• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Решено Помогите раскрутить инъекцию

Q

qwertys

Всем привет. С удовольствием читаю форум, в том числе и раздел по ИБ.
Назрел вопрос, а вместе с ним и повод для регистрации )

Имеется уязвимая к SQL-injection страничка по адресу:


изменив запрос на такой:
union select 1,2,3,4--

на страницу вместе с контентом выводится 2 и 3.
С помощью функций version(), database() и user() получил соответственно версию (5.5.23), имя юзера и название базы. Больше никакой инфы извлечь пока не удается.

Запрос вида:
union select 1,table_name,from information_schema.tables,4--
ничего не выводит на страницу (включая контент).
Наверное доступ к INFORMATION_SHEMA ограничен для текущего пользователя БД.
Попытки ручного подбора названия таблиц и полей тоже пока ничего не дали. Рассматриваю вариант сбрутить (sqlmap вроде имеет нужный функционал), но сначала хотелось бы исследовать другие возможности.
Можно ли тут как-то использовать SHOW TABLES например?
Есть ли какие-то способы получить доступ к INFORMATION_SHEMA, если доступ был ограничен админом?
В общем, что делать дальше?
Я понимаю, что для многих тут мои вопросы звучат как совершенно нубские, но я и есть нуб, поэтому буду рад любой помощи.
 
Последнее редактирование модератором:
Q

qwertys

почему 1С? это же MySQL, или я что-то неверно понял?
 

Domino-Designer

Людям надо поморгать!
Lotus Team
06.12.2011
616
223
BIT
9
Вы правильно поняли.
Поясню наверное, и начну из далека, там же и останусь.
Этот форум принадлежит УФСИН, поэтому 1С а не ПХП
 
Q

qwertys

Я сам отвечу на свой вопрос, но все равно спасибо за внимаение ) изначально мной неправильно был составлен запрос
Надо было так:
union select 1,2,table_name,4 from information_schema.tables--

теперь вопрос в другом. Среди множества имен таблиц я выделил для себя две таблицы: users и ns_users
Для обоих таблиц с помощью все того же information_schema узнал названия столбцов. Из первой таблицы извлек данные таким образом:
union select 1,email,password,4 from users--

Для второй таблицы такой запрос не работает. В чем может быть дело?
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
union select 1,email,password,4 from users--
Для второй таблицы такой запрос не работает. В чем может быть дело?

В чем это выражается: Ничего не выводится или ошибка какая?
И Вы уверены в том, что в той таблице есть требуемые Вам поля и вообще что то есть?
 
  • Нравится
Реакции: qwertys
Q

qwertys

Просто ничего не выводит на страницу. Да, поля есть, я проверил, но по-моему я натупил, там просто нет данных наверное.
Сделал дамп базы с помощью sqlmap, в дампе не оказалось многих таблиц, которые есть в information_schema.tables.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!