SQL Injection, speziell für Foren

04/11/2008 18:32 GoblinArt#1
Hi,

kennt vielleicht einer nen paar Tuts dazu? Ich brauchs für Testzwecke, schon klar. Das Tut sollte aber schon etwas genauer auf bestimmte Dinge eingehen.
Deutsch wär mir lieb aber English geht auch...

Was mir am wichtigesten ist! Wo ich die Querys eingebe / benutze, hab bestimmt schon 10 Tuts gelesen wo alles schön erklärt wird, aber nicht wo man den Code eingibt...

P.S. Hab nen Testforum zum testen, Burning Board 2.3.3 (sollte ja für SQL Injections die beste Version sein...)

P.S.² Eine kleine Frage hab ich noch! Wenn Magic Quotes aus ist, kann ich doch SQL Injections vergessen oder seh ich das falsch?

Gruß und Danke
04/12/2008 11:02 CracKPod#2
2tes Result Google ([Only registered and activated users can see links. Click Here To Register...])

[Only registered and activated users can see links. Click Here To Register...]

Mfg,
CracKPod
04/12/2008 12:59 GoblinArt#3
Das kenn ich bereits und erklärt so gut wie nichts.
04/15/2008 10:45 neji#4
beschäftige dich einfach generell mit SQL und wie man es in HTML/PHP/JavaScript benutzt, dann verstehst du von allein, wo die Schwachstellen liegen und wie man diese Ausnutzen könnte.
04/15/2008 12:49 mr.rattlz#5
Es gibt keine generelle Anweisung dazu, "wo man den Code eingibt".
Das ist vollkommen schwachstellenspezifisch und daher nicht näher zu defnieren als:
Der zu unjizierende Code wird so an die Webanwendung übergeben, dass er in das nicht validierte Statement gelangt :f

Sofern du eine bekannte Schwachstelle nutzen willst, sollte dir in der Regel die Dokumentation dieser Schwachstelle über die nötigen Informationen Auskunft geben können.
04/15/2008 22:23 scbiz#6
Quote:
P.S.² Eine kleine Frage hab ich noch! Wenn Magic Quotes aus ist, kann ich doch SQL Injections vergessen oder seh ich das falsch?
Es kommt halt auf die Software an. Aber generell sind Magic Quotes schon recht nervig. Wenn sie an sind, wird zum Beispiel vor Anführungszeichen ein Backslash gesetzt. Es ist trotzdem nicht unmöglich, als Dritter, ein SQL Query zum Server zu senden, vorausgesetzt die Software hat eine entsprechende Sicherheitslücke.

Scriptkiddies würden es so machen:
1. Perl (und PHP) herunterladen
2. Bei milw0rm nach Exploits zum "Burning Board" suchen
3. Exploit herunterladen und
4. Anwenden

H4x0rs wahrscheinlich so:
1. Jahrelang Programmier- und Skriptsprachen erlernen
2. Jahrelang Sicherheitslücken (in PHP) studieren
3. Erforderliche Dateien herunterladen
4. Sicherheitslücken finden
5. Zu den Sicherheitslücken (sind bei WBB schon ein paar) Exploits schreiben
6. Austesten/anwenden.

Der Skriptkiddieweg ist der schnellere, der H4x0rweg ist der bessere, da du dann verstehst, was du da überhaupt machst!
04/16/2008 18:36 GoblinArt#7
Ok, Danke ich werde mal versuchen mich etwas in SQL einzuarbeiten :)