Archive for Sierpień 2008|Monthly archive page

Quicksilver Forums 1.4.1 forums[] Remote SQL Injection Exploit

Błąd opublikowany na milw0rm.com. W sumie nic szczególnego, skrypt jest opensource’owy i niezbyt popularny ;] ale może komuś się przyda.

Blind SQL-injection

blind sql injection zmusza do myślenia. kiedy można odpytywać bazę danych tylko przy pomocy stwierdzeń czy zapytanie zwróciło PRAWDĘ lub FAŁSZ, z dużą cierpliwością selekcjonuje sie najbardziej optymalne zapytania. znalazłem ostatnio blind sql-a, zapytanie wyglądało mniej więcej tak:

SELECT id,tytul,tresc,data FROM tabela_jakas_tam WHERE tytul='jakis' ORDER BY $id

jak to wykorzystać? UNION nie dołączymy, bo zwróci nam Incorrect usage of UNION and ORDER BY. Ja rozwiązałem to w taki sposób, że zapytanie wyglądało tak:

SELECT id,tytul,tresc,data FROM tabela_jakas_tam WHERE tytul='jakis' ORDER BY (SELECT id FROM INFORMATION_SCHEMA.tables WHERE 1=1)

SELECT id,tytul,tresc,data FROM tabela_jakas_tam WHERE tytul='jakis' ORDER BY (SELECT id FROM INFORMATION_SCHEMA.tables WHERE 1=2)

Można stwierdzić prawdę i fałsz ;] Teraz tylko dopisać kod, który wyciągnie potrzebne info z mysql.user lub INFORMATION_SCHEMA i można wejść w głąb systemu.

p.s jak macie lepsze pomysły wykorzystania albo spotkaliście się z podobnymi problemami – piszcie ;P

projektowanie.org i okładka płyty O.S.T.R.

Dzisiaj krótki wpis o nieprzeciętnej okładce ostatniej płyty OSTR wykonanej przez pracownie graficzną projektowanie.org. „Inspiracją formy była stylistyka komiksów z lat 80.” – piszą na stronie jej twórcy.

Todd Francis

Sprawdźcie stronę toddfrancis.com . Generalnie artysta najwyższych lotów, tworzy naprawdę dobre grafiki (głównie deskorolkowe). Kocham ten styl rysunków.

praca

Jest czas na odpoczynek, jest czas na prace. Cały sierpień pracuje w Allegro (w Poznaniu ofc). Nie pierwszy i mam nadzieję nie ostatni raz. Oczywiście przy bezpieczeństwie ;]

Poza tym niedługo może uraczę Was jakąś ciekawą podatnością, żeby nie było że nic nie robie. Szukam czegoś naprawdę oryginalnego i ciekawego. Bo po co publikować trywialne błędy w nic nie znaczących skryptach?

Ostatnio dotknął mojego znajomka nieprzyjemny atak DoS. Ktoś uwziął się na jego homepage. Sprawa jest nieciekawa, ponieważ przed atakami tego typu trudno się bronić, kiedy ma się jedynie konto www na serwerze.