SQL injection?

Toptyg

Guest

Это нравится:0 Да/0 Нет

28.08.2006 19:09:43

Здравствуйте.

Интересует следующий вопрос:
после запроса для phpbb memberlist.php?mode=joined&erc=0&order=ASC&start=-1
получаю

Код

Could not query users

DEBUG MODE

SQL Error : 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-1, 50' at line 4

SELECT username, user_id, user_viewemail, user_posts, user_regdate, user_from, user_website, user_email, user_icq, user_aim, user_yim, user_msnm, user_avatar, user_avatar_type, user_allowavatar FROM users WHERE user_id <> -1 ORDER BY user_regdate ASC LIMIT -1, 50

Line : 151
File : memberlist.php

возможна ли SQL injection?

Shanker мастер Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003 всего лишь человек...	#2 Это нравится:0 Да/0 Нет 28.08.2006 22:30:03 Очень похоже что да.... А что будет если выполнить: start=2-1 ? "Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

Toptyg

Guest

Это нравится:0 Да/0 Нет

29.08.2006 12:43:57

Цитата
А что будет если выполнить: start=2-1 ?

Если я пишу start=(2-1) то нумирация списка пользователей с 1, если start=2, то уже с другого.

Shanker

мастер

Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003

всего лишь человек...

Это нравится:0 Да/0 Нет

29.08.2006 20:35:33

Цитата
Toptyg пишет: Если я пишу start=(2-1) то нумирация списка пользователей с 1, если start=2, то уже с другого.

То есть запросы: start=(2-1) и start=1 возвращают одинаковые ответы?

"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

Goudini

Guest

Это нравится:0 Да/0 Нет

29.08.2006 21:48:56

Toptyg

Цитата
Shanker пишет: То есть запросы: start=(2-1) и start=1 возвращают одинаковые ответы?

Если так то sql-injection есть

Shanker

мастер

Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003

всего лишь человек...

Это нравится:0 Да/0 Нет

29.08.2006 23:52:14

Цитата
Goudini пишет: Если так то sql-injection есть

Я к этому и клоню

"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

Razor энтузиаст Сообщений: 87 Баллов: 88 Регистрация: 28.01.2006	#7 Это нравится:0 Да/0 Нет 30.08.2006 20:47:01 Тут если хорошо покопаться, то можно попытаться провести UNION. хотя врядли получится...

Toptyg

Guest

Это нравится:0 Да/0 Нет

02.09.2006 15:22:44

Так. Дело все в чем... пишу
start=3-1 и start=2 выдает одно и тоже, пишу start=-1 -ошибка
( сейчас проверяю сайт приятеля

) выдает
----------------------------------------------------------------------------------------------
QUERY ERROR: select p.*, h.file as handler from vmb_pages p, vmb_handlers h where h.id = p.id_handler and p.visible = 1 and p.id_parent = 2 2 and p.ismenu = 1 order by p.sort_order
Warning: Supplied argument is not a valid MySQL result resource in /var/www/vm/mysql.inc.phtml on line 43
----------------------------------------------------------------------------------------------
НО если я пытаюсь вставить в запрос + знак то везде сразу ошибки т.е. start =1+1 та же ошибка. Если ставлю скобки, то во всех приведеных случаях открывается первая страница.
Можно там заменить в запросе + на что-то другое что-ли?

Shanker мастер Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003 всего лишь человек...	#9 Это нравится:0 Да/0 Нет 02.09.2006 21:25:21 Попробуй + заменить на %2B Хотя вряд ли прокатит, но всё же... "Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

Павел Задов Guest	#10 Это нравится:0 Да/0 Нет 02.09.2006 23:17:47 Да, замени на %2B потому что + воспринимается веб-сервером как пробел, и соответственно кодируется в %20

Андрей К. aka Skvoznoy эксперт Сообщений: 895 Баллов: 909 Регистрация: 25.08.2006	#11 Это нравится:0 Да/0 Нет 06.09.2006 15:42:00 http://zaco.info/?file=view&news_id=15 Один из самых полных мануалов (с различными техниками иньекций).

Svinosos Guest	#12 Это нравится:0 Да/0 Нет 06.09.2006 16:01:11 Это потому что он взял из разных источников ну и свое кое что добавил хе хе Он та тут причем

Андрей К. aka Skvoznoy

эксперт

Сообщений: 895 Баллов: 909 Регистрация: 25.08.2006

#13

Это нравится:0 Да/0 Нет

06.09.2006 16:10:59

Потому что не хочется указывать на детект версии форума, ченджлог и т.п.
Тем более для такого форума.

Она тут при том, что наверняка многие кроме юзания готовых сплоитов не знают о логике построения запросов, добавления их в базу, нюансов использования. В топике было развитие насчёт выполнения мат.операций - для анализа уязвимости, это там раскрыто достаточно.

Если у вас конкретно есть мотивы обвинить автора в плагиате - укажите источник.

В отличии от мануала от RST (который мне тоже известен) - существуют доп. методы, которые находятся в статье. Статья писалась специально выбирая всё то, что освещалось не так обширно в большей степени.

Svinosos

Guest

#14

Это нравится:0 Да/0 Нет

06.09.2006 16:23:13

Слух ты реально говоришь что ты говоришь или просто как друга защищаешь? На античате в разделе статьи глянь, потом на rst статьи, потом зайди на гугл и фразы поищи. ZaCo и не отрецает что он не все сам писал. То что он рулит в скули это и все знаю но и все рулят в SQL просто никто статьи не пишет нужды нету. Там все ясно и понятно это тебе не XSS где нужно фильтры обходить и т.д.

F_S_b 37 Guest	#15 Это нравится:0 Да/0 Нет 07.09.2006 22:42:57 ]Svinootsos, какая разница откуда автор брал материалы для своей статьи, и даже если он просто скомпоновал чужие куски, получилось вполне неплохо.

Toptyg Guest	#16 Это нравится:0 Да/0 Нет 08.09.2006 17:47:50 Спасибо всем, спасибо Зоко.

Svinosos Guest	#17 Это нравится:0 Да/0 Нет 13.09.2006 01:35:41 Большая однако. Хоть бы авторов указал! Я когда писал свои статьи, Я так никогда не делал. Если кого то цитировал, всегда указывал автора.

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?