sql injection [Архив]

Просмотр полной версии : sql injection

Octavian

28.09.2015, 15:40

нашол необычную инекцыю 2 дня мучяюсь некак немогу провесть или ето вопше не инекцыя помогите советом почему скулмап несправляется что мне зделать http://my.moldtelecom.md/scripturi/ajax_login.php?password=e&username=\

WallHack

28.09.2015, 16:10

Фрагментированные sql инъекции (http://www.ptsecurity.ru/ics/%D0%AE.%D0%93%D0%BE%D0%BB%D1%8C%D1%86%D0%B5%D0%B2_ %D0%A3%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D 1%82%D0%B8_web_%D1%81%D0%BB%D0%BE%D0%B6%D0%BD%D1%8 B%D0%B5_%D1%81%D0%BB%D1%83%D1%87%D0%B0%D0%B8.pdf)

Octavian

28.09.2015, 16:26

↑ (https://antichat.live/posts/3896081/)
Фрагментированные sql инъекции (http://www.ptsecurity.ru/ics/%D0%AE.%D0%93%D0%BE%D0%BB%D1%8C%D1%86%D0%B5%D0%B2_ %D0%A3%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D 1%82%D0%B8_web_%D1%81%D0%BB%D0%BE%D0%B6%D0%BD%D1%8 B%D0%B5_%D1%81%D0%BB%D1%83%D1%87%D0%B0%D0%B8.pdf)

прочитал спасибо но непонял почему скулмап неспосебин на проведение инекцыии

Octavian

28.09.2015, 16:27

или через ету инекцыю можна добавить юзера

MoneyMan

28.09.2015, 19:38

Решил шаровой интернет сделать ?!) или в молдове уже инет слишком дорого?!)

Octavian

28.09.2015, 20:22

да студент я а дальше понятно ето у нас самыи крутои интернет проваидер и вдруг такая уязвимость нашлась а раскрутить немогу прошу помоч нужна раскрутить или кому нежаль поделитесь опытом или какие нибуди идеи что можно с нео взять,спасибо заранее

AlexG

03.10.2015, 15:16

Вот так вроде понагляднее будет...

http://my.moldtelecom.md/scripturi/ajax_login.php?password=123\&username=

Octavian

03.10.2015, 15:47

↑ (https://antichat.live/posts/3898166/)
Вот так вроде понагляднее будет...

http://my.moldtelecom.md/scripturi/ajax_login.php?password=123\&username=

СМЫСЛ?

AlexG

03.10.2015, 16:15

↑ (https://antichat.live/posts/3898181/)
СМЫСЛ?

Ну как минимум хорошо видно кусок SQL-запроса. Немного поигравшись выясняем, что в качестве комментария "-- " - не работает, работает "#" (вроде как). Теперь видимо надо разбираться что там и как вообще работает (фильтруется). P.S. И не капси - ты не блондинка вроде.

l1ght

03.10.2015, 22:39

if(isset($_REQUEST['username']))
{
$username = secure( $_REQUEST['username'] );
$password = secure( $_REQUEST['password'] );

$q1 = "select * from users where user = '$username' and parola = '$password' AND status = 1" ;
...

functions.php

...
function secure($str){
//pt siruri de caractere
$str=htmlentities($str , ENT_QUOTES , "UTF-8" );
return $str;
}
...

как заливался не скажу. дерзай, начинающий вредитель )

Octavian

03.10.2015, 22:48

↑ (https://antichat.live/posts/3898337/)

if(isset($_REQUEST['username']))
{
$username = secure( $_REQUEST['username'] );
$password = secure( $_REQUEST['password'] );

$q1 = "select * from users where user = '$username' and parola = '$password' AND status = 1" ;
...

functions.php

...
function secure($str){
//pt siruri de caractere
$str=htmlentities($str , ENT_QUOTES , "UTF-8" );
return $str;
}
...

как заливался не скажу. дерзай, начинающий вредитель )

шелл залил ? проста хочю знать если возможно

Octavian

03.10.2015, 23:12

Может кто нибуди другои кому по силам инекцыя поможет (

private_static

03.10.2015, 23:41

↑ (https://antichat.live/posts/3898342/)
Может кто нибуди другои кому по силам инекцыя поможет (

тебе уже и так помогли и на блюдечке принесли инфу о том какой функцией обрабатываются переменные которые попадают в запрос, показали сам sql запрос, что ещё нужно то? прочитать тебе лекцию по php/mysql?

Octavian

03.10.2015, 23:47

↑ (https://antichat.live/posts/3898353/)
тебе уже и так помогли и на блюдечке принесли инфу о том какой функцией обрабатываются переменные которые попадают в запрос, показали сам sql запрос, что ещё нужно то? прочитать тебе лекцию по php/mysql?

Я ИЗ СКУЛМАПА НЕ ВЫХОДИЛ И НЕПАНИМАЮ ПОЧЕМУ ОН НЕСПРАВЛЯЕТСЯ,А ПРО ИНЕКЦЫЮ Я ЧЕТАЛ ЧЕСТИЧНО ПОНЯЛ,ДЛЯ КАВОТА ЕТО ВСЕО НА БЛЮДЕЧКЕ А ДЛЯ МЕНЯ ВСЕОРАВНО НЕПОНЯТНО ВСЕ МЫ УЧЕМСЯ (

private_static

03.10.2015, 23:59

↑ (https://antichat.live/posts/3898355/)
ВСЕ МЫ УЧЕМСЯ

на скулмапе не научишся

Octavian

04.10.2015, 00:01

↑ (https://antichat.live/posts/3898360/)
на скулмапе не научишся

ну я понимаю неговорю что неучю постояно читаю многа материала можеш помоч?

private_static

05.10.2015, 13:08

↑ (https://antichat.live/posts/3898363/)
ну я понимаю неговорю что неучю постояно читаю многа материала можеш помоч?

$str=htmlentities($str,ENT_QUOTES,"UTF-8");

htmlentities() с переданной в качестве аргумента константой ENT_QUOTES преобразует двойные и одинарные кавычки в html сущности, иначе говоря кавычки фильтруются, а вот \ функция не преобразует и поэтому ты и получаеш ошибку sql синтакса

думаю у тебя тут 2 варианта:

1) попытаться придумать как можно манипулировать sql запросом через символ экранирования(\) (и вообще есть ли возможность в данном случае(сам запрос тебе педоставили))

2) искать дыры в других местах