Pokaż wyniki 1 do 8 z 8

Temat: Forum

  1. #1
    Zarejestrowany
    Oct 2007
    Postów
    12

    Domyślnie Forum

    Chciałem dopisac sie do poprzedniego postu ale został zamkniety ( bo dodtyczy to też forum) usało mi sie wstrzyknąć kod do jednego z forum umiem wykasować uzytkownika nie znając jego hasła.. i moje pytanie ale nie moge znalesc odnośnika do logowania.

    Formulaż jaki jest zrobimy przenosi do strony o tyakim adresie http://......../index1.php?action=1006# dodawany jest tylko # i nie bardzo wiem jak sie do tego zabrać..

    Bo do usunięcia jakiego nicka wystarczy dopisać sie index1.php?action=1006&pageno=delete&pagez=1&Xlogi n=on1212&haslo=' or 1=1--'

    nie szukam gotowego rozwiązania tylko odpowiedzi na pytanie jak # odonosi sie do php do logowania bo nie mumiem tego ogarnac

    POZDRAWIAM

    I podziekowania za instrukcjie SQL Injrction pomogło

  2. #2
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    # w php komentuje wszystko do konca lini... chyba
    to The End Of The Line..

    "Please stay now, you left me here alone - it's the end of the line
    Please stay I can't make it on my own - it's the end of the line
    Make it on my own
    It's the end of the line"
    http://gogulas.yoyo.pl/h.gif

  3. #3
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    gogulas imprezka udana widze ;p bo tutaj akurat nie o to chodzi ;)
    url to nie php ;) nie sprawdzałem ale wydaje mi sie z # w url byś musiał zapisać za pomocą ascii ;)

    # w url służy do przeskakiwania do kotwicy ;)
    powiedzmy ze na stronie masz gdzieś na dole <a name="stopka"> i chcesz zeby po załadowaniu strony przeskoczyło do tej stopki - wiec dajesz w url strona.php#stopka ;)

    co do problemu
    wejdź do panelu logowania i zobacz jak wygląda URL - (może być wysyłane POST - wiec warto sprawdzić nagłówki HTTP) zobacz co zostaje wysyłane - i pomyśl jak może wyglądać zapytanie do bazy a potem je odpowiednio zmodyfikuj... ;) podejrzewam ze tam też filtracji nie będzie...
    nie wiem czy ten skrypt od usuwania usera coś wyświetla np. coś w stylu na pewno chcesz usunąć usera "aaa" ?? jak tak to jeszcze można union select wykorzystać
    możliwości jest naprawdę wiele... ;)
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  4. #4
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    ponioslo mnie

    czy tu chodzi o bookmark htmlowy?
    tak cos czulem ze w URLach to sie nie ima, chociaz...
    gdzies chyba widzialem cos w stylu:
    ' or 1=1 #
    http://gogulas.yoyo.pl/h.gif

  5. #5
    Zarejestrowany
    Nov 2007
    Postów
    54

    Domyślnie

    Czasami wykorzystywana jest technika AJAX, która potrafi załadować część strony, bez przeładowywania całości poprzez kliknięcie odnośnika (odwołującego się do bieżącej strony), jednak jednocześnie wykonującego skrypt AJAX. W takich sytuacjach zazwyczaj do adresu dopisywany jest znak kotwicy, ale i tego da się uniknąć.
    Tak jak jest napisane przez eMCe, proponuję przejrzeć nagłówki HTTP, aby dowiedzieć się jaka strona jest ładowana (bo domyślam się, że jest coś pobierane).

  6. #6
    Zarejestrowany
    Oct 2007
    Postów
    12

    Domyślnie a teraz coś z innej beczki

    pamietaci moj pierwszy wpis:

    Formulaż jaki jest zrobimy przenosi do strony o tyakim adresie http://......../index1.php?action=1006# dodawany jest tylko # i nie bardzo wiem jak sie do tego zabrać..

