Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   sql injection (https://forum.antichat.xyz/showthread.php?t=430802)

Octavian 28.09.2015 15:40
нашол необычную инекцыю 2 дня мучяюсь некак немогу провесть или ето вопше не инекцыя помогите советом почему скулмап несправляется что мне зделать http://my.moldtelecom.md/scripturi/a...d=e&username=\

WallHack 28.09.2015 16:10
Фрагментированные sql инъекции

Octavian 28.09.2015 16:26
Цитата:
Сообщение от WallHack
прочитал спасибо но непонял почему скулмап неспосебин на проведение инекцыии

Octavian 28.09.2015 16:27
или через ету инекцыю можна добавить юзера

MoneyMan 28.09.2015 19:38
Решил шаровой интернет сделать ?!) или в молдове уже инет слишком дорого?!)

Octavian 28.09.2015 20:22
да студент я а дальше понятно ето у нас самыи крутои интернет проваидер и вдруг такая уязвимость нашлась а раскрутить немогу прошу помоч нужна раскрутить или кому нежаль поделитесь опытом или какие нибуди идеи что можно с нео взять,спасибо заранее

AlexG 03.10.2015 15:16
Вот так вроде понагляднее будет...

Код:
http://my.moldtelecom.md/scripturi/ajax_login.php?password=123\&username=

Octavian 03.10.2015 15:47
Цитата:
Сообщение от AlexG

Вот так вроде понагляднее будет...
Код:
http://my.moldtelecom.md/scripturi/ajax_login.php?password=123\&username=
СМЫСЛ?

AlexG 03.10.2015 16:15
Цитата:
Сообщение от Octavian

СМЫСЛ?
Ну как минимум хорошо видно кусок SQL-запроса. Немного поигравшись выясняем, что в качестве комментария "-- " - не работает, работает "#" (вроде как). Теперь видимо надо разбираться что там и как вообще работает (фильтруется). P.S. И не капси - ты не блондинка вроде.

l1ght 03.10.2015 22:39
Код:
if(isset($_REQUEST['username']))
{
        $username = secure( $_REQUEST['username'] );
        $password = secure( $_REQUEST['password'] );

        $q1 = "select * from users where user = '$username' and parola = '$password' AND status = 1" ;
...
functions.php

Код:
...
function secure($str){
        //pt siruri de caractere
        $str=htmlentities($str , ENT_QUOTES , "UTF-8" );
        return $str;
}
...
как заливался не скажу. дерзай, начинающий вредитель )

Octavian 03.10.2015 22:48
Цитата:
Сообщение от l1ght

Код:
if(isset($_REQUEST['username']))
{
        $username = secure( $_REQUEST['username'] );
        $password = secure( $_REQUEST['password'] );

        $q1 = "select * from users where user = '$username' and parola = '$password' AND status = 1" ;
...
functions.php
Код:
...
function secure($str){
        //pt siruri de caractere
        $str=htmlentities($str , ENT_QUOTES , "UTF-8" );
        return $str;
}
...
как заливался не скажу. дерзай, начинающий вредитель )
шелл залил ? проста хочю знать если возможно

Octavian 03.10.2015 23:12
Может кто нибуди другои кому по силам инекцыя поможет (

private_static 03.10.2015 23:41
Цитата:
Сообщение от Octavian

Может кто нибуди другои кому по силам инекцыя поможет (
тебе уже и так помогли и на блюдечке принесли инфу о том какой функцией обрабатываются переменные которые попадают в запрос, показали сам sql запрос, что ещё нужно то? прочитать тебе лекцию по php/mysql?

Octavian 03.10.2015 23:47
Цитата:
Сообщение от private_static

тебе уже и так помогли и на блюдечке принесли инфу о том какой функцией обрабатываются переменные которые попадают в запрос, показали сам sql запрос, что ещё нужно то? прочитать тебе лекцию по php/mysql?
Я ИЗ СКУЛМАПА НЕ ВЫХОДИЛ И НЕПАНИМАЮ ПОЧЕМУ ОН НЕСПРАВЛЯЕТСЯ,А ПРО ИНЕКЦЫЮ Я ЧЕТАЛ ЧЕСТИЧНО ПОНЯЛ,ДЛЯ КАВОТА ЕТО ВСЕО НА БЛЮДЕЧКЕ А ДЛЯ МЕНЯ ВСЕОРАВНО НЕПОНЯТНО ВСЕ МЫ УЧЕМСЯ (

private_static 03.10.2015 23:59
Цитата:
Сообщение от Octavian

ВСЕ МЫ УЧЕМСЯ
на скулмапе не научишся

Octavian 04.10.2015 00:01
Цитата:
Сообщение от private_static

на скулмапе не научишся
ну я понимаю неговорю что неучю постояно читаю многа материала можеш помоч?

private_static 05.10.2015 13:08
Цитата:
Сообщение от Octavian

ну я понимаю неговорю что неучю постояно читаю многа материала можеш помоч?
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$str[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]htmlentities[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$str[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]ENT_QUOTES[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"UTF-8"[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR
htmlentities() с переданной в качестве аргумента константой ENT_QUOTES преобразует двойные и одинарные кавычки в html сущности, иначе говоря кавычки фильтруются, а вот \ функция не преобразует и поэтому ты и получаеш ошибку sql синтакса

думаю у тебя тут 2 варианта:

1) попытаться придумать как можно манипулировать sql запросом через символ экранирования(\) (и вообще есть ли возможность в данном случае(сам запрос тебе педоставили))

2) искать дыры в других местах


Время: 20:34