 |
|
21.03.2011, 22:00
|
|
Новичок
Регистрация: 20.03.2011
Сообщений: 3
С нами:
7972886
Репутация:
0
|
|
Redwood, спасибо за ссылку на пост.
Там говорится о том что мы можем вписать произвольные значения в базу в текущий запрос или спровоцировать ошибку duplicate entry и выводить инфу через нее. В моем случае я могу записать произвольное мыло при регистрации. А на счет "спровоцировать ошибку duplicate" у меня скорее всего не применимо. Потому что "on duplicate key update" срабатывает когда мы питаемся в поле "UNIQUE index or PRIMARY KEY" записать значение, которое уже есть в базе. У меня оно генерируется само(AUTO_INCREMENT). Верно?
~d0s~, email не выбирается из базы, его тоже вводит пользователь в форме регистрации.
Вы предлагаете заместо мыла передать вложенный SQL запрос? Если да, то напишите пожалуйста пример.
|
|
|
21.03.2011, 22:07
|
|
Познающий
Регистрация: 17.04.2010
Сообщений: 75
С нами:
8456812
Репутация:
55
|
|
Сообщение от Dynamic
~d0s~
, email не выбирается из базы, его тоже вводит пользователь в форме регистрации.
Вы предлагаете заместо мыла передать вложеный SQL запрос? Если да, то напишите пожалуйста пример.
Какой смысл инсертить свои данные в базу, если они нигде не выбираются в итоге, вывода то все равно не будет! Вывод в ошибке вам в помощь.
Сообщение от Dynamic
Если нигде на сайте не выводится значение поля email, то мы ничего не можем сделать кроме как подмены мыла введенного при регистрации в форме. Верно?
Вам уже много раз сказали про вывод в ошибке. Раз вы приводили нам выплянутую майскулом ошибку синтаксиса в самом начале, то не вижу преград для проведения атаки.
|
|
|
|
21.03.2011, 22:29
|
|
Новичок
Регистрация: 20.03.2011
Сообщений: 3
С нами:
7972886
Репутация:
0
|
|
~d0s~, в том то и дело, что вывода нету. Есть только регистрация аккаунта в игре. Функционала для того чтобы пользователь мог войти на сайте нету. Вопрос создавал с надеждой, что можно прикрепить свой SQL запрос(INSERT), чтобы вставить свои значения в другую таблицу(структура таблиц известна). Либо путем ошибок MySQL получать данные.
Если нигде на сайте не выводится значение поля email, то мы ничего не можем сделать кроме как подмены мыла введенного при регистрации в форме. Верно?
|
|
|
|
21.03.2011, 23:20
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами:
8772211
Репутация:
56
|
|
Сообщение от Dynamic
Если нигде на сайте не выводится значение поля email, то мы ничего не можем сделать кроме как подмены мыла введенного при регистрации в форме. Верно?
Вывод уязвимого поля на страницу, на вывод в ошибке не влияет.
Вывод отработает и при таком коде:
PHP код:
[COLOR="#000000"]
[COLOR="#0000BB"]
[/COLOR][/COLOR]
UPD: Дополнил вышеприведенную ссылку методом выборки на основе временных задержек.
|
|
|
|
21.03.2011, 23:41
|
|
Постоянный
Регистрация: 19.09.2008
Сообщений: 511
С нами:
9285182
Репутация:
340
|
|
Немного странно.
Вот есть сайт с которого логин/пасс стащил
Админка: http://www.franchisedocuments.com/zen/admin/login.php
Логин: frandocs
Защита от нубов: 5a042913e5074bc846784dd2066456d2:26
Но вот когда вводим правильный логин/пасс не пишет что введено неправильно, но и не заходит.
В чем причина то?
Что неприятно, так это то что там СС быть могут, и на завершающем этапе такой облом.
|
|
|
|
22.03.2011, 13:30
|
|
Новичок
Регистрация: 26.09.2009
Сообщений: 22
С нами:
8749821
Репутация:
0
|
|
Привет. Если я имею полный доступ к /etc на сервере, что мне это дает?
Спасибо
|
|
|
|
22.03.2011, 14:57
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от stasiliy
Привет. Если я имею полный доступ к /etc на сервере, что мне это дает?
Спасибо
Узнай инклюд это или нет. Если инклюд, то читай статьи по LFI\RFI ( тыц к примеру). Если читалка, то изучи сорцы сайта.
Сообщение от Fooog
Немного странно.
Вот есть сайт с которого логин/пасс стащил
Админка: http://www.franchisedocuments.com/zen/admin/login.php
Логин: frandocs
Защита от нубов: 5a042913e5074bc846784dd2066456d2:26
Но вот когда вводим правильный логин/пасс не пишет что введено неправильно, но и не заходит.
В чем причина то?
Что неприятно, так это то что там СС быть могут, и на завершающем этапе такой облом.
Вполне возможно, что уже кто-то похекал и поломал сайт.
Либо это не та админка или не те данные.
|
|
|
|
22.03.2011, 15:48
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами:
11217866
Репутация:
3812
|
|
Сообщение от stasiliy
Привет. Если я имею полный доступ к /etc на сервере, что мне это дает?
Спасибо
читай /etc/shadow (или /etc/master.passwd), расшифровывай пассы (рут само собой в приоритете), коннекться по ssh и властвуй
__________________
|
|
|
|
22.03.2011, 16:11
|
|
Новичок
Регистрация: 19.05.2010
Сообщений: 6
С нами:
8412128
Репутация:
0
|
|
Привет всем... Нужна помощь с SQL Injection
Запросы:
1. http://site.com/xmlstats.php?affid=100&dt='
2. http://site.com/xmlstats.php?affid=100&dt=1'
3. http://site.com/xmlstats.php?affid=100&dt=1' OR 1=1
Ошибки:
1.
XML Parsing Error: syntax error
Location: http://site.com/xmlstats.php?affid=100&dt=%27
Line Number 1, Column 22:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '00:00:00' and '' 23:59:59'' at line 5
---------------------^
2.
XML Parsing Error: syntax error
Location: http://site.com/xmlstats.php?affid=100&dt=1%27
Line Number 1, Column 22:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '00:00:00' and '1' 23:59:59'' at line 5
---------------------^
3.
XML Parsing Error: syntax error
Location: http://site.com/xmlstats.php?affid=100&dt=1%27%20OR%201=1
Line Number 1, Column 22:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'OR 1=1 00:00:00' and '1' OR 1=1 23:59:59'' at line 5
---------------------^
Есть ли возможность заюзать SQL Inection в данном случае? На месте &dt должна быть дата например 2011-03-19
|
|
|
|
22.03.2011, 20:27
|
|
Новичок
Регистрация: 17.07.2010
Сообщений: 16
С нами:
8327126
Репутация:
0
|
|
в базе нашел пас ид №1 нашел админку а войти не могу так как логина нет. что делать подскажыте????
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
