 |
|
Помогите понять SQl. Форум IPB. |
25.12.2006, 22:05
|
|
Новичок
Регистрация: 25.12.2006
Сообщений: 4
С нами:
10197936
Репутация:
0
|
|
Помогите понять SQl. Форум IPB.
Здравствуйте.
Не всегда работают сплоиты на форумах IPB.
Давайте возьмем конкретный пример и разбирем его.
Есть например форум www.forum.probasket.pl IPB 1.3. Ничего личного к этому форуму я не имею. Все известные сплоиты не работают.
У меня вопросы:
Когда считается что есть уязвимость SQL инъекции?
Уязвимость - это когда на SQL запрос SQL сервер выдает ошибку?
Вот это считается уязвимостью?
www.forum.probasket.pl/index.php?&act=Members&photoonly=&name=&name_box=a ll&max_results=10&filter=ALL&sort_order=desc&sort_ key=posts&st=10 - работа нормальная, а если в конец запроса добавить ' , то вылетает ошибка SQL.
Вот еще:
http://forum.probasket.pl/index.php?act=Members&max_results=30&filter=6&sort _order=asc&sort_key=name&st=1&b=1
Если после st=1 добавить например символ w, то тоже ошибка SQL.
Если это уязвимость, то можно подробно объяснить как составить SQL инъекцию, чтобы вытянуть например хеш админа.
Спасибо.
Последний раз редактировалось kuzalex; 25.12.2006 в 22:23..
|
|
|
25.12.2006, 22:12
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами:
10459106
Репутация:
2996
|
|
можно для этого ребята из r57 написали сплойт.
ps сплойт с защитой на ачате неоднократно он обсуждался и выложен со снятой зашитой....
|
|
|
|
25.12.2006, 22:30
|
|
Постоянный
Регистрация: 21.04.2006
Сообщений: 540
С нами:
10555586
Репутация:
726
|
|
Да ошибка есть, но с помащью этой ошибки не можно вытащить хэш.
|
|
|
|
25.12.2006, 22:30
|
|
Новичок
Регистрация: 25.12.2006
Сообщений: 4
С нами:
10197936
Репутация:
0
|
|
[cash] Не внимательно читаешь. Мне не интересны сплоиты и взлом форумов, просто хочу разобраться с SQL инъекцией.
P.S. сплойт от r57 для IPB 1.3 в данном случае не работает. Может IPB пропачен.
Последний раз редактировалось kuzalex; 25.12.2006 в 22:33..
|
|
|
|
25.12.2006, 22:33
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами:
10516826
Репутация:
3742
|
|
Не раберешься.
ORDER BY m.posts LIMIT 99999999999999999э,10
т.е. якобы уязвимый параметр вставляется в LIMIT [параметр],10
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
26.12.2006, 14:46
|
|
Banned
Регистрация: 23.11.2006
Сообщений: 51
С нами:
10244486
Репутация:
102
|
|
А голова на что? и руки... там есть ещё куча уязвимостей...зачем зацикливатся на sql..
|
|
|
|
26.12.2006, 14:57
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
С нами:
10721066
Репутация:
4360
|
|
Когда считается что есть уязвимость SQL инъекции?
Уязвимость - это когда на SQL запрос SQL сервер выдает ошибку?
Вот это считается уязвимостью?
нет. если я напишу скрипт, который выводит "MySQL query error, check the manual that corresponds..." это будет уязвимость разве?
|
|
|
|
26.12.2006, 15:03
|
|
Banned
Регистрация: 23.11.2006
Сообщений: 51
С нами:
10244486
Репутация:
102
|
|
_Great_ ЖЖошь! напиши ему сприпт пускай ломает..
Если это уязвимость, то можно подробно объяснить как составить SQL инъекцию, чтобы вытянуть например хеш админа.
Спасибо.
Это не уязвимость...пробуй через Xss.. |
|
|
|
26.12.2006, 15:44
|
|
Постоянный
Регистрация: 14.12.2006
Сообщений: 455
С нами:
10214517
Репутация:
44
|
|
Эх сплойт от Rst/ghc меня подвел форум крутиться под ось Xp 
А как все было бы замечательно |
|
|
|
15.05.2007, 10:44
|
|
Новичок
Регистрация: 14.05.2007
Сообщений: 2
С нами:
9996685
Репутация:
1
|
|
столкнулся с такой же проблемой.
после некоторого времени проведённого в медитациях и во вспоминании sql языка, пришёл к выводу, что надо как-то по хитрому составлять запрос.
т.е. конструкция вида SELECT xxx, zzz, yyy FROM aaa ORDER BY zzz LIMIT 1,30
весь кайф портицца оператором ORDER BY. т.е. UNION уже не поставить, т.к. надо заключать в скобки SELECT до UNION и после него. после-то я заключить в скобки могу, но первый ... он же в скрипте прописан и изменить его нет возможности.
разделение же точкой с запятой команд почему-то не работает. сомневаюсь, что фильтр не пропускает этот символ.
где грабли?
очень уж хочется сделать инъекцию в "Русский Модифицированный IPB 1.3" |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
