этом - Xakep Online

14 ÃËÎÁÀËÜÍÀß ÝÏÈÄÅÌÈß ÑÏÅÖ 02-07CHAR(60,72,49,62,117,115,101,114,60,47,72,49,62)Åñëè ïåðåâåñòè â óäîáî÷èòàåìûé òåêñò, òî ýòè êîäûïðåâðàùàþòñÿ â ñòðî÷êó:userÑòàâèì ýòîò êîä âìåñòî òðåòüåãî ïàðàìåòðàâíåäðåííîãî çàïðîñà è íàñëàæäàåìñÿ. Íàêîíåöòî.Çàâåòíîå ñëîâî user ïîÿâèëîñü íà ñòðàíèöå,ïðè÷åì ñ ó÷åòîì ôîðìàòèðîâàíèÿ òåãà . Ïîëó÷àåòñÿ,÷òî òàêèì îáðàçîì ìîæíî âíåäðÿòüè JavaScript-êîä!Èòàê, ïîäâåäåì èòîã. Ìû óæå ìîæåì èíæåêòèðîâàòüêîä è äàæå íàó÷èëèñü ïåðåäàâàòü ñòðîêèñ ïîìîùüþ ôóíêöèè CHAR. Ìû òàêæå ìîæåì áûòüïðàêòè÷åñêè óâåðåííûìè, ÷òî ïåðåä íàìè ñàìàÿíàñòîÿùàÿ áàçà äàííûõ MySQL. À ÷òî ýòî íàì äàåò?À òî, ÷òî åñòü åùå òàêàÿ ôóíêöèÿ, êàê LOAD_FILE,êîòîðàÿ ìîæåò çàãðóæàòü ëþáîé ôàéë íà ñåðâåðå.Ïîïðîáóåì çàãðóçèòü ôàéë ïàðîëåé /etc/passwd. Íåçàáûâàåì, ÷òî ñòðîêè íóæíî êîäèðîâàòü, à çíà÷èò,îáðàùåíèå ê ôàéëó äîëæíî áûòü:LOAD_FILE(char(47,101,116,99,47,112,97,115,115,119,100))Ñîäåðæèìîå ôàéëà /etc/passwd ñîáñòâåííîé ïåðñîíîéíîãî óâåëè÷åíèÿ êîëè÷åñòâà ïîëåé äî òåõ ïîð, ïîêàñòðàíèöà ñíîâà íå îòîáðàçèòñÿ êîððåêòíî. Ïîëó-÷èëîñü ÷åòûðå ïîëÿ, è ñëåäóþùèé URL îòîáðàçèëñÿêîððåêòíî:http://cshe.berkeley.edu/publications/publications.php?s=1%20and%201=1%20union%20select%201,2,3,4Òåïåðü äåëàåì òàê, ÷òîáû çàïðîñ, ïðîïèñàííûéâ ñöåíàðèè, íè÷åãî íå âåðíóë. Äëÿ ýòîãî â URL, ïðèâåäåííîìâûøå, óñëîâèå «1=1» çàìåíÿåì íà «1=0».Òåïåðü èñ÷åçíåò ñòàòüÿ ñ ID ðàâíûì 1, à ïîÿâèòñÿ òî,÷òî âîçâðàùàåò âíåäðåííûé çàïðîñ. À âíåäðåííûéçàïðîñ âîçâðàùàåò ÷åòûðå ïîëÿ ñî çíà÷åíèÿìè îò 1äî 4. Ýòî ñäåëàíî ñïåöèàëüíî, ÷òîáû ïðîùå áûëîíàéòè, êóäà íà ñòðàíèöå ïîïàäàþò ýòè ïîëÿ. ×èñëà 1íå îêàçàëîñü â ôîðìå. Âèäèìî, ýòî èäåíòèôèêàòîð,êîòîðûé íå îòîáðàæàåòñÿ. À âîò ÷èñëà îò 2 äî 3 îòîáðàæàþòñÿ,è, çíà÷èò, â ëþáóþ èç ýòèõ ïîçèöèé ìîæíîâíåäðÿòü èìåíà ïîëåé èëè äðóãèå ôóíêöèè.