "",
favorites =1,
pm_all =0,
pm_unread =0 WHERE user_id =2-- LIMIT 030 
Через юнион пытаюсь повысить права для своего акаунта
и вообще будет ли работать select с union update?

+toxa+ 13.06.2006 16:16
после union только select

eXz-MaN 13.06.2006 18:37
гы классно меня уже чайником обозвали =)))
сколько статей ни читал про sql inj нигде не написано что unioun может работать только с select ... вообщем не важно... так кто-нибудь чего-нибудь придумал с этим запросом?
Цитата:
index.php?subaction=userinfo&user=%2527
А то я уже знаю как определить полный путь к корневой папке и зак залить шелл тоже придумал осталось вот только каким-то образом доступ в админку получить =)))

blackybr 21.06.2006 14:23
http://rst.void.ru/

появилось два сплоита под даталайф..

DIAgen 21.06.2006 18:20
Молодцы rst, сколько приходилось работать с даталайф не чего тупого я не видел, по идее весь код можно было уместить в 2 раза меньше. В последсвии пришлось самому писать новостной движок!

InFiNiTy 22.06.2006 22:50
Цитата:
http://rst.void.ru/
народ, а ктонить успел скачать-то!! Выложите ! а то линка уже не пашет

Tem 22.06.2006 22:57
специально для тех кто неможит нормально искать _http://rst.void.ru/download/r57datalife.txt


Время: 00:49