Форум АНТИЧАТ - Помогите понять SQl. Форум IPB.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Помогите понять SQl. Форум IPB.

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Помогите понять SQl. Форум IPB.

25.12.2006, 22:05

kuzalex

Новичок

Регистрация: 25.12.2006

Сообщений: 4

Провел на форуме:
18073

Репутация: 0

Помогите понять SQl. Форум IPB.

Здравствуйте.
Не всегда работают сплоиты на форумах IPB.
Давайте возьмем конкретный пример и разбирем его.
Есть например форум www.forum.probasket.pl IPB 1.3. Ничего личного к этому форуму я не имею. Все известные сплоиты не работают.
У меня вопросы:
Когда считается что есть уязвимость SQL инъекции?
Уязвимость - это когда на SQL запрос SQL сервер выдает ошибку?
Вот это считается уязвимостью?
www.forum.probasket.pl/index.php?&act=Members&photoonly=&name=&name_box=a ll&max_results=10&filter=ALL&sort_order=desc&sort_ key=posts&st=10 - работа нормальная, а если в конец запроса добавить ' , то вылетает ошибка SQL.
Вот еще:

http://forum.probasket.pl/index.php?act=Members&max_results=30&filter=6&sort _order=asc&sort_key=name&st=1&b=1

Если после st=1 добавить например символ w, то тоже ошибка SQL.

Если это уязвимость, то можно подробно объяснить как составить SQL инъекцию, чтобы вытянуть например хеш админа.
Спасибо.

Последний раз редактировалось kuzalex; 25.12.2006 в 22:23..

25.12.2006, 22:12

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

можно для этого ребята из r57 написали сплойт.
ps сплойт с защитой на ачате неоднократно он обсуждался и выложен со снятой зашитой....

25.12.2006, 22:30

_GaLs_

Постоянный

Регистрация: 21.04.2006

Сообщений: 540

Провел на форуме:
1310036

Репутация: 726

Отправить сообщение для _GaLs_ с помощью ICQ

Да ошибка есть, но с помащью этой ошибки не можно вытащить хэш.

25.12.2006, 22:30

kuzalex

Новичок

Регистрация: 25.12.2006

Сообщений: 4

Провел на форуме:
18073

Репутация: 0

[cash] Не внимательно читаешь. Мне не интересны сплоиты и взлом форумов, просто хочу разобраться с SQL инъекцией.
P.S. сплойт от r57 для IPB 1.3 в данном случае не работает. Может IPB пропачен.

Последний раз редактировалось kuzalex; 25.12.2006 в 22:33..

25.12.2006, 22:33

blackybr

♠ ♦ ♣ ♥

Регистрация: 18.05.2006

Сообщений: 1,828

Провел на форуме:
8042357

Репутация: 3742

Отправить сообщение для blackybr с помощью ICQ

Отправить сообщение для blackybr с помощью AIM

Отправить сообщение для blackybr с помощью Yahoo

Не раберешься.

ORDER BY m.posts LIMIT 99999999999999999э,10

т.е. якобы уязвимый параметр вставляется в LIMIT [параметр],10

__________________

Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2

26.12.2006, 14:46

~~EcZe~~

Banned

Регистрация: 23.11.2006

Сообщений: 51

Провел на форуме:
395624

Репутация: 102

Отправить сообщение для EcZe с помощью ICQ

А голова на что? и руки... там есть ещё куча уязвимостей...зачем зацикливатся на sql..

26.12.2006, 14:57

_Great_

Флудер

Регистрация: 27.12.2005

Сообщений: 2,372

Провел на форуме:
5339610

Репутация: 4360

Отправить сообщение для _Great_ с помощью ICQ

Цитата:

Когда считается что есть уязвимость SQL инъекции?
Уязвимость - это когда на SQL запрос SQL сервер выдает ошибку?
Вот это считается уязвимостью?

нет. если я напишу скрипт, который выводит "MySQL query error, check the manual that corresponds..." это будет уязвимость разве?

26.12.2006, 15:03

~~EcZe~~

Banned

Регистрация: 23.11.2006

Сообщений: 51

Провел на форуме:
395624

Репутация: 102

_Great_ ЖЖошь! напиши ему сприпт пускай ломает..

Цитата:

Если это уязвимость, то можно подробно объяснить как составить SQL инъекцию, чтобы вытянуть например хеш админа.
Спасибо.

Это не уязвимость...пробуй через Xss..

26.12.2006, 15:44

karabym

Постоянный

Регистрация: 14.12.2006

Сообщений: 455

Провел на форуме:
678331

Репутация: 44

Эх сплойт от Rst/ghc меня подвел форум крутиться под ось Xp

А как все было бы замечательно

#10

15.05.2007, 10:44

MANtiCORE

Новичок

Регистрация: 14.05.2007

Сообщений: 2

Провел на форуме:
4179

Репутация: 1

столкнулся с такой же проблемой.
после некоторого времени проведённого в медитациях и во вспоминании sql языка, пришёл к выводу, что надо как-то по хитрому составлять запрос.
т.е. конструкция вида SELECT xxx, zzz, yyy FROM aaa ORDER BY zzz LIMIT 1,30
весь кайф портицца оператором ORDER BY. т.е. UNION уже не поставить, т.к. надо заключать в скобки SELECT до UNION и после него. после-то я заключить в скобки могу, но первый ... он же в скрипте прописан и изменить его нет возможности.
разделение же точкой с запятой команд почему-то не работает. сомневаюсь, что фильтр не пропускает этот символ.
где грабли?

очень уж хочется сделать инъекцию в "Русский Модифицированный IPB 1.3"

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход