Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 12

Temat: error gdzie jest

  1. #1
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie error gdzie jest

    panowie i panie
    czy to waszym zdaniem jest podatne na sql injection
    Kod php:
     $a mysql_guery("SELECT * FROM usersis WHERE username='$_GET[id]'"); 
    bo aj sobie to napisałem zeby siępobawić na sererze własnym w sql injection
    atu co sie dzieie nic

    podstawiam za $_GET['id']
    separtory , apostrofy i inne pierdoły
    i niemam nawet errora
    dodaje union selecty i nic się niedzieje
    a dlaczego ano chyba ddlatego że
    jesli podstwaie za $_GET['id']
    apostrof
    to zapytanie wyglada tak
    Kod php:
    $a mysql_guery("SELECT * FROM usersis WHERE username=''"); 
    a ponieważ urzytkownik apostrof nieistnieje
    tozwracany jest pusty rekord
    to samo przy dodawaniu na wszelki sposoby union select tzn( z fałszowaniem pierswszei częsci zapytanie , dodawniem selecta po separatorze ) poprostu nic się niedzieie
    Noi własnie bo ja już teraz nierozumie kiedy aplikacja jest podatna na sql
    injection a kiedy niejst
    amoże mam tak zkonfigurowane php.ini
    czy coś nieiwiem

    skrypt jest tutaj
    http://www.ble-34.yoyo.pl/podatny.php
    jak komuś się chce to może sie pobawić
    prosze tylko o informacje czy mu się udało
    Ostatnio edytowane przez ble34 : 06-14-2007 - 21:14

  2. #2
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    ' OR 1=1; --
    Odbij piłeczkę, jak się obronisz?

  3. #3
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie

    Nic się niedzie .Skrypt działa tylko jak podasz poprawny login

  4. #4
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    Cytat Napisał ble34 Zobacz post
    Nic się niedzie .Skrypt działa tylko jak podasz poprawny login
    Najpierw pytasz o sql injection, potem odwpłujesz się do nieistniejącego kodu (nie pokazujesz go nam) bądź konsekwentny.

  5. #5
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie

    czego ci jeszce trzeba widzisz jak wygląda zapytanie
    zmienne niejest filtrowana według wikpedji 199 procentowe sql injection

  6. #6
    Zarejestrowany
    Dec 2006
    Postów
    726

    Domyślnie

    Może by spróbować blind sql injection , i sobie po zgadywać.
    "dobrzy hakerzy są sławni na cały świat, ale o hakerach geniuszach nikt nic nie wie."

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jak chcesz blind-sql-injection to wylacz monitor i baw sie dalej

    @ble34 - skad wiesz ze $_GET['id'] zawiera to co chcesz? Jak dla mnie wyglada to na to, ze zmienna w ogole nie jest odczytywana wiec nie zostanie tez podstawiona... Jak poskladasz zapytanie i wyplujesz na ekran (tylko nie doslownie) i nie ma nic to znaczy ze gdzies z przekazywaniem zmiennych cos nie dziala albo glupia literufka gdzies po drodze... Moze wielkosci znakow?
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #8
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie re

    no jak to nie odczy tuje login w tabeli są 3 kolumny więc powinno się dać zrobic akcje typu union select 1,2,3 /*
    a potem np union select passwd,2,3 from usersis/*
    zreszta niewiem to było bardziei pytanie niż moja teza
    myśłałem może ze dlatego że
    serwer hostingowy ma zabespieczenia po stronie serwera czyli safe mode
    blokowane funkcje itd
    ale
    sprawdziłem usiebie
    ja mam safe mod e wyłączone
    też niedziała
    niewiem będe sie bawił pózniei u siebie
    bo narzie się jescze nieobudziłem \
    to była wyjątkowo chora noc

  9. #9
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Ja nie mowie w ogole o zanym SQL... jak skladasz zapytanie to po prostu nie jest podstawiana wartosc zmiennej $_GET i tyle... zobacz najpierw czy skrypt pobiera wartosc i czy w ogole cos jest w tej zmiennej $_GET - po prostu mam dziwne przeczucie, ze skrypt rusza poprawnie, SQL jest ok... tylko skrypt zamiast wartosci przekazanej widzi 'undef' i dlatego dostajesz puste pole.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  10. #10
    31337 jest offline Banned
    Zarejestrowany
    Apr 2007
    Postów
    367

    Domyślnie

    mysql_query('SELECT * FROM `usersis` WHERE `username`=\''.$_GET['id'].'\');
    spróbuj teraz, i wyłącz magic_quotes

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. Gdzie szukać pożadnych artykułów...
    By zorlan in forum Newbie - dla początkujących!
    Odpowiedzi: 16
    Autor: 06-02-2007, 19:14
  2. CSS - co gdzie jak...
    By eMCe in forum HTML/DHTML/XHTML
    Odpowiedzi: 0
    Autor: 03-03-2007, 23:32
  3. [DELPHI]Kompilator - gdzie znajde?
    By Macok in forum Delphi/Pascal/Lisp
    Odpowiedzi: 4
    Autor: 12-20-2006, 14:32
  4. [DELPHI]Kompilator - gdzie znajde?
    By Macok in forum Hacking
    Odpowiedzi: 0
    Autor: 11-11-2006, 10:03
  5. odpalenie powłoki, a gdzie root?
    By poczatkujacy in forum Newbie - dla początkujących!
    Odpowiedzi: 7
    Autor: 10-10-2006, 14:07

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj