ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу SQL-inject в Invision Power Board
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

SQL-inject в Invision Power Board
  #1  
Старый 12.09.2006, 14:35
Аватар для 1ten0.0net1
1ten0.0net1
Time out
Регистрация: 28.11.2005
Сообщений: 547
Провел на форуме:
2320925

Репутация: 1348


По умолчанию SQL-inject в Invision Power Board
Странно, что до меня никто не задал подобный вопрос (наверное, все читают только русский bugtraq):

mySQL query error: SELECT * FROM ibf_sessions s WHERE s.running_time > 1158056188 ORDER BY running_time desc LIMIT -999,25

Насколько я знаю синтаксис union, он не катит после LIMIT. AND вроде тоже не подставить, так что тогда делать?

Все, придумал. Драбоать только надо. Кто поможет?
sort_key=click&st=(ascii(lower(substring(USER(),1, 1)))%3E100),25

Кто подскажет - как в этом запросе найти разницу (во внешнем виде страницы) между запросом, возвращающим единицу, и возвращающим нуль.

Нашел разницу - строк на одну меньше. И все равно запрос не катит. Блин.

Вопрос снят, там фильтры.
__________________
Нельзя считать себя достаточно взрослым, если у тебя школьные фотографии - цифровые.
Последний раз редактировалось 1ten0.0net1; 12.09.2006 в 17:03..
 
Ответить с цитированием

  #2  
Старый 12.09.2006, 17:31
Аватар для edos
edos
Познающий
Регистрация: 29.08.2005
Сообщений: 97
Провел на форуме:
772501

Репутация: 38
По умолчанию
Вот и поговорил сам с собой ))
 
Ответить с цитированием

  #3  
Старый 12.09.2006, 18:39
Аватар для Utochka
Utochka
Постоянный
Регистрация: 21.12.2005
Сообщений: 620
Провел на форуме:
1867718

Репутация: 268


По умолчанию
гы )
 
Ответить с цитированием

  #4  
Старый 12.09.2006, 19:09
Аватар для 1ten0.0net1
1ten0.0net1
Time out
Регистрация: 28.11.2005
Сообщений: 547
Провел на форуме:
2320925

Репутация: 1348


По умолчанию
Цитата:
Сообщение от edos  
Вот и поговорил сам с собой ))
Жаль, что только я могу ответить себе что-нибудь кроме гы.
__________________
Нельзя считать себя достаточно взрослым, если у тебя школьные фотографии - цифровые.
 
Ответить с цитированием

  #5  
Старый 13.09.2006, 00:22
Аватар для SladerNon
SladerNon
Banned
Регистрация: 06.03.2005
Сообщений: 1,645
Провел на форуме:
7298807

Репутация: 901


По умолчанию
там фильтруется все кроме номеров. Буквы режуться

да и после Limit, Union не может работать, как все знают , конечно если ты только не нарыл какой нить секретнейший новейший способ ))))))
 
Ответить с цитированием

  #6  
Старый 13.09.2006, 00:28
Аватар для LoFFi
LoFFi
Участник форума
Регистрация: 21.02.2006
Сообщений: 285
Провел на форуме:
1347867

Репутация: 408
Отправить сообщение для LoFFi с помощью ICQ
По умолчанию
че то я не понял
Код:
инъекция после limit.

Довольно части возможность SQL инъекции возникает внутри параметра, передающегося к limit. Это может быть номер страницы и тд и тп.

Практика показывает, что все вышесказанное может быть применено и в этом случае.

MySQL корректно реагирует на запросы типа:

Select ... limit 1,2 union select....

Select ... limit 1 union select....

Если необходимо чтобы первый подзапрос вернул пустой результат, необходимо искусственно задать большие смещения для первого запросы:

Select ... limit 99999,1 union select.... Либо, Select ... limit 1,0 union select....
 
Ответить с цитированием

  #7  
Старый 13.09.2006, 00:46
Аватар для LoFFi
LoFFi
Участник форума
Регистрация: 21.02.2006
Сообщений: 285
Провел на форуме:
1347867

Репутация: 408
Отправить сообщение для LoFFi с помощью ICQ
По умолчанию
попробуй ввести AES_DECRYPT(AES_ENCRYPT(-999,25/**/union/**/select/**/null/*,0x71),0x71)
 
Ответить с цитированием

  #8  
Старый 13.09.2006, 00:53
Аватар для SladerNon
SladerNon
Banned
Регистрация: 06.03.2005
Сообщений: 1,645
Провел на форуме:
7298807

Репутация: 901


По умолчанию
я не имел ввиду, а не уточнил почему не будет в данном случае работать LIMIT

LoFFi


думал Вы заметите, что там ORDER BY, и вот по этому после LIMIT и не будет работать UNION
 
Ответить с цитированием

  #9  
Старый 13.09.2006, 00:58
Аватар для SladerNon
SladerNon
Banned
Регистрация: 06.03.2005
Сообщений: 1,645
Провел на форуме:
7298807

Репутация: 901


По умолчанию
SELECT * FROM ibf_skin_templates limit 1,0 union select 1,1,1,1,1,1,1,converge_email FROM ibf_members_converge

да будет канать..

там вот такой запрос: SELECT * FROM ibf_sessions s WHERE s.running_time > 1158056188 ORDER BY running_time desc LIMIT 9,25

мы к нему, если бы даже смогли что нить добавить, то добавили бы: union select 1,1,1,1,1,1,1,converge_email FROM ibf_members_converge

то есть если всё в месте, то получили бы:

SELECT * FROM ibf_sessions s WHERE s.running_time > 1158056188 ORDER BY running_time desc LIMIT 9,25 union select 1,1,1,1,1,1,1,converge_email FROM ibf_members_converge/*

ну и в ответ получили бы Incorrect usage of UNION and ORDER BY
 
Ответить с цитированием

  #10  
Старый 13.09.2006, 01:12
Аватар для SladerNon
SladerNon
Banned
Регистрация: 06.03.2005
Сообщений: 1,645
Провел на форуме:
7298807

Репутация: 901


По умолчанию
Цитата:
Сообщение от 1ten0.0net1  
Вопрос снят, там фильтры.
Да даже если бы и фильтров не было, все ровно бы не работало
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