|
Titre: Faille SQL Posté par: the lsd le 11 Mai 2006 à 00:28:10 Lu tout le monde
J'ai repéré un site faillible (les programateurs l'ont codés comme des porc) et je me retrouve avec une faille XSS, ca, pas (trop) de souci, et avec surement une faille au niveau su SQL, mais je ne suis pas sur. J'explique : l'adresse du site est : Code: http://www.site.com/liste_equipements.php?&categorie=4 Code: Warning: mysql_result() [function.mysql-result]: equipements.eq_complement not found in MySQL result index 5 in /usr/home/sites/site72/web/liste_equipements.php on line 171 Code: Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /usr/home/sites/site72/web/liste_equipements.php on line 37 Enjoy The lsd Titre: Faille SQL Posté par: Nebelmann le 11 Mai 2006 à 08:31:48 si tu donnes l'url du site =D
Titre: Faille SQL Posté par: the lsd le 11 Mai 2006 à 19:04:32 Ah non ca t'as pas le droit de demander... C'est interdit ! (Mais ca m'avance pas!=D)
Enjoy The lsd Titre: Faille SQL Posté par: s3th le 11 Mai 2006 à 19:42:21 j ai trouvé ton site O????S ... c est ca
=D mais j ai pas le temps de m amuser :( A+ Titre: Faille SQL Posté par: s3th le 11 Mai 2006 à 19:45:47 Code: Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /usr/home/sites/site72/web/liste_equipements.php on line 34 Titre: Faille SQL Posté par: the lsd le 11 Mai 2006 à 20:44:44 Ben ouais c'est celui la... Mais on me le laisse, c'est mon mien!=D
Enjoy The lsd Titre: Faille SQL Posté par: CommComm le 11 Mai 2006 à 20:51:19 www.sport-troyes.com ?
Nouveau challenge : on donne une faille et faut trouver le site :) Titre: Faille SQL Posté par: the lsd le 11 Mai 2006 à 21:07:47 p'tin pas moyen de hacker tranquille ici ! =D
Ma ptite faille !!! Bon maintenant que le site va etre deface dans les 5 prochaines minutes, je pourrais au moins savoir ce qu'il faut faire...(vous pouvez me le laissez quand meme siou plait :() Sinon pour les challenges j'avais deja pensé a un truc comme ca, genre on monte un faux site avec le mot de passe et il faut le trouver (le site pas le pass, enfin si mais apres...Oh et puis tu vois ce que je veux dire !) avec Google, mais j'ai vu qu'il y avait deja le meme genre sur TBS Enjoy The lsd Titre: Faille SQL Posté par: yotho le 11 Mai 2006 à 21:59:47 Bon les gens je suis allez visiter d'autre site par le même éditeur !!!
sur celui-ci j'ai repérer une faille XSS regarder le résultat !!! ;-) http://www.aubeauto.com/index.php Titre: Faille SQL Posté par: yotho le 11 Mai 2006 à 22:01:39 J'arrive pas éfiter donc je précise il faut allez dans la partie petit annonce !!!! ;-)
Titre: Faille SQL Posté par: the lsd le 11 Mai 2006 à 22:14:52 Nan il y a un probleme avec l'edition de posts.
Sinon ces types la apparement ce sont des pros pour les failles XSS ! Toujours pas d'ame charitable sinon ? Titre: Faille SQL Posté par: nico36 le 11 Mai 2006 à 22:15:09 avec quel commande ta réussi à faire ça yotho?
Titre: Faille SQL Posté par: yotho le 11 Mai 2006 à 22:20:54 j'ai juste fait un petit javascript pour le reste c une faille XSS toute bête quand on créer une nouvelle petite annonce... par contre avec cette manip j'ai interdit l'acces à l'ajout de petites annonces... je viens de leur envoyer un mail pour les prévenir....
Titre: Faille SQL Posté par: yotho le 11 Mai 2006 à 22:25:19 Bon je sais je flood mais j'avais pas vu ton post LSD... je suis désolé je recherche aussi sur ton site mais je trouve pas ... peut être en éxécutant une deuxième requête derrière mais je sais pas si c possible un truc du style :
Code: Select * From Categorie Code: Group By... Titre: Faille SQL Posté par: the lsd le 11 Mai 2006 à 22:26:23 euh on peut toujours en ajouter des annonces va voir faire un tour...
Titre: Faille SQL Posté par: the lsd le 11 Mai 2006 à 22:29:32 J'avais deja essayé ce que tu as dit avec SELECT mais ca me renvoie ca :
Code: Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /usr/home/sites/site72/web/liste_equipements.php on line 37 Titre: Faille SQL Posté par: Romano le 11 Mai 2006 à 22:30:00 yotho tu peux pas concatener des requêtes sur MySQL du moins, ça serait trop facile sinon ...
