Форум АНТИЧАТ
Страница 1 из 4 1 2 3 4 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   SQL-injection dom2.ru (https://forum.antichat.xyz/showthread.php?t=25123)

steamer 09.10.2006 19:34
SQL-injection dom2.ru
 
Не люблю дом 2 и решил полазить по сайту. Полазив увидел, что вроде в ссылка и в формах везде стоит фильтрующий скрипт, т.е. никакой ' и других похожих знаков, а также union и другие слова. Только вот в магазине, при в url (да и не только в магазине) можно написать &id=1+1 или что-то похожее, но есть скрипт, который не фильтрует union запросы. Единственная проблема, вкл мэджик квоутс. Полазил сам, но нет времени и желания дальше разрабатывать. Кто хочет, смотрите:

http://shop.dom2.ru/shop/index.phtml?prod=62%200 - Вызывает ошибку.

Там есть скрытое поле prod, в которое можно вводить текст типа 0 union select * from ...

Дерзайте. Только обязательно расскажите, что еще там можно. :cool:

Utochka 09.10.2006 19:52
думаю что бы проще было подобрать поля, нужно взять журнал хакер в котором было видео про взлом дом2 и глянуть там названия полей и собственно структуру базы

Digimortal 09.10.2006 23:24
хе, я недавно эту скуль в магазине тоже обнаруживал..
щас посмотрю что там на видео было...

steamer 10.10.2006 12:44
Так что, это уже было, а в каком номере? Я че-то летом на журнал забил.

guest3297 10.10.2006 16:26
Иньекция на лицо....
http://shop.dom2.ru/shop/index.phtml?prod=62+or+1=1
Кто выложите видео или структуру...

Ch3ck 10.10.2006 17:08
_http://shop.dom2.ru/shop/index.phtml?prod=.
Код:

Query Error!
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1Query Error!
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
_http://shop.dom2.ru/shop/index.phtml?prod=...
Код HTML:
Query Error!
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'LIMIT 1' at line 1
Хм, вещь какая-то:
_http://img145.imageshack.us/my.php?image=dombh0.jpg

blackybr 10.10.2006 17:38
баян.. после 1го взлома там все фильтруется, юнион селект не проведешь - фильтр на некотрые нужные символы, а во вторых там ограничение на длину пеерменной .. символов 10 не больше (не помню точно).

Digimortal 10.10.2006 17:48
Цитата:
Сообщение от blackybr
баян.. после 1го взлома там все фильтруется, юнион селект не проведешь - фильтр на некотрые нужные символы, а во вторых там ограничение на длину пеерменной .. символов 10 не больше (не помню точно).
так это фильтруется если через ГЕТ (фильтруются не только некоторые символы, но и "union" и "select" и еще кой че), а если вставлять запрос через hidden-поле в сурсе, то запросы ПОСТОМ проходят...

Digimortal 10.10.2006 17:54
Цитата:
Сообщение от steamer
Так что, это уже было, а в каком номере? Я че-то летом на журнал забил.
это было в 76 номере, кстати, эти ошибки там уже и описывались...
а видео я к сожалению так и не нашел..

steamer 10.10.2006 17:57
Да, фильтр только на гет стоит. Вообще из личных наблюдений, то там параметр prod исользуется 2 запросами, в одном из них выводится 5 значений (полей), в другом 8. Если в хиден поле такое

0 UNION SELECT null
то ошибки две
Query Error!

The used SELECT statements have a different number of columnsQuery Error!

The used SELECT statements have a different number of columns

Если

0 union select null,null,null,null,null

или

0 union select null,null,null,null,null,null,null,null

то одна
Query Error!

The used SELECT statements have a different number of columns

Сложность в том, что в любом случае я не смог работать, потому что не видел результата из-за одной из ошибок. Использование char() вроде запрещено. Хотя я не уверен, до этого редко с ним работал, но вроде получалось.


Время: 11:42
Страница 1 из 4 1 2 3 4 >
Показывать 40 сообщений этой темы на одной странице