вопрос по mssql inj

Discussion in 'Уязвимости' started by liauliau, 1 Jul 2013.

  1. liauliau

    liauliau Member

    Joined:
    9 Apr 2005
    Messages:
    30
    Likes Received:
    6
    Reputations:
    -1
    как сделать SQL INJ ?

    PHP:
    include "config.php"
    include 
    "functions.php"

    $connect mysql_connect($sms_hostname$sms_username$sms_password) or die(mysql_error()); 
    $select mysql_select_db($sms_database$connect) or die(mysql_error());

    $ip $_SERVER['REMOTE_ADDR'];

    $c = ($_GET['c']);
    $p = ($_GET['p']);
    $ingame = ($_GET['ingame']);

    if(
    $ingame != 1){
        
    $ingame 0;
    }

    $page $_SERVER['QUERY_STRING'];

    if(
    $p == "atgauti"){
         echo 
    "<title>Paslaugu Grazinimas</title>
        <html>
        <head>
        <meta http-equiv=\"content-type\" content=\"text/html; charset=utf-8\">
        <meta name=\"author\" content=\"Skype = boxter7248\">
        <link rel=\"stylesheet\" type=\"text/css\" href=\"style.css\">
        
        <style type=\"text/css\">
        table.sarasas {
            font-size:12px;
        }
        </style>
        
        <h3 class=\"catbg\"><span class=\"left\"></span>
        Paslaugu Grazinimas
        </h3>
        <div class=\"windowbg\" style=\"padding: 3px;\">
        <div class=\"smalltext\">
        "
    ;
        echo 
    "Paslaugos susigrazinimo forma pagal savo sena <b>IP</b> (Internet Protocol),<br><b>numeri</b> (is kurio paskutini karta uzsisakete paslauga),<br><b>data</b> (kada paskutini karta pirkote paslauga).<br>";

        echo 
    "<br><table border=\"0\" class='sarasas'>
        <form action=\"atgauti.php\" method=\"post\">
        <tr>
        <td>
        Senas IP: </td><td align=\"left\"><input type=\"text\" name=\"ip\" value=\"00.00.00.00\" maxlength=\"15\" class=\"input\"></td>
        </tr>
        <tr>
        <td>
        Numeris: </td><td align=\"left\"><input type=\"text\" name=\"nr\" value=\"37000000000\" maxlength=\"16\" class=\"input\"></td>
        </tr>
        <tr>
        <td>
        Naujas IP: <td align=\"left\"><input type=\"text\" name=\"newip\" value=\"
    $ip\" maxlength=\"15\" class=\"input\"></td>
        </tr>
        <tr>
        <td>
        Kada uzsisakete VIP, ADMIN..: <td align=\"left\"><input type=\"text\" name=\"date\" value=\"0000-00-00\" maxlength=\"10\"    class=\"input\"></td>
        </tr>
        <table border=\"0\" align=\"\">
        <tr>
        <td align=\"center\">
        <input type=\"submit\" class=\"button\" align=\"center\" value=\"As viska teisingai uzpildziau, noriu susigrazinti paslauga\">
        </td>
        </tr>
        </table>
        </form>
        </table><br><font color=red>* Viska butina teisingai uzpildyti - Kitaip neatgausi paslaugos!</font>
    "
    ;

    }else if(
    $p == "unban"){

        echo 
    "<title>Unban</title>
        <html>
        <head>
        <meta http-equiv=\"content-type\" content=\"text/html; charset=utf-8\">
        <meta name=\"author\" content=\"Skype = boxter7248\">
        <link rel=\"stylesheet\" type=\"text/css\" href=\"style.css\">
        <h3 class=\"catbg\"><span class=\"left\"></span>
        Unban 
        </h3>
        <div class=\"windowbg\" style=\"padding: 3px;\">
        <div class=\"smalltext\">
        "
    ;
        
        
    $connect mysql_connect($amxbans_hostname$amxbans_username$amxbans_password) or die(mysql_error());
        
    $select mysql_select_db($amxbans_database$connect) or die(mysql_error());

        
    $result mysql_query("SELECT bid FROM amx_bans") or die(mysql_error());
        