Ïîïðîáóåì âûÿñíèòü âåðñèþ, èìÿ ïîëüçîâàòåëÿè èìÿ áàçû äàííûõ. Äëÿ ýòîãî ìîæíî âìåñòîïîñëåäíåé ÷åòâåðêè â URL ïîñëåäîâàòåëüíî ïîñòàâèòüèìåíà ôóíêöèé VERSION(), USER() è DATA-BASE(). Îáëîìèñü áàáêà, ìû íà ïàðîõîäå! Íè îäíàèç ýòèõ ôóíêöèé íè÷åãî íå âåðíóëà, à â îòâåòáðàóçåð ãðóçèò ñòðàíèöó ñ ñîîáùåíèåì î òîì, ÷òîíè÷åãî íåò äëÿ îòîáðàæåíèÿ. Ýòî äåéñòâèòåëüíîîáëîì. Ñîîáùåíèé îá îøèáêàõ íåò, è, çíà÷èò, ìûíå ìîæåì òî÷íî îïðåäåëèòü, êàêàÿ ïåðåä íàìè áàçàäàííûõ. À ÷òî åñëè ýòî íå MySQL, è ïîýòîìóôóíêöèé íåò?Ïðîâåðèì, äåéñòâèòåëüíî ëè ïåðåä íàìèMySQL. Ïîïðîáóåì îáúåäèíåííûé çàïðîñ ñâÿçàòüñ òàáëèöåé MySQL.user:http://cshe.berkeley.edu/publications/publications.php?s=1%20and%201=0%20union%20select%201,2,3,4%20from%20mysql.userÇàïðîñ ïðîõîäèò óñïåøíî, çíà÷èò, áàçà äàííûõMySQL ñóùåñòâóåò è â íåé åñòü òàáëèöà user. Ïîïðîáóåìâûâåñòè èìÿ ïîëüçîâàòåëÿ èç ýòîé òàáëèöû.Âìåñòî ÷åòâåðêè âñòàâëÿåì èìÿ ïîëÿ user è ñíîâàïîëó÷àåì îáëîì. Äà ÷òî òàêîå?! Ìîæåò, ýòî âñå æåäðóãàÿ áàçà äàííûõ, ïðîñòî äëÿ ìàñêèðîâêè ñîçäàëèáàçó è òàáëèöó mysql.user? Åùå îäèí òåñò — ïîïðîáóåìâìåñòî öèôð âî âíåäðåííîì çàïðîñå ïîñòàâèòüòåêñò. Âîò îíî — ñ÷àñòüå àäìèíà: çàïðîñ ìîæåòâîçâðàùàòü òîëüêî ÷èñëà, à åñëè ïîñòàâèòüñòðîêó, òî ðåçóëüòàò — ïîëíûé îáëîì.×òî æå äåëàòü? Äîïóñòèì âñå æå, ÷òî ïåðåäíàìè ñàìûé ïîïóëÿðíûé MySQL. Òîãäà ìîæíî áóäåòïîïðîáîâàòü ïåðåäàâàòü òåêñò ñ ïîìîùüþôóíêöèè CHAR. Ôîðìèðóåì ñëåäóþùóþ ñòðîêó: ñêîáî÷êàõ çàêîäèðîâàí ïóòü /etc/passwd.Âñòàâëÿåì ýòîò êîä â URL íà ìåñòî ëþáîãî èçòðåõ ïàðàìåòðîâ (êðîìå ïåðâîãî) è çàãðóæàåìñòðàíè÷êó. Ïåðåä íàìè ñïèñîê ïîëüçîâàòåëåéñîáñòâåííîé ïåðñîíîé. Ïîëó÷àåòñÿ, ÷òî àäìèíàìåùå ó÷èòüñÿ è ó÷èòüñÿ. È ýòî çíàìåíèòûé Áåðêëè?!Ìû ìîæåì ïðîñìàòðèâàòü ôàéëû íà ñåðâåðå,íà êîòîðûå õâàòèò ïðàâ...óäà÷è! È ýòî òîëüêî ñàìûå ïîêàçàòåëüíûåñàéòû. Äàííàÿ îøèáêà, íåñìîòðÿ íà ñâîþ äîëãóþèñòîðèþ, î÷åíü ðàñïðîñòðàíåíà è î÷åíü îïàñíà, íîïðîãðàììèñòû è àäìèíèñòðàòîðû ïî-ïðåæíåìó äîïóñêàþòåå! È ïîñëå ýòîãî ãîâîðÿò, ÷òî âî âñåì âèíîâàòûõàêåðû?! Âèíîâàòû ïðîãðàììåðû-ïèîíåðû,à õàêåðû òîëüêî íàêàçûâàþò èõ çà ãëóïîñòü è íåâíèìàòåëüíîñòü.Âñåì àäìèíèñòðàòîðàì ïðèâåäåííûõ ñàéòîâìû ðàçîñëàëè ñîîáùåíèå ñ îïèñàíèåì îøèáêè…Ïîçîð íà èõ ñåäûå ãîëîâû!Âîò îí — âíåäðåííûé òåêñò, â ñòðîêå URL âûäåëåíàñàìàÿ èíòåðåñíàÿ ÷àñòü çàïðîñà