ÃÂœÃÂ°ÃÂ¹ - Xakep Online

More documents

Recommendations

Info

взлом евгений «CoRWin» еРМАков / http://c0rwin.net / © Тимур Ахметов Разрушая базы ПрОВеДеНие SQL-INJECTION В POSTGRESQL и ORACLE Всем наверняка знакомо сочетание «sql-injection». Не раз и не два мы вытягивали нужные сведения из таблиц баз данных. В то же время далеко не всегда удается провести успешную инъекцию из-за незнания особенностей той или иной базы данных. В общих чертах синтаксис ANSI SQL везде одинаков, но существуют подводные камни. Это тебе не «мускул» В большинстве случаев уязвимое приложение взаимодействует с MySQL, но, кроме «мускула», довольно популярными являются серверы баз данных MSSQL, Oracle и PostgreSQL. Писать про все три мы не будем — информации по теме инъекций в серверы, использующие СУБД MSSQL, более чем достаточно. Сегодня мы на практических примерах рассмотрим некоторые тонкости при взломе PostgreSQL и Oracle. Учти, что никто не собирается обучать тебя языку структурированных запросов SQL. Десять «святых заповедей» PostgreSQL — достаточно мощная система, администрировать которую труднее, чем MySQL. Как правило, ее используют на крупных коммерческих проектах, требующих сложной иерархической / 078 структуры базы данных. Но в то же время PostgreSQL тяжелая и работает медленнее, чем тот же «мускул», поэтому вряд ли кто-то будет использовать эту СУБД для домашней страницы (хотя в нашей жизни все возможно). Чтобы все твои инъекции были успешными, усвой десять простых правил. Но учти, что они характерны только для PostgreSQL. 1. В отличие от MySQL, в базах данных PostgreSQL количество полей в select-запросах может не совпадать. Следовательно, здесь нам не нужно подбирать количество полей, как это бывает в MySQL. Пример: запрос «http://club.*****.ru/?part_ id=10;select 1/**/» равнозначен «http:// club.*****.ru/?part_id=10;select 1,2/**/». 2. Таблицы Mytable и mytable не равнозначны. Всегда следует учитывать регистр букв. 3. Нельзя оставлять открытый комментарий. Следовательно, отсечь ненужный нам sql-запрос просто так не получится. Но есть простой выход — использование null-байта «%00» (при отсутствии фильтрации). Запрос: http://club.*****.ru/?part_id=10-1/* Вывод: Fatal error: Call to undefined function: fetchrow() in /var/www/htdocs/veresk_club/classes/SQL. class.php on line 25 Запрос: http://club.*****.ru/?part_id=10-1/**/ Вывод: Страница сайта. xàêåð 05 /101/ 07
взлом Возможности программы COSS NGSSQuirreL в действии 4. Для записи данных из файла в таблицу или наоборот, из таблицы в файл в PostgreSQL, используется оператор COPY. Вот его синтаксис, взятый из документации: COPY tablename [ ( column [, ...] ) ] TO { 'filename' | STDOUT } [ [ WITH ] [ BINARY ] [ OIDS ] [ DELIMITER [ AS ] 'delimiter' ] [ NULL [ AS ] 'null string' ] ] При копировании данных из таблицы в файл все просто: copy targettable to '/home/www/';copy. Для получения шелла в поле таблицы targettable, естественно, должен быть прописан код, создающий шелл (пример запроса: insert into «targettable"(columnname) values ('');). Поле columnname должно иметь строковой тип (char, varchar). Единственное «но» — нужны соответствующие права записи в файл и записи в директорию. Либо можно попытаться перезаписать уже существующий файл. Далее мы просто обращаемся к сайту напрямую, поскольку задана WWW-директория (в примере). В общем, тут много вариантов, можно, к примеру, еще и проапдейтить таблицу своими значениями (UPDATE). Если же нужно копировать существующий файл в таблицу, то последовательность действий должна быть следующей. Создаем новую таблицу с одним столбцом, выполняем запрос, копирующий файл в таблицу. Затем выполняем запрос для выбора данных из таблицы. Сами запросы по порядку: create table mytable(columnname); create table copy mytable (columnname) from '/home/www/file' union select culumnname from «mytable» 5. Числа 0 и 1 не равнозначны булевым значениям TRUE и FALSE. Об этом свидетельствует и сам ответ сервера. Запрос: http://club.*****.ru/?part_id=10 or 1 Вывод: Warning: pg_query(): Query failed: ERROR: Argument of or must be type boolean, not type integer in var/www/htdocs/veresk_ club/classes/SQL.class.php on line 25 Fatal error: Call to undefined function: fetchrow() in /var/www/ htdocs/veresk_club/classes/SQL.class.php on line 25 xàêåð 05 /101/ 07 / Запрос: http://club.*****.ru/?part_id=10 or TRUE Вывод: Страница сайта. Запрос «http://club.*****.ru/?part_id=10 and TRUE=TRUE» успешно выполнится, а «http://club.