|
lin2age
lin2age |
Дата: Вторник, 24.11.2009, 16:15 | Сообщение # 1 |
Группа: Администраторы
Сообщений: 61
Статус: Offline
| @;r=http%3A//lin2age.at.ua/forum/5-31-1;j=true;s=1280*1024;d=32
Есть на некоторых сайтах интересная уязвимость типа открытого доступа к sql базе.
Пример сайта www.somesite.com/sql
Набираес адресс сайта, ставим в конце /sql
И перед нам окошко терминала sql
А что мы можем сделать теперь?
Если БД принадлежит админу, то мы хозяины этого сайта. А если принадлежит кому-то другому но с возможностями редактировать разделы сайта, то это тоже хорошо.
И так, чтобы просмотреть какие таблицы размещены на сайте в окошку терминала вводим SHOW TABLES; и жмём кнопку execute. Должны внизу появится таблицы сайта. Например:
cats
forum_messages
forums
news
static
users
Каждая из таблиц отвечает за свой раздел на сайте. Остановимся на такой таблице как users Думаю вам понятно что это.
И так, в окне терминала вводим
SELECT * FROM users;
И получаем их логины и пароли.
Если там будет ещё и админский пароль... то власть над сайтом обеспечена.
Ладно. Не получили мы админского пароля допустим. Но хочется чего-то поламать. Допустим удалить содержимое таблиц (оно же удаление инфы с сайта). Пишем
DROP TABLE table_name;
Где table_name - это имя таблицы.
А если хочется снести саму БД?
Тогда пишем DROP DATABASE database_name;
Где database_name - это имя БД.
Если вы не знаете имя БД то увидеть его можно чуть выше самого терминала. Там что-то вроде списочка есть и там пишется в какой БД вы работаете. НО! Чтобы удалить БД или таблицы у вас должны быть на том прова (это в том случае если вы не под админской БД).
Что ж, прова у нас на это есть и БД пришел конец.
Ну а если мы не хотит удалять? Просто подредактировать что-то? Например имя пользователя или что-то ещё.
Тогда:
UPDATE staff
SET
works_since = "2000-04-26"
sallary = "$200"
project = "Secret data"
Где staff - имя таблицы; works_since, sallary, project - названия столбцов в таблице (на разных сайтах свои насзвания столбцов и таблиц). В каычках - это значения которые там записаны. Просто поменяёте их на свои значения. Теперь нажмите execute. Всё должно
|
  |
| |
|
IIoJIak
|
Дата: Четверг, 26.11.2009, 20:58 | Сообщение # 2 |
Группа: Пользователи
Сообщений: 7
Репутация: 0
Статус: Offline
| а какое имя бд писать?
|
| |
| |
