Pokaż wyniki 1 do 8 z 8

Temat: Forum

  1. #1

    Domyślnie Forum

    Chciałem dopisac sie do poprzedniego postu ale został zamkniety ( bo dodtyczy to też forum) usało mi sie wstrzyknąć kod do jednego z forum umiem wykasować uzytkownika nie znając jego hasła.. i moje pytanie ale nie moge znalesc odnośnika do logowania.

    Formulaż jaki jest zrobimy przenosi do strony o tyakim adresie http://......../index1.php?action=1006# dodawany jest tylko # i nie bardzo wiem jak sie do tego zabrać..

    Bo do usunięcia jakiego nicka wystarczy dopisać sie index1.php?action=1006&pageno=delete&pagez=1&Xlogi n=on1212&haslo=' or 1=1--'

    nie szukam gotowego rozwiązania tylko odpowiedzi na pytanie jak # odonosi sie do php do logowania bo nie mumiem tego ogarnac

    POZDRAWIAM

    I podziekowania za instrukcjie SQL Injrction pomogło

  2. #2
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    # w php komentuje wszystko do konca lini... chyba
    to The End Of The Line..

    "Please stay now, you left me here alone - it's the end of the line
    Please stay I can't make it on my own - it's the end of the line
    Make it on my own
    It's the end of the line"
    http://gogulas.yoyo.pl/h.gif

  3. #3
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    gogulas imprezka udana widze ;p bo tutaj akurat nie o to chodzi ;)
    url to nie php ;) nie sprawdzałem ale wydaje mi sie z # w url byś musiał zapisać za pomocą ascii ;)

    # w url służy do przeskakiwania do kotwicy ;)
    powiedzmy ze na stronie masz gdzieś na dole <a name="stopka"> i chcesz zeby po załadowaniu strony przeskoczyło do tej stopki - wiec dajesz w url strona.php#stopka ;)

    co do problemu
    wejdź do panelu logowania i zobacz jak wygląda URL - (może być wysyłane POST - wiec warto sprawdzić nagłówki HTTP) zobacz co zostaje wysyłane - i pomyśl jak może wyglądać zapytanie do bazy a potem je odpowiednio zmodyfikuj... ;) podejrzewam ze tam też filtracji nie będzie...
    nie wiem czy ten skrypt od usuwania usera coś wyświetla np. coś w stylu na pewno chcesz usunąć usera "aaa" ?? jak tak to jeszcze można union select wykorzystać
    możliwości jest naprawdę wiele... ;)
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  4. #4
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    ponioslo mnie

    czy tu chodzi o bookmark htmlowy?
    tak cos czulem ze w URLach to sie nie ima, chociaz...
    gdzies chyba widzialem cos w stylu:
    ' or 1=1 #
    http://gogulas.yoyo.pl/h.gif

  5. #5

    Domyślnie

    Czasami wykorzystywana jest technika AJAX, która potrafi załadować część strony, bez przeładowywania całości poprzez kliknięcie odnośnika (odwołującego się do bieżącej strony), jednak jednocześnie wykonującego skrypt AJAX. W takich sytuacjach zazwyczaj do adresu dopisywany jest znak kotwicy, ale i tego da się uniknąć.
    Tak jak jest napisane przez eMCe, proponuję przejrzeć nagłówki HTTP, aby dowiedzieć się jaka strona jest ładowana (bo domyślam się, że jest coś pobierane).

  6. #6

    Domyślnie a teraz coś z innej beczki

    pamietaci moj pierwszy wpis:

    Formulaż jaki jest zrobimy przenosi do strony o tyakim adresie http://......../index1.php?action=1006# dodawany jest tylko # i nie bardzo wiem jak sie do tego zabrać..

    Bo do usunięcia jakiego nicka wystarczy dopisać sie index1.php?action=1006&pageno=delete&pagez=1&Xlogi n=on1212&haslo=' or 1=1--'


    i teraz jesta mała zagwostka bo or 1=1-- dział tylko wtedy gdzi wcześniej sie zalogowałem na konto które chce usunąc a jażeli wybiore sobie jakiegos innego uzytkownika to nie działa

    Czy ktoś wie dlaczego

  7. #7

    Domyślnie

    wedlug mnie poprostu juz tak jest... i chyba tym spsobem tego nie zrobisz...
    a tak to kombinuj, dawaj jakies inne zapytania, moze cos wyjdzie...

  8. #8
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    Cytat Napisał Jarek3366 Zobacz post
    i teraz jesta mała zagwostka bo or 1=1-- dział tylko wtedy gdzi wcześniej sie zalogowałem na konto które chce usunąc a jażeli wybiore sobie jakiegos innego uzytkownika to nie działa :(

    Czy ktoś wie dlaczego ??
    przyczyn może być wiele....

    sądząc po urlu:
    index1.php?action=1006&pageno=delete&pagez=1&Xlogi n=on1212
    &haslo=' or1=1--'
    od strony kodu prawdopodobnie będzie to wygladało mniejwiecej tak:
    (oczywiście pomijam tutaj kilka zmiennych z $_GET)

    Kod:
    DELETE FROM `users` WHERE login="on1212" AND pass='$pass'
    $pass to to co przypisujesz zmiennej haslo w url wiec jesli przypiszesz
    ' or1=1-- to po twojej modyfikacji kod wygląda tak:
    Kod:
    DELETE FROM `users` WHERE login='on1212' AND pass=' ' or 1=1--
    czyli usuń z tabeli users rekord gdzie login to on1212 i hasło jest puste lub 1=1 a ze 1=1 jest zawsze to usuwasz znajomość hasła nie jest konieczne....

    teraz kolejne zmienne z url...
    action=1006
    pageno=delete
    pagez=1

    pageno - prawdopodobnie odpowiedzialny za wybranie instrukcji delete z bloku instrukcji ;)

    pagez - nie mam pojęcia :D

    action - też nie ma pojecia :D ale mam podejrzenia że może być to ID danego usera - wsumie troche to logiczna akcja na userze o id 1006

    wiec kod może wyglądać tak:
    Kod:
    DELETE FROM `users` WHERE id='$action' login='on1212' AND pass='$pass'
    wtedy nie wystarczy że zmienisz login musisz też zmienić id (czyli action)

    // ale to tylko przypuszczenia :D
    // musisz sprawdzać aplikacje - zakładać kilka kont zobaczyć co sie w jakich warnkach zmienia - myśleć jakie dane podawałeś - dopasowywać to co masz z tym co podawałeś itp... :D

    tak czy inaczej przyczepiłeś się troszkę tego usuwania userów niepotrzebnie - skoro tu jest sql inj to duze prawdopodobienstwo ze i jest ono gdzie indziej moze w pliku odpowiedzialnym za wydrukowanie listy userów... może w jakimś pliku do drukowania artykułów - sprawdzaj tam gdzie skrypt coś wypluwa z bazy....
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

Podobne wątki

  1. Forum...
    By Yunalesca in forum Hacking
    Odpowiedzi: 1
    Autor: 09-08-2007, 04:02
  2. Odpowiedzi: 3
    Autor: 07-06-2007, 15:50
  3. ip z forum
    By the4tr in forum Newbie - dla początkujących!
    Odpowiedzi: 5
    Autor: 04-28-2007, 11:48
  4. Ban na forum
    By De_best in forum Hacking
    Odpowiedzi: 6
    Autor: 04-02-2007, 23:03
  5. Forum...
    By Olonor in forum Hacking
    Odpowiedzi: 1
    Autor: 02-19-2007, 00:36

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj