Форум АНТИЧАТ - Sql иньекция

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Sql иньекция

Опции темы

Поиск в этой теме

Опции просмотра

Sql иньекция

11.07.2006, 21:06

TyK

Новичок

Регистрация: 06.07.2006

Сообщений: 2

Провел на форуме:
10391

Репутация: 0

Sql иньекция

Есть иньекция следующего вида
https://[server]/cgi-bin/utm/utm_stat?cmd=change_lang&lang=ru%22,%20bill=10000, %20lang=%22ru&sid=sessionid - для UTM 4. Чё уже только не натворил с её помощью. Добрался до того, что решил получить админ прова... Показалось простым, т.к. таблица в каторой выполняется запрос users, имела переменную связанную с привелегиями - сделал. Вроде на первый взгляд получилось, но при заходе в админ центр, выдаёт еррор.

Полазил по базам и нашёл таблицу groups со следующим содержанием.
id group_id tag value
1 100 name Administrators
2 200 name Users
3 100 user_id 1
как я понял именно group_id отвечает за то кто ты есть - админ или юзер. Но как попасть в нужную таблицу?

Все предыдущие дияния(накидывание денег, обнуления траффика) - работают через таблицу users, но как попасть в groups?

111

11.07.2006, 22:35

arts

Познающий

Регистрация: 20.07.2005

Сообщений: 31

Провел на форуме:
36777

Репутация: 8

111

https://[server]/cgi-bin/utm/utm_stat?cmd=change_lang&lang=ru%22,%UPDATE%20`gro ups`%20SET%20`group_id`%20=%20'100'%20WHERE%20`id` %20=%20'3'%20,%20lang=%22ru&sid=sessionid

кароч делали такое серовно за пределы таблицы Users невыпускает
мож ктонить подскажет?

13.07.2006, 11:11

arts

Познающий

Регистрация: 20.07.2005

Сообщений: 31

Провел на форуме:
36777

Репутация: 8

up
help
пожалуста

14.07.2006, 16:57

da_ff

Участник форума

Регистрация: 11.07.2006

Сообщений: 125

Провел на форуме:
413927

Репутация: 71

Отправить сообщение для da_ff с помощью ICQ

Извиняюсь, может глупость, а нельзя union использовать если mysql или раздельный запрос если mssql

15.07.2006, 16:26

arts

Познающий

Регистрация: 20.07.2005

Сообщений: 31

Провел на форуме:
36777

Репутация: 8

с юниуном тоже неработает (

15.07.2006, 19:27

Brahma

Познающий

Регистрация: 14.07.2006

Сообщений: 85

Провел на форуме:
72678

Репутация: 31

А не проще вытащить логин/пароль главного админа и поставить себе админку через его аккаунт? (конечно, если такое вообще возможно)

16.07.2006, 13:04

arts

Познающий

Регистрация: 20.07.2005

Сообщений: 31

Провел на форуме:
36777

Репутация: 8

ну так чтоб посматреть пароль нада сделать запрос! а он запросы некакие не принемает!
https://[server]/cgi-bin/utm/utm_stat?cmd=change_lang&lang=ru%22,%20bill=10000, %20lang=%22ru&sid=sessionid
во тсама иньекция bill=10000 тут оно без запроса меняет значение!

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть первая	k00p3r	Чужие Статьи	1	12.07.2005 08:51
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход