SQL injection - jak ho tam dostat??
HackForum
SQL injection - jak ho tam dostat?? | # |
| Zdravím, podařilo se mi izolovat kousek kódu:
'/*dopsana uvozovka*/ /*tady je problem*/ ') AND ((heslo = 'd41d8cd98f00b204e9800998ecf8427e') OR (alterpass = 'd41d8cd9'))
ZKusil jsem toho hodně, ale nic moc.
Navíc je to udělané tak, že skenem to neprojedu, tu stránku navíc chrání heslo přes htaccess..
') OR (1='1') /*') AND ((heslo = 'd41d8cd98f00b204e9800998ecf8427e') OR (alterpass = 'd41d8cd9'))
') OR (1='1') //') AND ((heslo = 'd41d8cd98f00b204e9800998ecf8427e') OR (alterpass = 'd41d8cd9'))
Díky za pomoc. (odpovědět) | Mrnikdonadruhou | 2a00:1dc0:caff:33::* | 5.6.2017 22:49 |
|
|
|
re: SQL injection - jak ho tam dostat?? | # |
| Mrnikdonadruhou: Na jakém webu to zkoušíš? Jestli to nechceš psát sem, tak mi pošli maila. Poradím ti.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
re: SQL injection - jak ho tam dostat?? | # |
| No dost možná jsou tam zdvojené závorky ') OR (1='1'))/*. Taky bych místo víceřádového komentáře zkusil jednořádkové: Takže na konci místo ') OR (1='1')/* buď ') OR (1='1')-- nebo ') OR (1='1')#. Sázel bych na ten druhý.
Myslel jsi spíš htpasswd. Koukni do dokumentace k sqlmapu na přepínače --auth-type, --auth-cred a --auth-file [link] Tím vyřešíš problém se scannerem.
----------
Sec-Cave.cz - [link] (odpovědět) | |
|
|
re: SQL injection - jak ho tam dostat?? | # |
| RubberDuck: část ') OR (1='1')# zabrala -> jsem v administraci, ale nemohu se dokopat k tomu, abych spustil jednoduché echo "ahoj"; (odpovědět) | MrNikdoNadruhou | 89.187.150.* | 8.6.2017 18:47 |
|
|
|
re: SQL injection - jak ho tam dostat?? | # |
| To je trošku problém. Závisí to na více faktorech. Přes SQL injection není možné vykonat PHP skript (ve skutečnosti to jde, ale ne přímo přes SQL injection - viz dále). Pokud je databázový systém z těch, který podporuje systémové příkazy, pak není problém 'jednoduché echo "ahoj"' spustit. Předpokládám, že daný databázový systém bude MySQL/MariaDB a tam to zrovna nepůjde. Dále je možné využít možnosti databázového systému jako je třeba vytváření souborů, tady je ale člověk limitován prvně privilegii spojenými s databází a pak s privilegii spojenými s jednotlivými adresáři, ve kterých je možné PHP skript vykonat. Jednoduše řečeno: Abys mohl vykonat PHP skript, musíš mít práva pro vytváření souborů přes MySQL/MariaDB a musíš mít práva pro zápis do webových adresářů pod právy, pod kterými běží databáze. Pokud nejsou tyto dvě podmínky splněny, nepodaří se ti přes MySQL/MariaDB 'jednoduché echo "ahoj";' vykonat.
Začni třeba tím, že si přečteš tohle: [link]
Pak se přesuň sem a zaměř se na část s informací o použití klauzule INTO OUTFILE [link]
A zakonči to prostudováním klauzule INTO DUMPFILE [link]
Dej tyhle věci dohromady a můžeš se pokusit o spuštění 'jednoduchého echo "ahoj";' :)
Jinak sqlmap podobné věci umí zautomatizovat ;) [link] Hledej 'File system access' a 'Operating system access'.
----------
Sec-Cave.cz - [link] (odpovědět) | |
|
|