*****.ru/?part_id=10 and TRUE=1» нет. 6. Все select-запросы разделяются точкой с запятой, но на выходе мы наблюдаем результат только последнего запроса. То есть использование «ядовитого нуля» обязательно. Запрос: http://club.*****.ru/?part_id=10;select 1/**/ Вывод: Страница сайта. 7. Ограничение доступа никто не отменял, поэтому для записи в файл нужны соответствующие права. Нужно создать новый файл в доступной нам по правам папке или писать в другой файл, также доступный пользователю, под которым запущен PostgreSQL. 8. Функция chr() возвращает ASCII-код символа. Но ее использование связано с некоторой сложностью, поскольку функция принимает и возвращает только один символ. Для получения кода целой строки придется вызывать отдельную функцию для каждого символа и в последствии объединять. Пример: Строка «123». Кодирование: chr(1)||chr(2)||chr(3) 9. Текущего пользователя можно узнать, вызвав функцию User(), а версию — используя функцию version(). 10. Вырубить сервер всегда можно с помощью простой инструкции shutdown (при соответствующих правах). Все намного проще… В начале этого повествования я не успел обрадовать читателя и упомянуть о том, что извлечь данные из PostgreSQL при определенных обстоятельствах намного легче, чем из той же MySQL. http:// Если хочется протестировать утилиты DB Audit и NGSSQuirreL, то их всегда можно скачать с официальных сайтов — www. softtreetech.com и www.ngssoftware. com. Правда, для скачивания последней утилиты придется зарегистрироваться. DVD На диске ты найдешь последние версии PostgreSQL и Oracle, а также интересные книги по структуре СУБД. 079
Page 1:
МАй 05(101) 2007 22 секрет
Page 4 and 5:
meganewS 004 MegAneWS Все нов
Page 6:
meganews Дмитрий Трави
Page 10:
meganews Гибридим теле
Page 14:
meganews Уникальное пр
Page 17 and 18:
meganews Макинтоши тож
Page 19 and 20:
476 $140 $195 >> ferrum mSi nx7600g
Page 21 and 22:
S T T I C H T Y U B B E S T B U Y B
Page 24 and 25:
ferrum $45 $85 razer deathadder К
Page 26 and 27:
pc_zone кРис кАспеРски
Page 28 and 29:
pc_zone DVD На диске теб
Page 30: pc_zone Пересчет CRC В з
Page 33 and 34: pc_zone секрета Google По
Page 35 and 36: pc_zone http:// Многочисл
Page 37 and 38: pc_zone Несколько борд
Page 39 and 40: pc_zone FAR хранит списо
Page 41 and 42: pc_zone Папка Recent хран
Page 43 and 44: implant Готовый височн
Page 45 and 46: implant Нервы височной
Page 48 and 49: implant Дейтерий трити
Page 50 and 51: implant Германский ток
Page 52 and 53: implant компенсируетс
Page 54 and 55: взлом кРис кАспеРс
Page 56 and 57: взлом ANI-формат: уда
Page 58 and 59: взлом анимированны
Page 60 and 61: взлом M3lC1Y / m3lc1y@bk.ru, h
Page 62: взлом i Пользуясь с
Page 65 and 66: взлом var sock = new java.net.
Page 67 and 68: взлом Внешний вид п
Page 69 and 70: взлом Настройки Googl
Page 72 and 73: взлом леониД «R0id» с
Page 74: взлом ! Внимание! Ин
Page 77 and 78: взлом Хэши админск
Page 79: взлом Бажный ресур
Page 83 and 84: взлом Пример: «select"u
Page 85 and 86: взлом «Три девицы п
Page 88 and 89: взлом Маг / mag@wapp.ru / I
Page 90 and 91: взлом Msn-аккаунты IM-
Page 92 and 93: взлом леониД «CR@WleR»
Page 94 and 95: взлом DVD На нашем DVD
Page 96 and 97: взлом Леонид «R0id» С
Page 98 and 99: сцена Мария «Mifrill»
Page 100: сцена 10240-процессор
Page 103 and 104: сцена DVD Команда HITB'
Page 105 and 106: сцена Хакер - офици
Page 108 and 109: сцена ильЯ АлексАн
Page 110 and 111: unixoid Сергей «grinder» Я
Page 112 and 113: unixoid Установка новы
Page 114 and 115: unixoid Крис Касперски
Page 116 and 117: unixoid Консольная вер
Page 118 and 119: unixoid Linux в гостях у Fr
Page 120 and 121: unixoid i Для тех отваж
Page 122 and 123: coding АнДРей «littleBUddA»
Page 124 and 125: coding Несколько слов
Page 126 and 127: coding Deeoni$ / DeeoniS@gmail.com
Page 128 and 129: coding RegMon показывает,
Page 130 and 131:
coding боРис вольфсон
Page 132 and 133:
coding Вот так будет в
Page 134 and 135:
coding Крис Касперски
Page 136 and 137:
креатиff meganews /134
Page 138 and 139:
креатиff meganews расте
Page 140 and 141:
units сТепАн «Step» иль
Page 142:
РЕДАКЦИОННАЯ ПОДПИ
Page 145 and 146:
units magazine@real.xakep.ru не
Page 147 and 148:
Íàäåæíûé ñòîðîæåâî
Page 149 and 150:
ХАКЕР.PRO Настройки
Page 151 and 152:
ХАКЕР.PRO Выбор типа
Page 153 and 154:
ХАКЕР.PRO Синхрониза
Page 155 and 156:
ХАКЕР.PRO на. Его рек
Page 157 and 158:
ХАКЕР.PRO Использова
Page 159 and 160:
ХАКЕР.PRO Активные с
Page 161 and 162:
ХАКЕР.PRO Внутри дом
Page 165:
2007 x 05(МАЙ)101 101
show all

ÃÂœÃÂ°ÃÂ¹ - Xakep Online

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?

ÃÂœÃÂ°ÃÂ¹ - Xakep Online