Entries Tagged ‘sql injection’:
filed in Методы и техники, Статьи on Apr.22, 2010
Вот и вышел новый номер журнала. Как уже писал ранее, включил туда небольшую, но, надеюсь, интересную статью на тему инъекций в SQLite. Включил свои наработки, вроде бы, ранее нигде не публиковавшиеся. Но могу ошибаться, потому что физически не успеваю отчитывать все, что выходит. Отдельное спасибо выражаю на эту тему 0x416d73 который открыл мне глаза на [...]
Tags: sql injection, sqlite, журнал Х
filed in Методы и техники, Новые уязвимости, Практика on Apr.08, 2010
Однако плодотворная выдалась неделька… В процессе исследования безопасности веб-приложения наткнулся на возможность проведения атаки типа внедрения операторов СУБД необычным образом. Все пользовательские данные, которые попадают в базу при запросе типа INSERT фильтровались с помощью функции mysql_real_escape_string(). Однако, при определенном стечении обстоятельств, данные из базы являлись составной частью другого запроса к СУБД, в котором они уже [...]
Tags: sql injection, метод, техника, уязвимость
filed in Методы и техники, Практика on Mar.04, 2010
Сегодня столкнулся с реализацией вывода полезной информации из БД через инъекцию в сообщению об ошибке. Воспользовался техниками Qwazar, здоровья ему и попутного ветра. Версия СУБД была 4ой, поэтому идея с rand(0) (в комметариях Д.Евтеева) отвалилась, использовал вероятностный подход. Результат функции version() попал в ошибку практически сразу, а вот на этапе получения данных пришлось труднее. Общаясь [...]
Tags: mysql, sql injection, метод, пентест, техника
filed in Методы и техники on Jan.27, 2010
Часто после обнаружения инъекции атакующий хочет веб-шелл. Ну вот хочется человеку, что поделаешь Столкнулся с интересной реализацией, которой и хочу поделиться с миром. За что все любят INTO? за то, что его можно писать после WHERE и это работает! В конкретном примере мне надо было в среде винды пробиться к веб-шеллу, имея инъекцию и права [...]
Tags: sql injection, win, метод, техника
filed in Практика on Jan.27, 2010
На практике часто работают только совокупности уязвимостей. Недавно на эту тему интересный опыт показал Дмитрий Евтеев. У меня пример попроще: а) Найдена SQL инъекция в UPDATE, которая не позволяет сделать ничего полезного кроме как получить доступ к админ. консоли. б) Найдена уязвимость попадания спецсимволов в данные, создаваемые через админ. консоль (конфиг системы). в) Найдена уязвимость [...]
Tags: lfi, sql injection, пентест