Форум АНТИЧАТ - Помогите со SQL injection

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Помогите со SQL injection

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Помогите со SQL injection

04.05.2006, 07:25

ProblemaT2

Новичок

Регистрация: 31.03.2006

Сообщений: 23

Провел на форуме:
82526

Репутация: 2

Помогите со SQL injection

Вот такой урл:
https://www.site.com/banner.php?action=r&id=32'
Даёт:
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/******/public_html/banner.php on line 107
Подобрав кол. столбцов, срабатывает редирект (соответствующий 32) на другой сайт.
Подбор кол. столбцов на пустой странице даёт:

Код HTML:

<HTML>  <HEAD>  <TITLE>Redirect</TITLE>  </HEAD>  <BODY>  Redirected to <A href=""></A>  <BR><BR><HR>Generated by Opera &copy;  </BODY>  </HTML>

Подобрать поле не получается, выводит первоначальную ошибку.

Что можно сделать?
З.Ы. Кроме таких (банерных), запросов к базе на хосте нет.

04.05.2006, 11:07

K[o]S

Новичок

Регистрация: 29.07.2005

Сообщений: 20

Провел на форуме:
357093

Репутация: 13

судя по всему скрипт из базы выдирает урл по id для редиректа сделай отрицательный id
-1 и дальше исследуй .
Возможно присутствует HTTP Splitting (SiHRS) .
чёнить типа
http://site.com/index.php?id=-1+union+select+%0D%0A%0D%0A<script>alert(/SiHRS/)</script>/*

Последний раз редактировалось K[o]S; 04.05.2006 в 11:20..

04.05.2006, 12:05

ProblemaT2

Новичок

Регистрация: 31.03.2006

Сообщений: 23

Провел на форуме:
82526

Репутация: 2

Цитата:

Сообщение от K[o]S

судя по всему скрипт из базы выдирает урл по id для редиректа сделай отрицательный id
-1 и дальше исследуй .

Аналогично подбору столбцов на пустой странице.

Код HTML:

<HTML>  <HEAD>  <TITLE>Redirect</TITLE>  </HEAD>  <BODY>  Redirected to <A href=""></A>  <BR><BR><HR>Generated by Opera &copy;  </BODY>  </HTML>

Цитата:

Возможно присутствует HTTP Splitting (SiHRS) .
чёнить типа
http://site.com/index.php?id=-1+union+select+%0D%0A%0D%0A<script>alert(/SiHRS/)</script>/*

XSS не нужно. Я вот щас нашёл статью, тока вот не сильно понятную. Там есть описание SiHRS – SQL инъекции для реализации атак HTTP Response Splitting Как раз мой случай.
http://www.securitylab.ru/analytics/216380.php
Просмотрел сайтов восемь статья одна и таже.

Кто что может посоветовать или объяснить как это можно использовать?

Последний раз редактировалось ProblemaT2; 04.05.2006 в 12:48..

04.05.2006, 12:25

K[o]S

Новичок

Регистрация: 29.07.2005

Сообщений: 20

Провел на форуме:
357093

Репутация: 13

HTTP Splitting это не обязательно XSS эта модификация HTTP запроса
А как ты это использушь дело твоё.

04.05.2006, 15:02

Evolution

Познающий

Регистрация: 09.09.2005

Сообщений: 90

Провел на форуме:
827197

Репутация: 22

Отправить сообщение для Evolution с помощью ICQ

Цитата:

Сообщение от ProblemaT2

Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/******/public_html/banner.php on line 107

а ты не думал, что это просто ошибка? Не дающая возможности провести sql-injection.Раскрывающая просто путь до скрипта...

Последний раз редактировалось Evolution; 04.05.2006 в 15:14..

04.05.2006, 15:36

ProblemaT2

Новичок

Регистрация: 31.03.2006

Сообщений: 23

Провел на форуме:
82526

Репутация: 2

Цитата:

Сообщение от Evolution

Нет не думал... Читай внимательней

Цитата:

Подобрав кол. столбцов, срабатывает редирект (соответствующий 32) на другой сайт.

04.05.2006, 16:20

virgoz

Участник форума

Регистрация: 16.09.2004

Сообщений: 193

Провел на форуме:
621131

Репутация: 47

Отправить сообщение для virgoz с помощью ICQ

Если знаешь таблицу и столбцы, можно попробовать подобрать пароль посимвольным перебором. Читай тут: http://forum.antichat.ru/thread10077.html

04.05.2006, 17:48

ProblemaT2

Новичок

Регистрация: 31.03.2006

Сообщений: 23

Провел на форуме:
82526

Репутация: 2

Всё разобрался-). Подобрал поле. Знаете куда выводится результат, в адресную строку-) Млять моё удивление неописуемо-))

05.05.2006, 09:37

ProblemaT2

Новичок

Регистрация: 31.03.2006

Сообщений: 23

Провел на форуме:
82526

Репутация: 2

Ещё один вопрос.

В запросах фильтруются спецсимволы. Я знаю что есть функция char, но не знаю как кодировать и не знаю что это за код-)

Как можно закодировать так, как показано на вот этом примере:
Пример: char(116,101,115,116) закодированно 'test'

#10

05.05.2006, 11:48

Otaku

Познавший АНТИЧАТ

Регистрация: 24.07.2005

Сообщений: 1,057

Провел на форуме:
1864132

Репутация: 116

Вот программка. Уже настроенная для преобразования в этот код. Вбей в верхнее поле и жми F9. Только последнюю точку возможно надо будет удалить.

http://www.otaku.xaker.ru/xss_encoder.rar

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход