Podatność na SQLi?
Witam. Czy idzie jakoś sprawdzić czy strona jest podatna na SQLi jeżeli nie wyświetla błędu?
Jest tam logowanie, ale [' OR 1=1],[') --], [' //] ani [' /*] nie działa.
Jak dodaje ; w zmiennych GET to nie wyskakuje błąd, ale skaner podatności na SQLi wykrywa błąd w tym pliku.
Niestety bez błędu nie dam rady sprawdzić ilości tabel, więc atak się nie uda.
Mogę podać adres strony ale przez PW.
Dodam że stronę projektował nauczyciel informy który nie umiał wyjść z BootMenu w BIOSie [...]
A podpiszesz się na stronie że ją shakowałeś i pokażesz jaki to jesteś wielki choć naprawde to ktoś odwali robotę za Ciebie. To że ktoś nie jest serwisantem, nie potrafi wyjść z biosu to nie znaczy że nie jest świetnym programistą. Cóż, na studiach nie uczą obsługi BIOSU a matematyki, logicznego myślenia i nieco aspektów programowania i algorytmiki
Poszukaj informacji o blind SQL injection.
Blind odpada. Poza tym, do deface'a musiał bym się włamać na FTP
Masz jeszcze m.in. phpshelle do dyspozycji, funkcje wczytujące do plików w SQL. Wcale nie trzeba FTP. Dlaczego blind opada?
Dasz radę w ciemno, tylko potrwa to odpowiednio dłużej. Taki zabieg unknow w którymś video-arcie nawet pokazywał.Niestety bez błędu nie dam rady sprawdzić ilości tabel, więc atak się nie uda.
Więc mając bazę danych mogę całkowicie obrać stronę z literek i grafiki? Nie słyszałem o czymś takim :>
Dobra, popróbuję blindem.
Dość łatwo sprawdzić czy jest podatna na UNION SELECT. Jak masz np. adres: aktualnosci.php?id=4 i okaże się, że na stronie aktualnosci.php?id=5-1 masz to samo co na id=4 strona jest podatna.
Wektory ' OR 1=1(i podobne)często nie działają z powodu domyślnie włączonej flagi magic_quotes. Natomiast UNION SELECT nie wymaga używania ' " więc jak jest sytuacja że ktoś się nie zna to bym szedł w tą stronę.
@VR8
"ale skaner podatności na SQLi wykrywa błąd w tym pliku" czym skanujesz?
the quieter you become, the more you are able to hear
Zapewne Acunetix Web Security Scanner. Najpopularniejszy soft.
This comment requires further study.
"Acunetix Web Security Scanner" ten soft tez poszedł do analizy z moimi hdd ! co do programików havij , mms_05.jar po nieznalezieniu luki mms potem link do havij i mamy dbco więcej sqlmap na linux i darkmysql to tyle
Faktycznie, Havij to niezly soft.Napisał asdasdasdasd
"Acunetix Web Security Scanner" ten soft tez poszedł do analizy z moimi hdd ! co do programików havij , mms_05.jar po nieznalezieniu luki mms potem link do havij i mamy db
Jednak skanuję też skanerem własnej roboty, dla pewności. Jeszcze mnie nie zawiódł.
"Najwyższym osiągnięciem jest pokonać wroga bez walki" - Sun Tzu
---
Sprzedam keyloggera wysyłającego logi na maila, do tego masa dodatków (np. USB spreading).
Kontakt: (gg)41878055
---
Radzę uważać, bo każdy darmowy crack Havij'a jaki jest w internecie ma w sobie botneta z rootkitem ring0.
Najlepiej odpalać to na wirtualnej maszynie. Ja tak robie, wiele baz danych wyciągnąłem tym programem, bo oprócz wady jaką jest trojan, sam soft jest mega prosty w obsłudze.
Ring0 avast wykrywa....
A poza tym, mam triala, z oficjalnej stronki. Później tylko trick z rejestrem i pobieramy triala od nowa ;P
EDIT:
Version 1.15 Free
Ostatnio edytowane przez Vandervir ; 21-12-2011 o 20:33
"Najwyższym osiągnięciem jest pokonać wroga bez walki" - Sun Tzu
---
Sprzedam keyloggera wysyłającego logi na maila, do tego masa dodatków (np. USB spreading).
Kontakt: (gg)41878055
---
Jest też na szczęście widoczny na "gołe" oko
Trial nie ma wszystkich opcji, np. obsługi https, ale i tak dużo można nim zrobić
Skoro w Acunetix web scannerze jest trojan, to może znacie inny "czysty" skaner??
Ok to może zadam inne pytanie, ktoś tu wspomniał o odpalaniu programów na wirtualnej maszynie. Jeśli odpalę wirusa na wirtualnej maszynie to nie ma ryzyka lub jest bardzo małe, że wirus przedostanie się do systemu?
Uprawnienia
Odpowiedź z Cytatem