Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
04.11.2007, 21:47
|
|
Новичок
Регистрация: 28.10.2007
Сообщений: 11
Провел на форуме:
86145
Репутация:
12
|
|
Сообщение от Scipio
т.к в первом запросе полей 5
если ты вставишь инъект:
$id=-1 union select 1,2,3,4,5/*
то эту ошибку выплюнет второй запрос...
вот в этом вся причина твоих бед...
Мысль понятна, но... разве объединение запросов через ";" в мускуле разрешено?
Впрочем, это частный случай заморочки, поэтому очень хотелось бы в каком-нибудь FAQ-е увидеть анализ возможных конструкций запросов в скриптах и варианты инжектов.
|
|
|
04.11.2007, 21:52
|
|
Участник форума
Регистрация: 06.06.2006
Сообщений: 213
Провел на форуме:
1628290
Репутация:
474
|
|
>разве объединение запросов через ";" в мускуле разрешено?
в комадной строке мускула да.
А в функциях, например mysql_query() нет, т.к. она должна возратить результат, при чем 1
|
|
|
|
04.11.2007, 22:03
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от HornetBlack
Мысль понятна, но... разве объединение запросов через ";" в мускуле разрешено?
Впрочем, это частный случай заморочки, поэтому очень хотелось бы в каком-нибудь FAQ-е увидеть анализ возможных конструкций запросов в скриптах и варианты инжектов.
А я тут и не предполагал, что это пхп код
я прост привел пример, так сказать теоретический, для лучшего понимания, чтоб тебе не заморачиваться еще и на синтаксис языка
>это частный случай заморочки
частный, но иногда (сравнительно часто) встречающийся...
>видеть анализ возможных конструкций запросов в скриптах и варианты инжектов.
таких наверное нет, т.к. конструкции запросов и реализация инъектов зависят от конкретного случая, а общие вещи характерные для всех (большинства) случаев и так уже подробно освещены (даже чересчур)
__________________
Карфаген должен быть разрушен...
|
|
|
|
04.11.2007, 22:26
|
|
Новичок
Регистрация: 28.10.2007
Сообщений: 11
Провел на форуме:
86145
Репутация:
12
|
|
Сообщение от Scipio
>видеть анализ возможных конструкций запросов в скриптах и варианты инжектов.
таких наверное нет, т.к. конструкции запросов и реализация инъектов зависят от конкретного случая, а общие вещи характерные для всех (большинства) случаев и так уже подробно освещены (даже чересчур)
В том-то и беда, что ФАКи переписывают друг у друга, а хотелось бы видеть больше реальных примеров решения подобных заморочек.
Если кому интересно, то могут покопать данный пример и предложить варианты решения
http://www.soaw.org./article.php?id=322
Вот еще одна заморочка:
http://www.remhq.com/news_story.php?id=593
17 полей, но выяснить версию скули не дает - функции version,user,database, похоже, фильтруются, зато есть XSS в полях
|
|
|
|
04.11.2007, 23:09
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от HornetBlack
В том-то и беда, что ФАКи переписывают друг у друга, а хотелось бы видеть больше реальных примеров решения подобных заморочек.
Если кому интересно, то могут покопать данный пример и предложить варианты решения
http://www.soaw.org./article.php?id=322
Вот еще одна заморочка:
http://www.remhq.com/news_story.php?id=593
17 полей, но выяснить версию скули не дает - функции version,user,database, похоже, фильтруются, зато есть XSS в полях
Дык без элементарных знаний sql никакие факи не помогут, тут нужен свой подход да и подумать надо немного....
дальше по твоим примерам
№1 - это примерно то, про что я тебе говорил, здесь помогут подзапросы
№2 - ошибка возникает из-за кодировки, вот рабочий вариант:
Код:
http://www.remhq.com/news_story.php?id=555592'%20union%20select%201,2,aes_decrypt(aes_encrypt(user(),0x71),0x71),4,5,6,7,8,9,10,11,12,13,14,15,16,17/*
обход этой ошибки ты можешь посмотретть в других факах и статьях по мускул инъекциям, коих бесчисленное множество в инете... в таких случаях ты можешь использовать конструкцию, которую я тебе привел, эта конструкция разъясняется в других статьях и факах по мускул инъекциям
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 04.11.2007 в 23:13..
|
|
|
|
04.04.2008, 23:07
|
|
Участник форума
Регистрация: 01.03.2008
Сообщений: 149
Провел на форуме:
3395070
Репутация:
173
|
|
Сообщение от I-I()/Ib
AES_DECRYPT(AES_ENCRYPT('строка'),'bla'),'bl a')
Что-то здесь кол-во открытых и закрытых скобок не совпадает 
Как правильно то?
|
|
|
|
07.04.2008, 14:21
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
Провел на форуме:
2030482
Репутация:
1796
|
|
Сообщение от beerhack
Что-то здесь кол-во открытых и закрытых скобок не совпадает
Как правильно то? очепятка. вот так правильно
Код:
AES_DECRYPT(AES_ENCRYPT('строка','bla'),'bla')
__________________
Кто я?..
|
|
|
|
07.04.2008, 16:25
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Если отчет об ошибках выключен то в данном случае можно определить наличие уязвимости вот так : http://xxx/news.php?id=1'; --
...
Таким образом для MYSQL запрос остается прежним и отобразиться тоже самое что и для http://xxx/news.php?id=1
Есть вариант, что скрипт тупо обрубает всё после цифр.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
07.04.2008, 17:05
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от Qwazar
Есть вариант, что скрипт тупо обрубает всё после цифр.
Если скрипт что-то фильтрует, экранирует, обрубает заменяет, непускает, ограничивает таким образом, что невозможно использовать инъекцию, то это называется, что инъекции нет, к чему тут пост твой? Топик именно про инъекции
__________________
Карфаген должен быть разрушен...
|
|
|
|
07.04.2008, 17:15
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
К тому, что предложеный вариант проверки наличия иньекции, не даёт однозначной уверенности в том, что иньекция есть.
Хотя заявлено:
Если отчет об ошибках выключен то в данном случае можно определить наличие уязвимости вот так
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
