SQL injection - jak ho tam dostat??

HackForum

SQL injection - jak ho tam dostat??#
Zdravím, podařilo se mi izolovat kousek kódu:
'/*dopsana uvozovka*/ /*tady je problem*/ ') AND ((heslo = 'd41d8cd98f00b204e9800998ecf8427e') OR (alterpass = 'd41d8cd9'))
ZKusil jsem toho hodně, ale nic moc.
Navíc je to udělané tak, že skenem to neprojedu, tu stránku navíc chrání heslo přes htaccess..

') OR (1='1') /*') AND ((heslo = 'd41d8cd98f00b204e9800998ecf8427e') OR (alterpass = 'd41d8cd9'))
') OR (1='1') //') AND ((heslo = 'd41d8cd98f00b204e9800998ecf8427e') OR (alterpass = 'd41d8cd9'))

Díky za pomoc.
(odpovědět)
Mrnikdonadruhou | 2a00:1dc0:caff:33::*5.6.2017 22:49
re: SQL injection - jak ho tam dostat??#
Mrnikdonadruhou: Na jakém webu to zkoušíš? Jestli to nechceš psát sem, tak mi pošli maila. Poradím ti.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP6.6.2017 9:02
re: SQL injection - jak ho tam dostat??#
No dost možná jsou tam zdvojené závorky ') OR (1='1'))/*. Taky bych místo víceřádového komentáře zkusil jednořádkové: Takže na konci místo ') OR (1='1')/* buď ') OR (1='1')-- nebo ') OR (1='1')#. Sázel bych na ten druhý.

Myslel jsi spíš htpasswd. Koukni do dokumentace k sqlmapu na přepínače --auth-type, --auth-cred a --auth-file [link] Tím vyřešíš problém se scannerem.

----------
Sec-Cave.cz - [link]
(odpovědět)
RubberDuck | E-mail | Website6.6.2017 15:41
re: SQL injection - jak ho tam dostat??#
RubberDuck: část ') OR (1='1')# zabrala -> jsem v administraci, ale nemohu se dokopat k tomu, abych spustil jednoduché echo "ahoj";
(odpovědět)
MrNikdoNadruhou | 89.187.150.*8.6.2017 18:47
re: SQL injection - jak ho tam dostat??#
To je trošku problém. Závisí to na více faktorech. Přes SQL injection není možné vykonat PHP skript (ve skutečnosti to jde, ale ne přímo přes SQL injection - viz dále). Pokud je databázový systém z těch, který podporuje systémové příkazy, pak není problém 'jednoduché echo "ahoj"' spustit. Předpokládám, že daný databázový systém bude MySQL/MariaDB a tam to zrovna nepůjde. Dále je možné využít možnosti databázového systému jako je třeba vytváření souborů, tady je ale člověk limitován prvně privilegii spojenými s databází a pak s privilegii spojenými s jednotlivými adresáři, ve kterých je možné PHP skript vykonat. Jednoduše řečeno: Abys mohl vykonat PHP skript, musíš mít práva pro vytváření souborů přes MySQL/MariaDB a musíš mít práva pro zápis do webových adresářů pod právy, pod kterými běží databáze. Pokud nejsou tyto dvě podmínky splněny, nepodaří se ti přes MySQL/MariaDB 'jednoduché echo "ahoj";' vykonat.
Začni třeba tím, že si přečteš tohle: [link]
Pak se přesuň sem a zaměř se na část s informací o použití klauzule INTO OUTFILE [link]
A zakonči to prostudováním klauzule INTO DUMPFILE [link]
Dej tyhle věci dohromady a můžeš se pokusit o spuštění 'jednoduchého echo "ahoj";' :)

Jinak sqlmap podobné věci umí zautomatizovat ;) [link] Hledej 'File system access' a 'Operating system access'.

----------
Sec-Cave.cz - [link]
(odpovědět)
RubberDuck | E-mail | Website12.6.2017 13:08

Zpět
 
 
 

 
BBCode