HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу cookie sql
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 15.08.2010, 23:43
exT1ma4ka
Новичок
Регистрация: 12.05.2010
Сообщений: 10
Провел на форуме:
37183

Репутация: 0
По умолчанию
ситуация такова:

на вебке есть личный кабинет - захожу. появляются куки - пытаюсь сделать через них sql-inj. в куках 3 записи: user_name, user_pass и соответственно PHPSESSID (в счёт не берём). пароль и пасс хранятся в куки в открытом виде (т.е не зашифрованном).

ок. дописываю к логину кавычку.... обновляю - всё как и было - отлично, хотя бы не выкинуло. после кавычки пишу запрос: ORDER BY 55 (выглядит примерно так: admin'ORDER BY 55). обновляю - пишет "ошибка" и вылетает с кабинета.. хм..) дописываю ";" запрос: (admin';ORDER BY 55) - в итоге не вылетает из личного кабинета, но и результата запроса нету. делал разные запросы (SELECT, DELETE, UPDATE, etc..) - не один не работал (прост сначало подумал что вывод инфы и ошибок отключён). так вот...

что можно сделать ?)
 
Ответить с цитированием

  #2  
Старый 15.08.2010, 23:46
WNZRS
Участник форума
Регистрация: 03.09.2009
Сообщений: 179
Провел на форуме:
1014907

Репутация: 90
Отправить сообщение для WNZRS с помощью ICQ
По умолчанию
может надо так:

Код:
Code:
admin'+ORDER+BY+55/*
 
Ответить с цитированием

  #3  
Старый 15.08.2010, 23:56
exT1ma4ka
Новичок
Регистрация: 12.05.2010
Сообщений: 10
Провел на форуме:
37183

Репутация: 0
По умолчанию
попробовал.

Цитата:
Сообщение от None  
пишет "ошибка" и вылетает с кабинета..
 
Ответить с цитированием

  #4  
Старый 16.08.2010, 00:50
kamaz
Познающий
Регистрация: 31.01.2007
Сообщений: 88
Провел на форуме:
631013

Репутация: 453
Отправить сообщение для kamaz с помощью ICQ
По умолчанию
По хорошему, задаться вопросом "А есть ли тут вообще скуля" надо было еще во время подстановки кавычки. Потому что если часть запроса к базе выглядит примерно так:

Код:
Code:
SELECT * FROM users WHERE username = '{имя}'
То добавление кавычки к имени должно вызвать ошибку, но тут ее нет.
 
Ответить с цитированием

  #5  
Старый 16.08.2010, 01:10
SeNaP
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342

Репутация: 165
По умолчанию
Тут телепатов нет.

Попробуй так:

admin' or id=1+--+
 
Ответить с цитированием

  #6  
Старый 16.08.2010, 13:49
exT1ma4ka
Новичок
Регистрация: 12.05.2010
Сообщений: 10
Провел на форуме:
37183

Репутация: 0
По умолчанию
Цитата:
Сообщение от None  
"А есть ли тут вообще скуля"
Если внимательно прочитать первый пост, можно заметить, что при подстановке знака ";" после кавычки и составления запроса после него всё ОК, однако без этого знака вылетает ошибка.

Цитата:
Сообщение от None  
добавление кавычки к имени должно вызвать ошибку, но тут ее нет.
а я просто так написал что возможно отключён вывод ошибок в mysql ? мы ведь этого наверняка знать не можем, потому что тут

Цитата:
Сообщение от None  
телепатов нет.
пока не смог найти применение...
 
Ответить с цитированием

  #7  
Старый 17.08.2010, 04:59
SeNaP
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342

Репутация: 165
По умолчанию
Скинь ссылку в ПМ, глянем
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