    $rows mysql_num_rows($result);

        echo 
    "Bans in database: <b><a href=".$amxbans_web." target = _blank>".$rows."</a></b><br>
        IP address - <b>"
    .$ip."</b><br>"

        
    $r mysql_query("SELECT * FROM amx_bans WHERE player_ip = '$ip' LIMIT 1");
        
    $row mysql_fetch_array($rMYSQL_ASSOC);
     
        if(!
    $row) {
            echo 
    "Status: <b><span style=\"color:green\">Not banned.</span></b><br>";
        } else { 
            echo 
    "Status: <b><span style=\"color:red\">You have been banned!</span></b><br>Reason: <b>$row[ban_reason]</b><br><br>";
            
            
    $connect mysql_connect($sms_hostname$sms_username$sms_password) or die(mysql_error()); 
            
    $select mysql_select_db($sms_database$connect) or die(mysql_error());
            
            
    $r mysql_query("SELECT * FROM ebank WHERE `mod` = 'unban' LIMIT 1");
            
    $row mysql_fetch_array($rMYSQL_ASSOC);
            
            
    $price[unban]= $row['price']/1000;
            
            echo 
    "Unban Price: $price[unban]LTL<br><br>
            <form target=_blank action=\"gateway/makro/paymakro.php\" method=\"get\">
            <input type=\"hidden\" name=\"orderid\" value=\"
    $ip\"> 
            <input type=\"hidden\" name=\"act\" value=\"unban\">
            <input type=\"hidden\" name=\"amount\" value=\"
    $row[price]\" />
            <input type=\"submit\" value=\"Pay now!\"></form>"
    ;
        }

    }else if(
    $p == "specadmin"){

        echo 
    "<title>SPECADMIN order on IP</title>
        <html>
        <head>
        <meta http-equiv=\"content-type\" content=\"text/html; charset=utf-8\">
        <meta name=\"author\" content=\"Skype = boxter7248\">
        <link rel=\"stylesheet\" type=\"text/css\" href=\"style.css\">
        <h3 class=\"catbg\"><span class=\"left\"></span>
        SPECADMIN order on IP
        </h3>
        <div class=\"windowbg\" style=\"padding: 3px;\">
        <div class=\"smalltext\">
        <font size=\"1\" color=\"black\">"
    ;
        
        echo 
    "<center>&nbsp;";
        
        
    $r mysql_query("SELECT * FROM sms1 WHERE `mod` = 'specadmin' ORDER BY id");
        

        while ( 
    $row mysql_fetch_assoc($r) ) 
        {
            echo 
    "<a href='order.php?p=specadmin&c=".$row['country']."&ingame=$ingame'><img src='img/flags/"str_replace(" ","_"strtolower($row['country'])).".gif'/></a>&nbsp;&nbsp;";
        }

        
    $r2 mysql_query("SELECT * FROM sms1 WHERE `mod` = 'specadmin' AND `country` = '$c'");
        
    $row2 mysql_fetch_array($r2MYSQL_ASSOC);
        
    $r3 mysql_query("SELECT * FROM amx_amxadmins WHERE `username` = '$ip'");
        
    $row3 mysql_fetch_array($r3MYSQL_ASSOC);

        if(!
    $row2){
            if(
    $row3){
                if(
    $row3[access] == "$vip_access"){
                    echo 
    "<br><br>Your <b>VIP</b> end at <b>$row3[timeleft]</b>";
                }else if(
    $row3[access] == "$admin_access"){
                    echo 
    "<br><br>Your <b>ADMIN</b> end at <b>$row3[timeleft]</b>";
                }else if(
    $row3[access] == "$specadmin_access"){
                    echo 
    "<br><br>Your <b>SPECVIP</b> end at <b>$row3[timeleft]</b>";
                }
            }
            echo 
    "<br><br>Choose your country to order <b>SPECADMIN</b> on <b>IP</b>.";
            die;
        }
        
        echo 
    "<br><b>$c</b></center>";

        
    $price $row2[price]/100;
        
        if(
    $c == "Lietuva"){
            
            echo 
    "Apmokejimas padidinto tarifo <b>SMS</b> zinutemis</b>:<br>
            Siuskite zinute su tekstu: <b>
    $row2[keyword] $ip</b> numeriu: <b>$row2[number]</b> Kaina $price$row2[currency]/$row2[days]Dienu.<br>
            Kai nusiusite <b>SMS</b> zinute iskart po atsakymo <b>SPECADMIN</b> bus automatiskai aktivuotas!<br><br>"
    ;
            
            
    $specadmin_900[price] = $specadmin_900[price]/100;
            
            if(
    $ingame != "1"){
                
                    
                echo 
    "<br><img src=\"img/specadmin.png\"> <b>Ka gauni budamas SPECADMIN?</b><br>";
            }else{ echo 
    "<br>"; echo "<br><img src=\"img/specadmin.png\"> <b>Ka gauni budamas SPECADMIN?</b><br>"; }
        }elseif(
    $c == "Russia"){
        
            echo 
    "Оплата с помощью <b>СМС</b>:<br>
            Отправте SMS сообщение: <b>
    $row2[keyword] $ip</b> на номер: <b>$row2[number]</b> цена $price$row2[currency]/$row2[days]дней.<br>
            После получения ответного <b>СМС</b> сообщения <b>SPECADMIN</b> будет активирован!"
    ;
        
            if(
    $ingame != "1"){
                
    $r mysql_query("SELECT * FROM ebank WHERE `mod` = 'specadmin' ORDER BY price");
                
                echo 
    "<br><br>Оплата через индивидуалные платежные системы:<br>
                Выберети <b>SPECADMIN</b> продолжительность:
                <form action=\"gateway/makro/paymakro.php\" method=\"get\">"
    ;

                echo 
    "<select name=\"amount\">
                "
    ;        
                    while(
    $row=mysql_fetch_assoc($r))
                    {
                        
    $price $row['price']/100;
                        echo 
    '    <option value="'.$row['price'].'">'.$row['days'].' дней. - '.$price.' LTL</option>'
                    
                    }
                echo 
    "</select>";
                echo 
    "<input type=\"hidden\" name=\"orderid\" value=\"$ip\"> 
                <input type=\"hidden\" name=\"act\" value=\"specadmin\"> 
                <input type=\"submit\" value=\"Начать оплату\"></form>"
    ;
            }else{ echo 
    "<br>"; }
                echo 
    "<br><img src=\"img/specadmin.png\"> <b>Что я получу став SPECADMIN'ом?</b><br>";
        
        }else{
            
            echo 
    "Payment using <b>SMS</b>:<br>
            Send messages with text: <b>
    $row2[keyword] $ip</b> to number: <b>$row2[number]</b> Price $price$row2[currency]/$row2[days]Days.<br>
            When uploading <b>SMS</b> messages immediately after the response <b>SPECADMIN</b> will be automatically activated!<br>"
    ;
            
            if(
    $ingame != "1"){
                
    $r mysql_query("SELECT * FROM ebank WHERE `mod` = 'specadmin' ORDER BY price");
                
                
                echo 
    "<br><img src=\"img/specadmin.png\"> <b>What you get as a SPECADMIN?</b><br>";
            }else{ echo 
    "<br>"; echo "<br><img src=\"img/specadmin.png\"> <b>What you get as a SPECADMIN?</b><br>"; }
        }
        
        if(
    $c == "Lietuva"){
            echo 
    $specadmin_web_access_lt;
        }elseif(
    $c == "Russia"){
            echo 
    $specadmin_web_access_ru;
        }else{
            echo 
    $specadmin_web_access;
        }
     
    #1 liauliau, 1 Jul 2013
    Last edited: 1 Jul 2013
  2. trololoman96

    trololoman96 Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    123
    Likes Received:
    34
    Reputations:
    55
    script.php?p=specadmin&c=1'+union+select+1,2,over doxya,4--+

    Про овер дохуя колонок - это сколько их там в таблице sms1, я хз.
    В какой колонке будет вывод хз, но ищи гдето в исходнике, в ссылке.
    Ну и почитай про иньекции в MySQL, ибо чуствую не поймешь нифига.
     
Loading...