Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Помогите понять SQl. Форум IPB. (https://forum.antichat.xyz/showthread.php?t=29890)

kuzalex 25.12.2006 22:05
Помогите понять SQl. Форум IPB.
 
Здравствуйте.
Не всегда работают сплоиты на форумах IPB.
Давайте возьмем конкретный пример и разбирем его.
Есть например форум www.forum.probasket.pl IPB 1.3. Ничего личного к этому форуму я не имею. Все известные сплоиты не работают.
У меня вопросы:
Когда считается что есть уязвимость SQL инъекции?
Уязвимость - это когда на SQL запрос SQL сервер выдает ошибку?
Вот это считается уязвимостью?
www.forum.probasket.pl/index.php?&act=Members&photoonly=&name=&name_box=a ll&max_results=10&filter=ALL&sort_order=desc&sort_ key=posts&st=10 - работа нормальная, а если в конец запроса добавить ' , то вылетает ошибка SQL.
Вот еще:

http://forum.probasket.pl/index.php?act=Members&max_results=30&filter=6&sort _order=asc&sort_key=name&st=1&b=1

Если после st=1 добавить например символ w, то тоже ошибка SQL.

Если это уязвимость, то можно подробно объяснить как составить SQL инъекцию, чтобы вытянуть например хеш админа.
Спасибо.

guest3297 25.12.2006 22:12
можно для этого ребята из r57 написали сплойт.
ps сплойт с защитой на ачате неоднократно он обсуждался и выложен со снятой зашитой....

_GaLs_ 25.12.2006 22:30
Да ошибка есть, но с помащью этой ошибки не можно вытащить хэш.

kuzalex 25.12.2006 22:30
[cash] Не внимательно читаешь. Мне не интересны сплоиты и взлом форумов, просто хочу разобраться с SQL инъекцией.
P.S. сплойт от r57 для IPB 1.3 в данном случае не работает. Может IPB пропачен.

blackybr 25.12.2006 22:33
Не раберешься.

ORDER BY m.posts LIMIT 99999999999999999э,10

т.е. якобы уязвимый параметр вставляется в LIMIT [параметр],10

EcZe 26.12.2006 14:46
А голова на что? и руки... там есть ещё куча уязвимостей...зачем зацикливатся на sql..

_Great_ 26.12.2006 14:57
Цитата:
Когда считается что есть уязвимость SQL инъекции?
Уязвимость - это когда на SQL запрос SQL сервер выдает ошибку?
Вот это считается уязвимостью?
нет. если я напишу скрипт, который выводит "MySQL query error, check the manual that corresponds..." это будет уязвимость разве?

EcZe 26.12.2006 15:03
_Great_ ЖЖошь! напиши ему сприпт пускай ломает..

Цитата:
Если это уязвимость, то можно подробно объяснить как составить SQL инъекцию, чтобы вытянуть например хеш админа.
Спасибо.
Это не уязвимость...пробуй через Xss..

karabym 26.12.2006 15:44
Эх сплойт от Rst/ghc меня подвел форум крутиться под ось Xp :)
А как все было бы замечательно :)

MANtiCORE 15.05.2007 10:44
столкнулся с такой же проблемой.
после некоторого времени проведённого в медитациях и во вспоминании sql языка, пришёл к выводу, что надо как-то по хитрому составлять запрос.
т.е. конструкция вида SELECT xxx, zzz, yyy FROM aaa ORDER BY zzz LIMIT 1,30
весь кайф портицца оператором ORDER BY. т.е. UNION уже не поставить, т.к. надо заключать в скобки SELECT до UNION и после него. после-то я заключить в скобки могу, но первый ... он же в скрипте прописан и изменить его нет возможности.
разделение же точкой с запятой команд почему-то не работает. сомневаюсь, что фильтр не пропускает этот символ.
где грабли? :)
очень уж хочется сделать инъекцию в "Русский Модифицированный IPB 1.3"


Время: 10:33
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице