D0znpp blog

Вот и вышел новый номер журнала. Как уже писал ранее, включил туда небольшую, но, надеюсь, интересную статью на тему инъекций в SQLite. Включил свои наработки, вроде бы, ранее нигде не публиковавшиеся. Но могу ошибаться, потому что физически не успеваю отчитывать все, что выходит. Отдельное спасибо выражаю на эту тему 0x416d73 который открыл мне глаза на [...]

Однако плодотворная выдалась неделька… В процессе исследования безопасности веб-приложения наткнулся на возможность проведения атаки типа внедрения операторов СУБД необычным образом. Все пользовательские данные, которые попадают в базу при запросе типа INSERT фильтровались с помощью функции mysql_real_escape_string(). Однако, при определенном стечении обстоятельств, данные из базы являлись составной частью другого запроса к СУБД, в котором они уже [...]

Сегодня столкнулся с реализацией вывода полезной информации из БД через инъекцию в сообщению об ошибке. Воспользовался техниками Qwazar, здоровья ему и попутного ветра. Версия СУБД была 4ой, поэтому идея с rand(0) (в комметариях Д.Евтеева) отвалилась, использовал вероятностный подход. Результат функции version() попал в ошибку практически сразу, а вот на этапе получения данных пришлось труднее. Общаясь [...]

Часто после обнаружения инъекции атакующий хочет веб-шелл. Ну вот хочется человеку, что поделаешь Столкнулся с интересной реализацией, которой и хочу поделиться с миром. За что все любят INTO? за то, что его можно писать после WHERE и это работает! В конкретном примере мне надо было в среде винды пробиться к веб-шеллу, имея инъекцию и права [...]

На практике часто работают только совокупности уязвимостей. Недавно на эту тему интересный опыт показал Дмитрий Евтеев. У меня пример попроще: а) Найдена SQL инъекция в UPDATE, которая не позволяет сделать ничего полезного кроме как получить доступ к админ. консоли. б) Найдена уязвимость попадания спецсимволов в данные, создаваемые через админ. консоль (конфиг системы). в) Найдена уязвимость [...]