Провести sql инъекцию

RSS

Провести sql инъекцию, Можно ли?

Shanker

мастер

Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003

всего лишь человек...

Это нравится:0 Да/0 Нет

01.04.2006 22:15:01

на одном сайте передав параметр скрипту: php?id='17

получаю ответ от сервера:

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /usr/home/hosting/rsoft/index.php on line 43

Warning: Cannot modify header information - headers already sent by (output started at /usr/home/hosting/rsoft/index.php:43) in /usr/home/hosting/rsoft/index.php on line 71

Warning: Cannot modify header information - headers already sent by (output started at /usr/home/hosting/rsoft/index.php:43) in /usr/home/hosting/rsoft/index.php on line 72

Warning: Cannot modify header information - headers already sent by (output started at /usr/home/hosting/rsoft/index.php:43) in /usr/home/hosting/rsoft/functions.php on line 17

Warning: Cannot modify header information - headers already sent by (output started at /usr/home/hosting/rsoft/index.php:43) in /usr/home/hosting/rsoft/functions.php on line 18

Warning: Cannot modify header information - headers already sent by (output started at /usr/home/hosting/rsoft/index.php:43) in /usr/home/hosting/rsoft/functions.php on line 19

Warning: Cannot modify header information - headers already sent by (output started at /usr/home/hosting/rsoft/index.php:43) in /usr/home/hosting/rsoft/functions.php on line 20

Warning: Cannot modify header information - headers already sent by (output started at /usr/home/hosting/rsoft/index.php:43) in /usr/home/hosting/rsoft/functions.php on line 21

Я так понимаю, хоть скрипт и ругается, но инъёкция не выйдет. Или я ошибаюсь?

"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

logos Guest	#2 Это нравится:0 Да/0 Нет 01.04.2006 22:49:34 Можно

xPow Guest	#3 Это нравится:0 Да/0 Нет 01.04.2006 22:56:08 не факт

Shanker

мастер

Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003

всего лишь человек...

Это нравится:0 Да/0 Нет

01.04.2006 23:11:22

Может кто-нить аргументирует?
Например, если можно - какой запрос послать чтоб скрипт ругался на привычный и долгожданный неверный синтаксис в запросе

"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

not null Guest	#5 Это нравится:0 Да/0 Нет 01.04.2006 23:46:35 Теоретически можно, но врядле что можно оттуда вынуть.

Shanker мастер Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003 всего лишь человек...	#6 Это нравится:0 Да/0 Нет 02.04.2006 00:01:18 Если можно - то как? "Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

logos Guest	#7 Это нравится:0 Да/0 Нет 02.04.2006 10:57:54 Почитай статьи на этом сайте, в частности в разделе конкурсы.. Так тебе никто не поможет, потому что очень многое зависит от сервера, настроек и самой бд..

not null Guest	#8 Это нравится:0 Да/0 Нет 03.04.2006 11:16:16 линк бы дал...может и посмотрели бы, что там есть.

Phoenix

Guest

Это нравится:0 Да/0 Нет

03.04.2006 15:21:50

похоже на SQL инъекцию но не факт..
на основе одного результатов одного запроса невозможно составить правильный запрос, который бы позволил бы проэксплуатировать SQL инъекцию, с целью получения необходимых тебе даннах, либо изменения данных в БД..
кстати ты тут так и не написал, что именно тебе надо...
в общем первый шаг ты слелал
1) нашел потенциальную ошибку
осталдось еще неколько...
2) убедиться то уязвимость имеет место быть
3) исследовав уязвимость, выяснить пирмерную структуру запроса
4) иследовать, испольщуя уязвимость примерную структуру БД (если неизвестна)
5) составть такой запрос который привел бы ук тому что на сервере выполится необхродимый тебе SQL запрос...
----
и в пунктах 2-5 тебе на форуме никто не поможет.. так как необходим аналитический труд и доступ к уязаимому скрипту....

Shanker

мастер

Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003

всего лишь человек...

#10

Это нравится:0 Да/0 Нет

03.04.2006 23:04:41

Вот как раз хотел получить практический опыт по составлению успешной инъекции

Цитата
Phoenix пишет: что именно тебе надо

Выполнить запрос для получения инфы из таблицы

Вот сам скрипт бажный: http://rsoft.risp.ru/?id=17

"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

Phoenix

Guest

#11

Это нравится:0 Да/0 Нет

04.04.2006 14:48:36

2 Shanker
а может ты лучше статьи почитаешь..
все таки кто пытается взломать сайт, ты? или кто?
а в статьях или даже в книгах есть много примераов в которых изложена куча практических ситуаций...

Shanker

мастер

Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003

всего лишь человек...

#12

Это нравится:0 Да/0 Нет

04.04.2006 18:38:28

Да я бы с радостью почитал: самому хочется разобраться на конкретных примерах. Буду очень благодарен за соответствующие ссылки, т.к. всё что я до этого читал было ликбезом жутким...

"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

Phoenix Guest	#13 Это нравится:0 Да/0 Нет 05.04.2006 14:57:37 2 Shanker поищи на секлабе в статьях.. было несклько достойных статей...

Shanker

мастер

Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003

всего лишь человек...

#14

Это нравится:0 Да/0 Нет

05.04.2006 15:23:02

Это первое где я искал. Нашёл всякие там способы выполнения команд в MSSQL, но к инъекции это не относилось. Больше ничё толкового... может, плохо искал...

"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

logos Guest	#15 Это нравится:0 Да/0 Нет 05.04.2006 15:40:22 Поищи в разделе "Конкурсы"..

Shanker

мастер

Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003

всего лишь человек...

#16

Это нравится:0 Да/0 Нет

05.04.2006 23:49:35

Цитата
logos пишет: Поищи в разделе "Конкурсы"

Хм... действительно: там и нашёл пару стоящих. Почему раньше не находил... наверное не очень настойчивым был

Кстати, статейка оказалась от Phoenix'а

Теперь ситуация такая: как я уже говорил в шапке, при php?id='17 выдяются соответствующие ошибки

php?id=17' - никакой ошибки не видно ни в браузере ни в исходнике страницы. Вообще, любой символ, дописываемый к концу запроса(типа php?id=17r), не выводит ошибки

php?id='18-1 - страница не найдена (как понятно, 17 есть, а операция 18-1 не выполнилась), никаких ошибок от MySQL нет

php?id=aaa - снова error 404 и ничего от мускула

Незнаю что уже и попробовать ещё...

"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

Phoenix Guest	#17 Это нравится:0 Да/0 Нет 06.04.2006 15:09:01 php?id=17'"ABCD выведет страницу аналогичную как и php?id=17 ?

Shanker

мастер

Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003

всего лишь человек...

#18

Это нравится:0 Да/0 Нет

06.04.2006 18:38:36

Да. Хотя мне несколько непонятно почему вы привели такой запрос - просто посмотреть будет ли он игнорировать не один а несколько символов в конце строки?

"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

not null Guest	#19 Это нравится:0 Да/0 Нет 06.04.2006 23:58:30 Такой запрос приведен для того, чтобы проанализировать, фильтруется что-либо скриптом или же нет. В твоей ситуации похоже, что все фильтруется.

Shanker

мастер

Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003

всего лишь человек...

#20

Это нравится:0 Да/0 Нет

07.04.2006 01:45:08

Цитата
not null пишет: В твоей ситуации похоже, что все фильтруется.

Почему тогда вознивает ошибка при ?id='17
?

"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

Читают тему (гостей: 1)

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?