Podatność na SQLi?

[VR8]

Witam. Czy idzie jakoś sprawdzić czy strona jest podatna na SQLi jeżeli nie wyświetla błędu?
Jest tam logowanie, ale [' OR 1=1],[') --], [' //] ani [' /*] nie działa.
Jak dodaje ; w zmiennych GET to nie wyskakuje błąd, ale skaner podatności na SQLi wykrywa błąd w tym pliku.
Niestety bez błędu nie dam rady sprawdzić ilości tabel, więc atak się nie uda.

Mogę podać adres strony ale przez PW.

Dodam że stronę projektował nauczyciel informy który nie umiał wyjść z BootMenu w BIOSie [...]

 

[Dark Smark]

A podpiszesz się na stronie że ją shakowałeś i pokażesz jaki to jesteś wielki choć naprawde to ktoś odwali robotę za Ciebie. To że ktoś nie jest serwisantem, nie potrafi wyjść z biosu to nie znaczy że nie jest świetnym programistą. Cóż, na studiach nie uczą obsługi BIOSU a matematyki, logicznego myślenia i nieco aspektów programowania i algorytmiki

Poszukaj informacji o blind SQL injection.

 

[VR8]

Blind odpada. Poza tym, do deface'a musiał bym się włamać na FTP

 

[djmentos]

Masz jeszcze m.in. phpshelle do dyspozycji, funkcje wczytujące do plików w SQL. Wcale nie trzeba FTP. Dlaczego blind opada?

Niestety bez błędu nie dam rady sprawdzić ilości tabel, więc atak się nie uda.

Dasz radę w ciemno, tylko potrwa to odpowiednio dłużej. Taki zabieg unknow w którymś video-arcie nawet pokazywał.

 

[VR8]

Więc mając bazę danych mogę całkowicie obrać stronę z literek i grafiki? Nie słyszałem o czymś takim :>

Dobra, popróbuję blindem.

 

[nowy_me]

Dość łatwo sprawdzić czy jest podatna na UNION SELECT. Jak masz np. adres: aktualnosci.php?id=4 i okaże się, że na stronie aktualnosci.php?id=5-1 masz to samo co na id=4 strona jest podatna.

Wektory ' OR 1=1(i podobne)często nie działają z powodu domyślnie włączonej flagi magic_quotes. Natomiast UNION SELECT nie wymaga używania ' " więc jak jest sytuacja że ktoś się nie zna to bym szedł w tą stronę.

 

[trojanxem]

@VR8
"ale skaner podatności na SQLi wykrywa błąd w tym pliku" czym skanujesz?

 

[Vandervir]

Zapewne Acunetix Web Security Scanner. Najpopularniejszy soft.

 

[asdasdasdasd]

"Acunetix Web Security Scanner" ten soft tez poszedł do analizy z moimi hdd ! co do programików havij , mms_05.jar po nieznalezieniu luki mms potem link do havij i mamy db co więcej sqlmap na linux i darkmysql to tyle

 

[VR8]

"Acunetix Web Security Scanner" ten soft tez poszedł do analizy z moimi hdd ! co do programików havij , mms_05.jar po nieznalezieniu luki mms potem link do havij i mamy db co więcej sqlmap na linux i darkmysql to tyle

Faktycznie, Havij to niezly soft.

Jednak skanuję też skanerem własnej roboty, dla pewności. Jeszcze mnie nie zawiódł.

 

[michal31337]

Radzę uważać, bo każdy darmowy crack Havij'a jaki jest w internecie ma w sobie botneta z rootkitem ring0.
Najlepiej odpalać to na wirtualnej maszynie. Ja tak robie, wiele baz danych wyciągnąłem tym programem, bo oprócz wady jaką jest trojan, sam soft jest mega prosty w obsłudze.

 

[VR8]

Ring0 avast wykrywa....
A poza tym, mam triala, z oficjalnej stronki. Później tylko trick z rejestrem i pobieramy triala od nowa ;P



EDIT:

Version 1.15 Free

 

[michal31337]

Ring0 avast wykrywa....
A poza tym, mam triala, z oficjalnej stronki. Później tylko trick z rejestrem i pobieramy triala od nowa ;P

Jest też na szczęście widoczny na "gołe" oko
Trial nie ma wszystkich opcji, np. obsługi https, ale i tak dużo można nim zrobić

 

[hackercal]

Skoro w Acunetix web scannerze jest trojan, to może znacie inny "czysty" skaner??

 

[hackercal]

Ok to może zadam inne pytanie, ktoś tu wspomniał o odpalaniu programów na wirtualnej maszynie. Jeśli odpalę wirusa na wirtualnej maszynie to nie ma ryzyka lub jest bardzo małe, że wirus przedostanie się do systemu?

 

[harbinger]

Ok to może zadam inne pytanie, ktoś tu wspomniał o odpalaniu programów na wirtualnej maszynie. Jeśli odpalę wirusa na wirtualnej maszynie to nie ma ryzyka lub jest bardzo małe, że wirus przedostanie się do systemu?

Nie spotkałem się póki co jeszcze z tak złośliwym oprogramowaniem, które byłoby w stanie poprzez wirtualną maszynę zainfekować hosta...

Jeśli odpalisz wirusa na wirtualnej maszynie, to zainfekowana zostanie tylko wirtualna maszyna. Nic więcej... polecam postawić raz a dobrze taką maszynkę wirtualną, zrobiś snapshoota i w razie awarii zawsze można powrócić do punktu wyjścia