    Bo do usunięcia jakiego nicka wystarczy dopisać sie index1.php?action=1006&pageno=delete&pagez=1&Xlogi n=on1212&haslo=' or 1=1--'


    i teraz jesta mała zagwostka bo or 1=1-- dział tylko wtedy gdzi wcześniej sie zalogowałem na konto które chce usunąc a jażeli wybiore sobie jakiegos innego uzytkownika to nie działa

    Czy ktoś wie dlaczego

  7. #7
    Zarejestrowany
    Dec 2006
    Postów
    693

    Domyślnie

    wedlug mnie poprostu juz tak jest... i chyba tym spsobem tego nie zrobisz...
    a tak to kombinuj, dawaj jakies inne zapytania, moze cos wyjdzie...

  8. #8
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    Cytat Napisał Jarek3366 Zobacz post
    i teraz jesta mała zagwostka bo or 1=1-- dział tylko wtedy gdzi wcześniej sie zalogowałem na konto które chce usunąc a jażeli wybiore sobie jakiegos innego uzytkownika to nie działa :(

    Czy ktoś wie dlaczego ??
    przyczyn może być wiele....

    sądząc po urlu:
    index1.php?action=1006&pageno=delete&pagez=1&Xlogi n=on1212
    &haslo=' or1=1--'
    od strony kodu prawdopodobnie będzie to wygladało mniejwiecej tak:
    (oczywiście pomijam tutaj kilka zmiennych z $_GET)

    Kod:
    DELETE FROM `users` WHERE login="on1212" AND pass='$pass'
    $pass to to co przypisujesz zmiennej haslo w url wiec jesli przypiszesz
    ' or1=1-- to po twojej modyfikacji kod wygląda tak:
    Kod:
    DELETE FROM `users` WHERE login='on1212' AND pass=' ' or 1=1--
    czyli usuń z tabeli users rekord gdzie login to on1212 i hasło jest puste lub 1=1 a ze 1=1 jest zawsze to usuwasz znajomość hasła nie jest konieczne....

    teraz kolejne zmienne z url...
    action=1006
    pageno=delete
    pagez=1

    pageno - prawdopodobnie odpowiedzialny za wybranie instrukcji delete z bloku instrukcji ;)

    pagez - nie mam pojęcia :D

    action - też nie ma pojecia :D ale mam podejrzenia że może być to ID danego usera - wsumie troche to logiczna akcja na userze o id 1006

    wiec kod może wyglądać tak:
    Kod:
    DELETE FROM `users` WHERE id='$action' login='on1212' AND pass='$pass'
    wtedy nie wystarczy że zmienisz login musisz też zmienić id (czyli action)

    // ale to tylko przypuszczenia :D
    // musisz sprawdzać aplikacje - zakładać kilka kont zobaczyć co sie w jakich warnkach zmienia - myśleć jakie dane podawałeś - dopasowywać to co masz z tym co podawałeś itp... :D

    tak czy inaczej przyczepiłeś się troszkę tego usuwania userów niepotrzebnie - skoro tu jest sql inj to duze prawdopodobienstwo ze i jest ono gdzie indziej moze w pliku odpowiedzialnym za wydrukowanie listy userów... może w jakimś pliku do drukowania artykułów - sprawdzaj tam gdzie skrypt coś wypluwa z bazy....
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

Podobne wątki

  1. Forum...
    By Yunalesca in forum Hacking
    Odpowiedzi: 1
    Autor: 09-08-2007, 03:02
  2. Odpowiedzi: 3
    Autor: 07-06-2007, 14:50
  3. ip z forum
    By the4tr in forum Newbie - dla początkujących!
    Odpowiedzi: 5
    Autor: 04-28-2007, 10:48
  4. Ban na forum
    By De_best in forum Hacking
    Odpowiedzi: 6
    Autor: 04-02-2007, 22:03
  5. Forum...
    By Olonor in forum Hacking
    Odpowiedzi: 1
    Autor: 02-18-2007, 23:36

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52