ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Sql inj syntax
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Sql inj syntax
  #1  
Старый 22.05.2009, 00:23
Аватар для Tamrang
Tamrang
Новичок
Регистрация: 11.12.2008
Сообщений: 4
Провел на форуме:
10819

Репутация: 0
По умолчанию Sql inj syntax
Добрый день.

Существует сайт, на сайте стоит IIS сервак, БД МС аксес.
Найдена иньекция.

Вытащил:

Раскрытие путей
Код:
Microsoft JET Database Engine 错误 '80004005' 
找不到文件 'c:\windows\system32\inetsrv\.''。
Пытаюсь слить дамп запроса типа
Код:
Select * from %dbname?% where user='юзер' and pass='пас', т.е. стандартный запрос из бд юзеров.
Составил инъекцию:
Код:
&user=xx1'+OR+1+INTO+OUTFILE+'c:/windows/inetsrv/db.txt
Сервер то повисает(не ясно почему), то выдает ошибку синтаксиса:
Код:
Syntax error (missing operator) in query expression
Соглашусь что синтаксис может иметь существенные отличия, но факт в том что на Mysql, выполняя эту команду у себя, я получаю дамп.

Хотелось бы узнать, в чем может быть загвоздка?
Скажу сразу что имя таблицы и бд узнать возможным не представляется, соответственно селектами её пробить нельзя.

Еще интересно вот что:
Существует ли стандартная структура каталогов IIS сервера? Т.к. через багнутый скрипт я открыл пути, и далее попробовав открыть этот самый .asp документ, мне выдало что в папке c:\windows\system32\inetsrv\ его нету, хотя файл C:/boot.ini оно находит, в соответствии с этим можно сделать вывод что инъекция на проверку файла правильная.

Спасибо.

UPD:
Узнал имя одной колонки в таблице, и похоже патч до вебдиров c:\inetpub\wwwroot\

Имя таблицы и имя проекта после wwwroot как выяснить не ясно.

UPD2:
Угадал имя таблицы. Продолжаю сканирование.
Последний раз редактировалось Tamrang; 22.05.2009 в 13:00..
 
Ответить с цитированием

  #2  
Старый 22.05.2009, 13:50
Аватар для pampom
pampom
Познающий
Регистрация: 23.04.2008
Сообщений: 63
Провел на форуме:
176079

Репутация: 13
По умолчанию
неправильно потаму что запросы составляешь...
 
Ответить с цитированием

  #3  
Старый 22.05.2009, 13:54
Аватар для mailbrush
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию
Это Ms-SQL, а не MySQL, ты юзаешь не тот синтаксис - читай forum.antichat.ru/thread30501.html
 
Ответить с цитированием

  #4  
Старый 22.05.2009, 15:06
Аватар для Tamrang
Tamrang
Новичок
Регистрация: 11.12.2008
Сообщений: 4
Провел на форуме:
10819

Репутация: 0
По умолчанию
Это не Ms-sql сервер, ибо не работают комментарии вообще, и отсутствуют таблицы характерные для mssql, зато присутсвуют таблицы MS Access DB, в таких топиках как этот http://forum.antichat.ru/threadnav50550-1-10.html детально описано как выполнять инъекции, в тоже время там описаны сложности из-за коментов и некоторых ньюансов access.

У меня все еще хуже, у меня нету вывода на веб страницу информации, т.е. я практически в слепую выполняю иньекции, логично предположить что возможно покатит вариант с дампом запроса типа * , вытащив юзеров и пароли, но загвоздка в том что я не знаю директории веб сайта, следовательно скачать результат не смогу, путь до директории с проектами я знаю, нужно название проекта, чтобы попасть в корень веб сайта.

Также я не очень уверен что в MS Access возможна структура SELECT * INTO OUTFILE/DUMPFILE... информации в инете очень мало, в основном лезет все по mysql
 
Ответить с цитированием

  #5  
Старый 22.05.2009, 15:10
Аватар для krypt3r
krypt3r
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186

Репутация: 905


По умолчанию
into outfile - это для мускуля только
 
Ответить с цитированием

  #6  
Старый 22.05.2009, 15:23
Аватар для Tamrang
Tamrang
Новичок
Регистрация: 11.12.2008
Сообщений: 4
Провел на форуме:
10819

Репутация: 0
По умолчанию
Есть интересная статья
http://209.85.129.132/search?q=cache:0WmU_JgTBScJ:www.insomniasec.com/publications/Access-Through-Access.pdf+ACCESS+MDB+sql+inj&cd=4&hl=en&ct=clnk
тут описаны методы вывода в файл, но структуры в квадратных скобках, типа
Код:
[TEXT;DATABASE=<Directory Path>;
HDR=NO;FMT=Delimited].[<FileName>]
Вызывают ошибки
Action query can not be used as a source of line.
 
Ответить с цитированием

  #7  
Старый 22.05.2009, 20:01
Аватар для pampom
pampom
Познающий
Регистрация: 23.04.2008
Сообщений: 63
Провел на форуме:
176079

Репутация: 13
По умолчанию
Цитата:
Это Ms-SQL, а не MySQL, ты юзаешь не тот синтаксис - читай forum.antichat.ru/thread30501.html
это T-SQL а то точнее асесс и не mssql.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть первая k00p3r Чужие Статьи 1 12.07.2005 08:51
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