Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
15.11.2006, 02:34
|
|
Новичок
Регистрация: 01.08.2005
Сообщений: 25
Провел на форуме:
48628
Репутация:
17
|
|
SQL-inj в MSSQL
Доброго времени суток уважаемые.
Такая ситуация. Есть контрольная панель сервера игры Lineage 2. Моя цель - получить через неё базу данных игры. НАшел уязвимость типа SQL-inj (нефильтруется переменная с именем пользователя в кукисах). Вот функция проверки кукисов:
Код:
function checkcookie($where, $cookieuser, $cookiepass, $dbname, $sqladdress, $sqluser, $sqlpass) {
connectdb($dbname,$sqladdress, $sqluser, $sqlpass);
if($where==0) {
$result = mssql_query(sprintf(SELECT_USER_PASS, $cookieuser));
$rows=mssql_num_rows($result);
if ($rows>0) {
$rows=mssql_fetch_assoc($result);
extract($rows);
$password = '0x' . bin2hex($password);
if(md5($password)==$cookiepass) {
quickrefresh('home.php');
} else {
resetcookies();
}
} else {
resetcookies();
}
} elseif($where==1) {
$result = mssql_query(sprintf(SELECT_USER_PASS, $cookieuser));
$rows=mssql_num_rows($result);
if ($rows>0) {
$rows=mssql_fetch_assoc($result);
extract($rows);
$password = '0x' . bin2hex($password);
if(md5($password)!=$cookiepass) {
notloggedin();
}
} else {
notloggedin();
}
}
}
запрос SELECT_USER_PASS в MSSQL, которому передается имя пользователя.
Код:
DEFINE("SELECT_USER_PASS", "SELECT account, password
FROM user_auth
WHERE account = '%s' ");
При подстановке кавычки в переменную с именем пользователя, хранящуюся в кукисах, вылетают следующие ошибки:
Код:
Warning: mssql_query() [function.mssql-query]: message: Unclosed quotation mark after the character string '1234\' '. (severity 15) in E:\путь\к\скрипту\function.php on line 15
Warning: mssql_query() [function.mssql-query]: message: Incorrect syntax near '1234\' '. (severity 15) in E:\путь\к\скрипту\function.php on line 15
Warning: mssql_query() [function.mssql-query]: Query failed in E:\путь\к\скрипту\function.php on line 15
Warning: mssql_num_rows(): supplied argument is not a valid MS SQL-result resource in E:\путь\к\скрипту\function.php on line 16
Warning: Cannot modify header information - headers already sent by (output started at E:\путь\к\скрипту\function.php:15) in E:\путь\к\скрипту\function.php on line 254
Warning: Cannot modify header information - headers already sent by (output started at E:\путь\к\скрипту\function.php:15) in E:\путь\к\скрипту\function.php on line 256
Вопрос номер 1.
Есть ли в MSSQL функцияя наподобе char()?
Вопрос номер 2
Как вообще получить эту долбанную бд?))
ПиСи
Могу предоставить все что нужно для проведения инъекции.
ПиПиСи
Если вы действительно поможете мне в этом, вы будете включены в состав авторов одной статьи =).
Заранее спасибо. |
|
|
15.11.2006, 02:45
|
|
Участник форума
Регистрация: 13.09.2005
Сообщений: 170
Провел на форуме:
483324
Репутация:
92
|
|
имхо
ничего не сделаеш, так как не сможеш составить корректный запрос
Incorrect syntax near '1234\' '
magic quotes не даст закрыть ковычку
хотя я не очень разбираюсь в sql, но раз уж mssql, то попробуй:
PHP код:
; EXEC master..sp_makewebtask "путь к сайту/1.html", "SELECT * FROM INFORMATION_SCHEMA.TABLES"
уточни синтаксис
Последний раз редактировалось pop_korn; 15.11.2006 в 02:54..
|
|
|
|
15.11.2006, 03:05
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
1) 0xдвоичный код
Стукни
|
|
|
|
15.11.2006, 09:26
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553
Репутация:
1316
|
|
ну попробуй
username'+or+'1'='1
если проканает, значит пойдет. Если нет, значит надо вырубить magic_quotes и потом опять попробывать ))
|
|
|
|
15.11.2006, 11:41
|
|
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
Провел на форуме:
2386719
Репутация:
1384
|
|
<?
echo('0x'.bin2hex("подобие char"));
?>
если только за кавычку выйдеш.
__________________
http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)
http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
|
|
|
|
16.11.2006, 18:14
|
|
Новичок
Регистрация: 01.08.2005
Сообщений: 25
Провел на форуме:
48628
Репутация:
17
|
|
Данный вопрос закрыт, всем спасибо. Отдельный респект cash`y, который помог с инъекцией.
Читайте статью в следующем xakepy ez!n3
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
