Entries Tagged ‘sql injection’:

SQL инъекции цепного типа

Однако плодотворная выдалась неделька…
В процессе исследования безопасности веб-приложения наткнулся на возможность проведения атаки типа внедрения операторов СУБД необычным образом.
Все пользовательские данные, которые попадают в базу при запросе типа INSERT фильтровались с помощью функции mysql_real_escape_string().
Однако, при определенном стечении обстоятельств, данные из базы являлись составной частью другого запроса к СУБД, в котором они уже не проходили фильтрацию.
Таким [...]

Tags: , , ,

Comments (1)

Особенность использования информации об ошибке в MySQL 4.1

Сегодня столкнулся с реализацией вывода полезной информации из БД через инъекцию в сообщению об ошибке.
Воспользовался техниками Qwazar, здоровья ему и попутного ветра.
Версия СУБД была 4ой, поэтому идея с rand(0) (в комметариях Д.Евтеева) отвалилась, использовал вероятностный подход.
Результат функции version() попал в ошибку практически сразу, а вот на этапе получения данных пришлось труднее.
Общаясь параллельно с Д.Евтеевым, мы [...]

Tags: , , , ,

Comments (4)

Особенности и практика. Mysql инъекций с INTO OUTFILE

Часто после обнаружения инъекции атакующий хочет веб-шелл.
Ну вот хочется человеку, что поделаешь
Столкнулся с интересной реализацией, которой и хочу поделиться с миром.
За что все любят INTO? за то, что его можно писать после WHERE и это работает!
В конкретном примере мне надо было в среде винды пробиться к веб-шеллу, имея инъекцию и права на запись файлов от [...]

Tags: , , ,

Comments (4)

Продолжая тему мозаичных атак

На практике часто работают только совокупности уязвимостей.
Недавно на эту тему интересный опыт показал Дмитрий Евтеев.
У меня пример попроще:
а) Найдена SQL инъекция в UPDATE, которая не позволяет сделать ничего полезного кроме как получить доступ к админ. консоли.
б) Найдена уязвимость попадания спецсимволов в данные, создаваемые через админ. консоль (конфиг системы).
в) Найдена уязвимость URL-encode в функции copy, которая [...]

Tags: , ,

Comments (1)

Этот домен продается здесь: telderi.ru, и еще много других