SQL Injection - help please !

[natek]

Szukałem na googlach stron podatnych na sql injection, znalazłem pewną. Określiłem liczbe kolumn, nawet mi je ładnie wyprintowało w miejsce menu, poznałem hasło, ale nie mam pojęcia jak zdobyć login, próbowałem wszystkich nazw: login, logins, name, names, username, usernames itp itd...
Czy jezeli loginy i hasla sa w tej samej bazie danych to mam ich szukac w roznych tabelach czy roznych kolumnach ?
Jak znaleźć panel admina ?
CHARACTER_SETS

          COLLATIONS
          COLLATION_CHARACTER_SET_APPLICABILITY
          COLUMNS
          COLUMN_PRIVILEGES
          KEY_COLUMN_USAGE
          ROUTINES
          SCHEMATA
          SCHEMA_PRIVILEGES
          STATISTICS
          TABLES
          TABLE_CONSTRAINTS
          TABLE_PRIVILEGES
          TRIGGERS
          USER_PRIVILEGES
          VIEWS
          administrators
          articles
          body_parts
          fotos
          konsultacje
          kwartalnik
          kwartalnik_articles
          kwartalnik_other
          languages
          main
          menu
          nazwy
          news
          newsletters
          pacjent
          pola_static
          porady
          sub2menu
          submenu
          submenu_y
          y_gallery
          y_gallery_tags

<- to wyprintowało sie w menu, gdy w kolumne 3 wpisalem table_name i wyciągnałem to z information_schema.tables.
BTW. pass admina mam z administrators, ale za cholere nie moge tam znaleźć loginu !

 

[Alliata]

Cookies Injection sie kłania ...

 

[natek]

mógłbyś to jakoś rozwinąć ?

 

[Alliata]

Przykład ataku
Część dla newbie którzy nie znają JS czy PHP.
Zakładamy że trafiliśmy na stronę
KOD
http://www.teletubisie.pl

Rejestrujemy się, pełni uwielbienia dla ukochanej bajki i logujemy się. Zaglądamy do ciastek (for newbie's add: możesz to zrobić np. wpisując w pasku adresu java script: alert(document.cookie)

.
Widzimy dwa ciekawe ciacha:
KOD
Login = Magnefikko
Password = ihateyoufuckingredboll

Jest to oczywiście mój login i hasło. Pierwsze co próbuję zrobić to zmiana ciacha Login.
KOD
java script: alert(document.cookie = "Login=Administrator");[/b]

I wszystko jasne...

p.s

nie mozesz wykonać zapytania do bazy z ID admina i jego login ci zwróci ?

edit

spróbuj dokleić to do kodu,nie znam strony ktora atakujesz ale za zwyczaj działa ;D

 

[abramakabra]

Login powinien być w tej samej tabeli co hasło, jak mniemam w tabeli "administrators"

Wyprintuj sobie wszystkie kolumny w tej tabeli i poszukaj dokładniej ;]
Co do panelu to zainteresuj się skryptem "indir" uw go już nie rozwija ale jak poszukasz to znajdziesz.

 

[natek]

Alliata,
stosowałem takie zapytanie :
..... union select 1,2,3,*,4,5 from administrators /*
w miejsce * wstawiałem wszystkie mozliwe kombinacje jakie mi przyszly, jak mozna podpisac login, i dostawalem komunikat ze nie ma tego w bazie. pozniej po :
from administrator doklejałem :
.... from administrator where pass='haslo' /*
ale w błędzie mialem slashe przed : '

abramakabra,
jak wyprintować wszystkie kolumny tabeli ?

 

[FDJ]

jak masz information.schema to jaki masz problem ?

 

[natek]

jezeli wstawiam : table_name, to printuje mi tylko to co dałem w 1 poście, a nie wiem jak użyc tego by printowalo zawartosc poszczegolnej tabeli/kolumny

 

[FDJ]

columns ? column . poczytaj zamiast nas tu meczyc pierdolami :|

 

[natek]

ok juz wyprintowałem sobie nazw kolumn, sory za niedoczytanie
i pola tam to : id_admin, pass, nick, mail, uprawnienia wszystko elegancko mam loginy, hasla, jakies emaile,
ale jest tam 3 adminow, i jeden ma nick Porady, wydaje mi sie ze cos nie tak, pozostali dwaj maja podobne hasla
macie pomysl jak wylistowac liste katalogow zeby dostac sie do Panelu admina ?

 

[FDJ]

strzelac lub uzyc skaner.

 

[Alliata]

wytłumaczcie mu o co chodzi z tym skanerem bo nie połapie sie

 

[natek]

wczesniej pytalem sie, nie uzyskalem odp, moze Aliata mi odpowiesz ?

 

[Alliata]

o takie skanery chodzi :

Microsoft i HP Pomaga w walce z SQL Injection
Upośledzony skaner SQL Injection

Chyba opisywac nie muszę?

 

[tasmanek]

http://www.security-hacks.com/2007/05/18/t...ection-scanners

Tu masz liste 15 darmowych skanerów z krótkimi opisami

 

[natek]

-bash: sqlier: polecenie nieodnalezione
takie mam polecenie, nawet jak wpisuje przykladowy przyklad edytujac tylko adres

 

[FDJ]

ludzie co mu da skaner sql injection jak chlopak chce znalez panel admina ?

 

[Alliata]

chciał wiedziec co to za skaner... no to sie dowiedział

 

[natek]

ktos moglby wytlumaczyc mi dzialanie tego skanera ? : http://www.sendspace.pl/file/wpGXltX2/
bo wg. mnie on chyba potrafi oszacowac liczbe kolumn, a czasami nawet to mu nie wychodzi

 

[FDJ]

<div class='quotetop'>CYTAT(Alliata @ 21.07.2008, 13:55) <{POST_SNAPBACK}></div>

chciał wiedziec co to za skaner... no to sie dowiedział

[/b]

a pytal o "macie pomysl jak wylistowac liste katalogow zeby dostac sie do Panelu admina ?" ,a wy mu daliscie scanery kolumn ;x