недоSQLi. Нужна помощь в реализации SQLi

29.01.2011, 06:18

je0n

Постоянный

Регистрация: 14.05.2006

Сообщений: 334

Провел на форуме:
1543521

Репутация: 272

Отправить сообщение для je0n с помощью ICQ

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]function[/COLOR][COLOR="#0000BB"]name[/COLOR][COLOR="#007700"](...)

{

[/COLOR][COLOR="#0000BB"]$search[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];

if([/COLOR][COLOR="#0000BB"]JRequest[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]getVar[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'search'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'0'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'string'[/COLOR][COLOR="#007700"])!=[/COLOR][COLOR="#DD0000"]'0'[/COLOR][COLOR="#007700"]){

[/COLOR][COLOR="#0000BB"]$search[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]" AND CONCAT(i.name,i.intro_desc,i.description) LIKE '%"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]JRequest[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]getVar[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'search'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'0'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'string'[/COLOR][COLOR="#007700"]).[/COLOR][COLOR="#DD0000"]"%' "[/COLOR][COLOR="#007700"];

            }

[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"(SELECT i.*, c.name AS c_name FROM #__table_items i, #__table_categories c WHERE i.cat_id = c.id AND i.date_exp > '"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$date[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]"' AND i.published = 1 "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$search[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$user_items[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]" ORDER BY i.special DESC, "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$ord[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]")"[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$tab[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]_getList[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$limitstart[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$limit[/COLOR][COLOR="#007700"]);    

            return[/COLOR][COLOR="#0000BB"]$tab[/COLOR][COLOR="#007700"];

}

[/COLOR][/COLOR]

Это кусок кода из комонента жумлы. Я плохо догоняю, как исполняется этот скуль запрос. Т.е. мне не ясно это: $tab = $this->_getList($query, $limitstart, $limit);

Все что накопал по этой процедуре (_getList()) - это то, что она делает запрос к БД и возвращает результат в массиве. Еще было написано, что она защишенная. Почему запрос $query в скобочках?

В данном коде инъекция, вроде бы работает, но очень странно. Если я инжектирую оставляя целостность запроса, то все работает! Если пытаюсь обрезать часть запроса - то уже ничего не работает.

Пример:

передаю через браузер такой параметр search:

Код:

Code:
url.ru/index.php?search='+or+i.name+like+'%jamie

Выводит все записи!

Этот запрос:

Код:

Code:
url.ru/index.php?search='+and+i.name+like+'%jamie

выводит только одну строку таблицы, в поле name которой есть слово jamie.

То есть инъекция какбэ прокатывает, а вот вывести нужные мне данные не могу, т.к. если делаю так:

Код:

Code:
url.ru/index.php?search='--

выдает ошибку, а по моему плану должно вывести все поля таблицы!

Я пологаю, что это функция getList что-то исполняет, но что понять не могу и в сети не смог найти описания, чтоже она конкретно делает.

Помогите провести инъекцию с выводом тех данных, что я хочу. Хотя бы слепую инъекцию, если это вообще возможно в данном примере

ADDED Слепую инъекцию вроде бы уже провел... ВРОДЕ БЫ... Но хочу обычную!

ANTICHAT — форум по информационной безопасности, OSINT и технологиям