Evitez de trop faire mumuse sur des sites qui ne vous appartienent pas et si bous n'aavez pas d'autorisation, tout ce que vous essayez est loggué (access de apache) donc bon en cas de hack le webmaster pourra croire (a tord ?) que c'est vous ! Titre: Faille SQL Posté par: yotho le 11 Mai 2006 à 22:31:02 hehhee y'en a qui s'amuse ;-)
Bah moi j'arrive pas à ajouté une nouvelle petite annonce en suivant les liens ... j'utilise firefox... peut être pour ça.... Enfin bon c quand même une grosse faille là !!!! lol en plus il vérifie pas les e-mail où quoi que ce soit !!!! lol c dingue dire qu'ils font payer !!!! Titre: Faille SQL Posté par: yotho le 11 Mai 2006 à 22:33:32 Romano tu as raison... mais faut surtout qu'ils comprennent qu'on fait ça pour eux...
Le but est avant tout de réparer les erreurs de "professionel" qui sont incapable de faire des tests sur des sites qu'ils développent.... Mais tu as raison mieux vaut se méfier des réactions de certaine personne.... d'où ce que je disais plus haut rester gentil dans les attaques !!!! Titre: Faille SQL Posté par: the lsd le 11 Mai 2006 à 22:35:15 T'inquiete Romano je veux pas faire le c**, si jamais faille il y a, rien je ne détruirais et l'administrateur je préviendrais...
Sinon t'as pas une idée toi sur comment on peut faire? PS je viens de regarder un autre site qu'ils ont fait, meme moi je fais mieux... Il y a des failles partout ! Enjoy The lsd Titre: Faille SQL Posté par: yotho le 11 Mai 2006 à 22:43:15 Bon allez les gens amusez vous bien avec leur site... :D
Moi je vais allez me pioter je transmet leur réponse !!!! @+ Titre: Faille SQL Posté par: s3th le 11 Mai 2006 à 22:58:51 Je trouve que c est une bonne idee de mettre le lien du site dans NC ... comme ca polur les refer c est top. c est pour ca que j avais mis oms.
Titre: Faille SQL Posté par: Shenryu le 12 Mai 2006 à 08:15:33 the lsd >
Il faut sans doute refermer la requête et en créer une autre par la suite. celle-ci doit etre du genre : Code: mysql_query('select * from categorie...');Ensuite tu passes ta requête mysql_query et tu mets la fin de la ligne en commentaire comme précédement. Tu peux également faire une erreur dans ta requete histoire de voir si celle-ci est intreprété ;) Voila c'est la première fois que je me lance dans l'exploitation de failles réelles donc c'est possible que je me goure complétement :/ Titre: Faille SQL Posté par: the lsd le 12 Mai 2006 à 12:14:26 Merci de ton post Shenryu
J'ai réfléchi en philo ce matin (c'est bien la premiere fois due je réfléchis dans cette matiere =)) et la requete doit etre Code: SELECT * FROM categorie WHERE (nom du champ) = $_GET['categorie'] GROUP BY equipement.eq_nom ORDER BY equipement.eq_code Donc probleme toujours pas résolu (Arg). Sinon je peux toujours essayer un vol de cookie par XSS mais j'aurais préféré la faille SQL. Enjoy The lsd Titre: Faille SQL Posté par: Shenryu le 12 Mai 2006 à 13:11:24 En fait j'ai parlé de concaténation car la requête peut-être écrite comme ça :
mysql_query("SELECT * FROM categorie WHERE (nom du champ) = '".$_GET['categorie']."' GROUP BY equipement.eq_nom ORDER BY equipement.eq_code;"); euh par contre, je ne comprends pas très bien l'intérêt du group by dans cette requête... :rolleyes: Enfin la requête doit comporter plusieurs tables d'où l'intérêt d'un group by. Peut-être qu'on pourrait reconstituer une partie de la bdd en regardant les autres erreurs sur le site (je ne pense pas que ce soit l'unique ^^). J'irai jeter un oeil ce week quand j'aurai un peu de temps ;) En tout cas, félicitations d'avoir trouver un intérêt aux cours de philo :lol: Titre: Faille SQL Posté par: the lsd le 12 Mai 2006 à 14:19:39 oki moi je vais essayer de chercher de mon coté aussi en taxant des cours de SQL a un pote.Pour le GROUP_BY j'ai pas trop compris a quoi ca servait et pour la philo, c'est bien le seul interet que j'ai trouvé !
Enjoy The lsd |