English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập tại sao lại không khai thác hết được của dữ liệu trong mysql  XML
  [Question]   tại sao lại không khai thác hết được của dữ liệu trong mysql 13/10/2009 00:00:48 (+0700) | #1 | 195379
newbie-chicken
Member
[Minus]    0    [Plus]
Joined: 12/10/2009 07:58:31
Messages: 3
Offline
[Profile] [PM]
Newbie mới tập tọe vào tìm hiểu SQL Injection!có thắc mắc hỏi các bro
vì diễn đàn không cho post site live nên Newbie đưa ra ví dụ
ex:Code:
http://site.com/index.php?id=5
=====>dính lỗi SQL Injection
ta khai thác
tìm được database1,database2,information_schema....
trong đó database1=database()=là database chính của site
Code:
http://site.com/index.php?id=5 union select 1,2,datbase(),4--    ===>3:khai thác

ta khai thác database có table tương ứng như sau:
database:database1 có table là tables:admin,,member...
database:database2 có table là tables:administrator,customer.................
Newbie thực hiện truy vấn
Code:
http://site.com/index.php?id=5 union select 1,2,3,4 from admin--
ok smilie
còn Code:
http://site.com/index.php?id=5 union select 1,2,3,4 from administrator--
thì lại báo lỗi! smiliesmilie và đã thử tất cả table nằm ở database2 đều báo lỗi( (thông thường là không tìm thấy table:administrator) mà theo như Newbie rõ ràng có các table này
Newbie đã up shell lên và login vào phpmyadmin và hiện rõ các table này
nhưng ta xét ở đây là khai thác bằng chương trình duyệt web(và không có shell)
Newbie đang thác mắc chỗ này!liệu có cách nào khai thác được table:administrator không?và bằng cách nào?
Mong các pro về mysql trả lời giúp!thank
[Up] [Print Copy]
  [Question]   tại sao lại không khai thác hết được của dữ liệu trong mysql 13/10/2009 00:09:38 (+0700) | #2 | 195382
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

newbie-chicken wrote:
Newbie mới tập tọe vào tìm hiểu SQL Injection!có thắc mắc hỏi các bro
vì diễn đàn không cho post site live nên Newbie đưa ra ví dụ
ex:http://site.com/index.php =====>dính lỗi SQL Injection
ta khai thác
tìm được database1,database2,information_schema....
trong đó database1=database()=là database chính của site
ta khai thác database có table tương ứng như sau:
database:database1 có table là tables:admin,,member...
database:database2 có table là tables:administrator,customer.................
Newbie thực hiện truy vấn
http://site.com/index.php union select 1,2,3,4 from admin-- ok smilie
còn http://site.com/index.php union select 1,2,3,4 from administrator-- thì lại báo lỗi! smilie smilie và đã thử tất cả table nằm ở database2 đều báo lỗi( (thông thường là không tìm thấy table:administrator) mà theo như Newbie rõ ràng có các table này
Newbie đã up shell lên và login vào phpmyadmin và hiện rõ các table này
nhưng ta xét ở đây là khai thác bằng chương trình duyệt web(và không có shell)
Newbie đang thác mắc chỗ này!liệu có cách nào khai thác được table:administrator không?và bằng cách nào?
Mong anh conmale smilie và các pro về mysql trả lời giúp!thank

 


--> rối rắm quá. Không hiểu ý bồ là cái gì ở đoạn đó.

--> Cái gì khiến bồ nghĩ rằng bồ cũng union select 1,2,3,4 from administrator thì cũng như union select 1,2,3,4 from admin?

PS: không nên gọi đích danh ai đó ra để trả lời cho thắc mắc của mình. Cám ơn.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   tại sao lại không khai thác hết được của dữ liệu trong mysql 13/10/2009 00:18:24 (+0700) | #3 | 195383
newbie-chicken
Member
[Minus]    0    [Plus]
Joined: 12/10/2009 07:58:31
Messages: 3
Offline
[Profile] [PM]
sorry!admin
trong đó database1=database()=là database chính của site
http://site.com/index.php union select 1,2,database(),4-- 3:để khai thác

Cái gì khiến bồ nghĩ rằng bồ cũng union select 1,2,3,4 from administrator thì cũng như union select 1,2,3,4 from admin?
anh nói rõ cho em đoạn này được không?Nếu như vậy!có thể khai thác được không?

[Up] [Print Copy]
  [Question]   tại sao lại không khai thác hết được của dữ liệu trong mysql 13/10/2009 01:15:16 (+0700) | #4 | 195389
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

newbie-chicken wrote:
sorry!admin
trong đó database1=database()=là database chính của site
http://site.com/index.php union select 1,2,database(),4-- 3:để khai thác
 

Tôi thấy nó rối rắm, tôi cần bồ giải thích đoạn màu đỏ sao bồ không giải thích mà lại viết lại y nguyên dòng ở trên để làm gì?

newbie-chicken wrote:

Cái gì khiến bồ nghĩ rằng bồ cũng union select 1,2,3,4 from administrator thì cũng như union select 1,2,3,4 from admin?
anh nói rõ cho em đoạn này được không?Nếu như vậy!có thể khai thác được không?

 

Cái này tôi hỏi bồ mà sao bồ lại hỏi ngược lại tôi?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   tại sao lại không khai thác hết được của dữ liệu trong mysql 13/10/2009 04:27:44 (+0700) | #5 | 195412
newbie-chicken
Member
[Minus]    0    [Plus]
Joined: 12/10/2009 07:58:31
Messages: 3
Offline
[Profile] [PM]
yes!a nói rất đúng!e đã hiểu ra vấn đề!
thank you very much
[Up] [Print Copy]
  [Question]   tại sao lại không khai thác hết được của dữ liệu trong mysql 13/10/2009 05:39:48 (+0700) | #6 | 195423
[Avatar]
 Jino_Hoang
Member
[Minus]    0    [Plus]
Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline
[Profile] [PM] [Yahoo!]
Khồng hiểu site của bạn là web thường hay Forum
Nhưng là web hay Forum thì đều có file liên kết với Data cả.
Trong file đó có tài khoản đăng nhập dữ liệu và cả tên Data của site.
Mình nói trong trường hợp bạn đã up shell còn nếu chưa thì bạn tìm hiểu thêm vì mình không dành về SQL Injection.
Đã Trở Lại - Ăn Hại Hơn Trước
[Up] [Print Copy]
  [Question]   tại sao lại không khai thác hết được của dữ liệu trong mysql 15/10/2009 03:14:07 (+0700) | #7 | 195595
MrKenichi
Member
[Minus]    0    [Plus]
Joined: 10/11/2007 14:12:49
Messages: 7
Offline
[Profile] [PM]
Mình nghĩ đơn giản vì current_user của bạn chỉ có quyền trên database1,nên không query được các table của database2 vậy thôi.
[Up] [Print Copy]
  [Question]   tại sao lại không khai thác hết được của dữ liệu trong mysql 26/10/2009 23:37:26 (+0700) | #8 | 196738
[Avatar]
 micr0vnn
Member
[Minus]    0    [Plus]
Joined: 29/06/2006 15:52:34
Messages: 67
Offline
[Profile] [PM]
Đang chọn truy vấn cho database1 thì là sao truy vấn dữ liệu database2 được.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|