Injectie SQL

[doiulyka]

Salutare,

Se poate lua acces root in vreun fel prin injectie sql? Sau se pot schimba drepturile userului respectiv prin injectie? Am tot cautat dar nici un rezultat nu m-a lamurit..

P.S: ma refer la Mysql peste ver. 5

[yo20063]

Pai daca userul care stapaneste baza de date in care ai injectie are drepturi de scriere fisiere iti poti scrie un shell php sau etc.

Daca ai noroc si scoti parola root de la baza de date si o mai si decriptezi e posibil daca are ssh sa fie aceeasi cu root de la sistem.

Sau afli root la mysql si apoi scrii fisier, faci un backconnect etc.

Daca nu are ssh instalezi tu server de ssh dupa ce iei drepturi de sudo sau root, daca e dupa un router folosesti un lynx cu credentialele standard( 90% sanse de reusita) de la router si iti faci si forward. De multe ori e posibil sa faci rost de parola sudo sau root explorand filesystemul, multi mai uita scripturi in care se afla parola sau alte cele.

Bafta!

[black_death_c4t]

urci shell prin sqli, folosesti apoi exploit de privilege escalation

[doiulyka]

Multumesc pt raspunsuri. Imi poate explica cineva cum pot usca un shell prin sqli? Daca am consola in fata il mesteresc eu numai ca nu prea stiu cum sa injectez fisiere in system prin sqli..

[malsploit]

MySQL :: MySQL 5.1 Reference Manual :: 13.2.8.1 SELECT ... INTO Syntax

Kaotic Creations: SQL Injection: How to use LOAD FILE & INTO DUMPFILE

[TheTime]

Google e plin de astfel de tutoriale, nu cred ca e nevoie sa iti explice nimeni. O cafea, putin spirit autodidact si ceva timp liber. Spor!

[doiulyka]

Multumesc pt lincuri si raspunsuri! Acum ma documentez am tot cautat pe google dar probabil nu am stiu ce sa caut.

Bafta.

[doiulyka]

Inca o intrebare scuze.. unele info imi apar asa: "B-e2b4363df0c421f70b5a098b46414d38" banuiesc ca, daca schimb drepturile userului de care site-ul se foloseste pt conexiunea mysql or sa imi apara necriptate?? Pt asta ma straduiesc defapt

[yo20063]

Ce e criptat nu se decripteaza singure Aici te documentezi putin si numai bine cu ocazia asta inveti putin si tipurile de hash-uri si cum sa le recunosti

Pana nu pui mana sa inveti putin, sa cauti, sa te zbati nu o sa inveti niciodata sa "penetrezi" sisteme. Imaginatia "hackerului" si cunostintele il fac bun, nu tool-urile.

// Ca idee de plecare ai de la md5 decrypt, findmyhash.py pana la john the ripper optiuni (nu sariti cu hashcat si altele ca aici trebuie el sa se documenteze)

Edited December 16, 2013 by yo20063

[doiulyka]

Ai dreptate numai ca ce am eu de decriptat e aproape imposibil.. am sa incerc totusi cu un John.. poate poate. Important este sa intru unde vreau pana la urma.. poate reusesc sa il modific sa le salveze necriptate

[yo20063]

Singurul mod prin care poti face asta este sa editezi scriptul de logare al site-ului sa-ti salveze "input-ul" utilizatorilor intru-un fisier tip text.

[doiulyka]

Am inteles in mare parte acum treaba cu hash-urile.. Momentan nu ma ajuta cu nimic.. am foarte multe de decriptat si ar dura 2 vieti.. cel putin am aflat ca asta este - 7fff5048d478f39279956bb0af6612d17d42c5bb09a1f58e -- Tiger-192

iar al 2-lea - a58e16c41f5ea95fb0dc5fc25c454569 -- MD5 ce nebun ar cripta info in db in 2 tipuri diferite cred ca este patit omul..

[yo20063]

Probabil folosete un "salt".

[doiulyka]

Probabil.. infine o sa revin la injectie si insist poate reusesc sa imi pun un shell pe la el pe acolo..

[doiulyka]

Foarte bun tutorialul celor de la Kaotic. Explica ca la scoala cu ajutorul lui am reusit sa dau "game over" site-ului la care mesteream multumesc pentru link!

[doiulyka]

Intrebare:

Sunt unele site-uri care nu afiseaza nici un fel de eroare dar totusi sunt vulnerabile.

Exp: How To Make a Weed Grinder

daca incercam manual (How To Make a Weed Grinder) nu afiseaza nimic.. totusi un tool ca havij-ul poate afisa info din baza de date. Exista o alta sintaxa SQLi care afiseaza erorile acestor tip de site-uri? Defapt exista sigur in moment ce tool-ul le poate citi numai ca nu prea gasesc mai nimic pe google in legatura cu asta si nu reusesc sa imi dau seama care ar fi cauza

[dancezar]

Intrebare:

Sunt unele site-uri care nu afiseaza nici un fel de eroare dar totusi sunt vulnerabile.

