HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Помогите со SQL injection
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Помогите со SQL injection
  #1  
Старый 04.05.2006, 07:25
ProblemaT2
Новичок
Регистрация: 31.03.2006
Сообщений: 23
С нами: 10585702

Репутация: 2
По умолчанию Помогите со SQL injection
Вот такой урл:
https://www.site.com/banner.php?action=r&id=32'
Даёт:
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/******/public_html/banner.php on line 107
Подобрав кол. столбцов, срабатывает редирект (соответствующий 32) на другой сайт.
Подбор кол. столбцов на пустой странице даёт:
Код HTML:
<HTML>  <HEAD>  <TITLE>Redirect</TITLE>  </HEAD>  <BODY>  Redirected to <A href=""></A>  <BR><BR><HR>Generated by Opera &copy;  </BODY>  </HTML>
Подобрать поле не получается, выводит первоначальную ошибку.

Что можно сделать?
З.Ы. Кроме таких (банерных), запросов к базе на хосте нет.
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 04.05.2006, 11:07
K[o]S
Новичок
Регистрация: 29.07.2005
Сообщений: 20
С нами: 10938305

Репутация: 13
По умолчанию
судя по всему скрипт из базы выдирает урл по id для редиректа сделай отрицательный id
-1 и дальше исследуй .
Возможно присутствует HTTP Splitting (SiHRS) .
чёнить типа
http://site.com/index.php?id=-1+union+select+%0D%0A%0D%0A<script>alert(/SiHRS/)</script>/*
Последний раз редактировалось K[o]S; 04.05.2006 в 11:20..
 
Ответить с цитированием

  #3  
Старый 04.05.2006, 12:05
ProblemaT2
Новичок
Регистрация: 31.03.2006
Сообщений: 23
С нами: 10585702

Репутация: 2
По умолчанию
Цитата:
Сообщение от K[o]S  
судя по всему скрипт из базы выдирает урл по id для редиректа сделай отрицательный id
-1 и дальше исследуй .
Аналогично подбору столбцов на пустой странице.
Код HTML:
<HTML>  <HEAD>  <TITLE>Redirect</TITLE>  </HEAD>  <BODY>  Redirected to <A href=""></A>  <BR><BR><HR>Generated by Opera &copy;  </BODY>  </HTML>
Цитата:
Возможно присутствует HTTP Splitting (SiHRS) .
чёнить типа
http://site.com/index.php?id=-1+union+select+%0D%0A%0D%0A<script>alert(/SiHRS/)</script>/*
XSS не нужно. Я вот щас нашёл статью, тока вот не сильно понятную. Там есть описание SiHRS – SQL инъекции для реализации атак HTTP Response Splitting Как раз мой случай.
http://www.securitylab.ru/analytics/216380.php
Просмотрел сайтов восемь статья одна и таже.

Кто что может посоветовать или объяснить как это можно использовать?
Последний раз редактировалось ProblemaT2; 04.05.2006 в 12:48..
 
Ответить с цитированием

  #4  
Старый 04.05.2006, 12:25
K[o]S
Новичок
Регистрация: 29.07.2005
Сообщений: 20
С нами: 10938305

Репутация: 13
По умолчанию
HTTP Splitting это не обязательно XSS эта модификация HTTP запроса
А как ты это использушь дело твоё.
 
Ответить с цитированием

  #5  
Старый 04.05.2006, 15:02
Evolution
Познающий
Регистрация: 09.09.2005
Сообщений: 90
С нами: 10877527

Репутация: 22
По умолчанию
Цитата:
Сообщение от ProblemaT2  
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/******/public_html/banner.php on line 107
а ты не думал, что это просто ошибка? Не дающая возможности провести sql-injection.Раскрывающая просто путь до скрипта...
Последний раз редактировалось Evolution; 04.05.2006 в 15:14..
 
Ответить с цитированием

  #6  
Старый 04.05.2006, 15:36
ProblemaT2
Новичок
Регистрация: 31.03.2006
Сообщений: 23
С нами: 10585702

Репутация: 2
По умолчанию
Цитата:
Сообщение от Evolution  
а ты не думал, что это просто ошибка? Не дающая возможности провести sql-injection.Раскрывающая просто путь до скрипта...
Нет не думал... Читай внимательней
Цитата:
Подобрав кол. столбцов, срабатывает редирект (соответствующий 32) на другой сайт.
 
Ответить с цитированием

  #7  
Старый 04.05.2006, 16:20
virgoz
Участник форума
Регистрация: 16.09.2004
Сообщений: 193
С нами: 11393666

Репутация: 47
По умолчанию
Если знаешь таблицу и столбцы, можно попробовать подобрать пароль посимвольным перебором. Читай тут: http://forum.antichat.ru/thread10077.html
 
Ответить с цитированием

  #8  
Старый 04.05.2006, 17:48
ProblemaT2
Новичок
Регистрация: 31.03.2006
Сообщений: 23
С нами: 10585702

Репутация: 2
По умолчанию
Всё разобрался-). Подобрал поле. Знаете куда выводится результат, в адресную строку-) Млять моё удивление неописуемо-))
 
Ответить с цитированием

  #9  
Старый 05.05.2006, 09:37
ProblemaT2
Новичок
Регистрация: 31.03.2006
Сообщений: 23
С нами: 10585702

Репутация: 2
По умолчанию
Ещё один вопрос.

В запросах фильтруются спецсимволы. Я знаю что есть функция char, но не знаю как кодировать и не знаю что это за код-)

Как можно закодировать так, как показано на вот этом примере:
Пример: char(116,101,115,116) закодированно 'test'
 
Ответить с цитированием

  #10  
Старый 05.05.2006, 11:48
Otaku
Познавший АНТИЧАТ
Регистрация: 24.07.2005
Сообщений: 1,057
С нами: 10946149

Репутация: 116


По умолчанию
Вот программка. Уже настроенная для преобразования в этот код. Вбей в верхнее поле и жми F9. Только последнюю точку возможно надо будет удалить.

http://www.otaku.xaker.ru/xss_encoder.rar
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.