Здравствуйте. Не всегда работают сплоиты на форумах IPB. Давайте возьмем конкретный пример и разбирем его. Есть например форум www.forum.probasket.pl IPB 1.3. Ничего личного к этому форуму я не имею. Все известные сплоиты не работают. У меня вопросы: Когда считается что есть уязвимость SQL инъекции? Уязвимость - это когда на SQL запрос SQL сервер выдает ошибку? Вот это считается уязвимостью? www.forum.probasket.pl/index.php?&act=Members&photoonly=&name=&name_box=all&max_results=10&filter=ALL&sort_order=desc&sort_key=posts&st=10 - работа нормальная, а если в конец запроса добавить ' , то вылетает ошибка SQL. Вот еще: http://forum.probasket.pl/index.php?act=Members&max_results=30&filter=6&sort_order=asc&sort_key=name&st=1&b=1 Если после st=1 добавить например символ w, то тоже ошибка SQL. Если это уязвимость, то можно подробно объяснить как составить SQL инъекцию, чтобы вытянуть например хеш админа. Спасибо.
можно для этого ребята из r57 написали сплойт. ps сплойт с защитой на ачате неоднократно он обсуждался и выложен со снятой зашитой....
[cash] Не внимательно читаешь. Мне не интересны сплоиты и взлом форумов, просто хочу разобраться с SQL инъекцией. P.S. сплойт от r57 для IPB 1.3 в данном случае не работает. Может IPB пропачен.
Не раберешься. ORDER BY m.posts LIMIT 99999999999999999э,10 т.е. якобы уязвимый параметр вставляется в LIMIT [параметр],10
нет. если я напишу скрипт, который выводит "MySQL query error, check the manual that corresponds..." это будет уязвимость разве?
столкнулся с такой же проблемой. после некоторого времени проведённого в медитациях и во вспоминании sql языка, пришёл к выводу, что надо как-то по хитрому составлять запрос. т.е. конструкция вида SELECT xxx, zzz, yyy FROM aaa ORDER BY zzz LIMIT 1,30 весь кайф портицца оператором ORDER BY. т.е. UNION уже не поставить, т.к. надо заключать в скобки SELECT до UNION и после него. после-то я заключить в скобки могу, но первый ... он же в скрипте прописан и изменить его нет возможности. разделение же точкой с запятой команд почему-то не работает. сомневаюсь, что фильтр не пропускает этот символ. где грабли? очень уж хочется сделать инъекцию в "Русский Модифицированный IPB 1.3"
MANtiCORE, как говорил один великий человек: - Читай, читай, потом поймешь... /thread19605.html /thread19844.html
читал. но не нашёл, как обойти Order By в первом запросе. вот ошибка, которая выдаётся MySql Code: mySQL query error: SELECT m.name, m.id, m.posts, m.joined, m.mgroup, m.email,m.title, m.hide_email, m.location, m.aim_name, m.icq_number, me.photo_location, me.photo_type, me.photo_dimensions FROM ipbmembers m LEFT JOIN ipbmember_extra me ON me.id=m.id LEFT JOIN ipbgroups g ON m.mgroup=g.g_id WHERE m.id > 0 AND m.mgroup='1' AND g.g_hide_from_list <> 1 ORDER BY m.name asc LIMIT 1,10 UNION SELECT m.name,m.id,null,null,null,null,null,null,null,null,null,null,null,null FROM ipbmembers /* ,30 mySQL error: Incorrect usage of UNION and ORDER BY mySQL error code: Date: Tuesday 15th of May 2007 04:37:57 PM а вот запрос, который я составляю: Code: http://skipped/index.php?act=Members&max_results=30&filter=1&sort_order=asc&sort_key=name&st=1,10+UNION+SELECT+m.name,m.id,null,null,null,null,null,null,null,null,null,null,null,null+FROM+ipbmembers+ORDER+/*+