Exp: How To Make a Weed Grinder

daca incercam manual (How To Make a Weed Grinder) nu afiseaza nimic.. totusi un tool ca havij-ul poate afisa info din baza de date. Exista o alta sintaxa SQLi care afiseaza erorile acestor tip de site-uri? Defapt exista sigur in moment ce tool-ul le poate citi numai ca nu prea gasesc mai nimic pe google in legatura cu asta si nu reusesc sa imi dau seama care ar fi cauza

vezi ca e cu ' in fata ' order by 1+--+

[doiulyka]

asa deci.. stiam ca este string numai ca nu descoperisem +--+ puneam --+- merci frumos!

[doiulyka]

Intrebare:

Siteul de mai sus este un exemplu bun pt aceasta intrebare.

Daca folosim concat(column_name) intradevar ne afiseaza toate coloanele din baza de date dar cum pagina contine un video, la numarul de coloane care il contine respectiva DB ar trebui sa avem acasa un server sa poata sa afiseze 1000 de video/page, asa, in momentul in care folosim group_concat() ne afiseaza doar un numar de coloane nu toate. Exista alt mod de a afisa toate coloanele si tablele din db? La alte siteuri spre exemplu nu afiseaza toate tablele chiar daca serverul accepta group_concat sau nu.. afiseaza tot asa doar un numar de table. Cum se pot afisa toate tablele/coloanele?

Edited December 17, 2013 by doiulyka

[dancezar]

Intrebare:

Siteul de mai sus este un exemplu bun pt aceasta intrebare.

Daca folosim concat(column_name) intradevar ne afiseaza toate coloanele din baza de date dar cum pagina contine un video, la numarul de coloane care il contine respectiva DB ar trebui sa avem acasa un server sa poata sa afiseze 1000 de video/page, asa, in momentul in care folosim group_concat() ne afiseaza doar un numar de coloane nu toate. Exista alt mod de a afisa toate coloanele? La alte siteuri spre exemplu nu afiseaza numarul tablelor cand serverul nu accepta group.. afiseaza tot asa doar un numar de table. Cum se pot afisa toate tablele/coloanele?

Nu mai fa dublu post nu e mess aici.

Pentru ce ai tu nevoie se numeste DUMP IN ONE SHOT

(select @ from(select @:=0x00,(select 0 from information_schema.columns where table_name=0xtable AND @ in (@:=concat(@,column_name,0x2c))))x)

Exemplu : and 0 union select 1,2,

(select @ from(select @:=0x00,(select 0 from information_schema.columns where table_name=0xtable AND @ in (@:=concat(@,column_name,0x2c))))x),4+--+

[iulik]

Te-ai apucat de invatat sqli fara a sti sql?

[doiulyka]

OK danyweb09 multumesc. Ma documentez acum despre "DUMP IN ONE SHOT" nu am inteles foarte bine dar acum stiu ce sa caut . Da ManutaDeAur m-am apucat sa invat sqli fara sa stiu sql. Tu daca nu sti ceva nu intrebi? nu inteleg cu ce te-am suparat asa tare. Intradevar mi-e mai greu unpic dar stiu cate ceva si despre sql nu sunt chiar asa afon cum crezi matale. Nu cred ca este cineva care cunoaste sql in totalitate. Fiecare are de invatat ceva nou in fiecare zi. De aia toata viata invatam si in final tot prosti murim.. cum spune idolul tau Ombladon

[iulik]

OK danyweb09 multumesc. Ma documentez acum despre "DUMP IN ONE SHOT" nu am inteles foarte bine dar acum stiu ce sa caut . Da ManutaDeAur m-am apucat sa invat sqli fara sa stiu sql. Tu daca nu sti ceva nu intrebi? nu inteleg cu ce te-am suparat asa tare. Intradevar mi-e mai greu unpic dar stiu cate ceva si despre sql nu sunt chiar asa afon cum crezi matale. Nu cred ca este cineva care cunoaste sql in totalitate. Fiecare are de invatat ceva nou in fiecare zi. De aia toata viata invatam si in final tot prosti murim.. cum spune idolul tau Ombladon

Nu mio lua in nume de rau. Trebuie sa sti ceva peste basic la sql altfel nu o sa pricepi ce e pe acolo si la final vei sti doarnquery-urile pe derost, stii doar ca trebuie puse sa iti dea un output cu versiunea sau ... . Infine, fiecare invata cum vrea.

[doiulyka]

Sunt si eu mai la inceput ce vrei.. nu pot sa le invat pe toate odata. Am priceput cum sta treaba cu one shoot dumping.. am gasit un tutorial excelent si l-am pus in practica.. chiar am si colorat rezultatele hihi e foarte distractiv!

Recomand tutorialul : [sqli Tutorial] playing with "dump in one shot" syntax - part #2 eu in general le prind de pe drum nu le iau pe rand. E mai greu dar ma mai ajuta si pe mine cine cunoaste asa se invata! Va multumesc mult pt raspunsuri si ajutor.

[doiulyka]

Daca mai am intrebari.. se poate sa scriu in acelasi topic? Totusi sunt tot despre SQLi.. nu vad dece as deschide 100 de topic-uri..