Nicht wirklich spektakulär und neu, aber manchmal vielleicht hilfreich.
Quelle: NovuSec.comSQLXSS - Kombinieren von SQL Injection und XSS
Für gewöhnlich betrachtet man SQL Injections und Cross Site Scripting Attacken separat,
aber es ist durchaus möglich beides zu kombinieren, leider auch nur in eine Richtung. Wenn man eine Injection gefunden hat, dessen MySQL Version 4 ist, die Tabellen sowie
Columns unbekannt sind, und auch keine Möglichkeit für load_file() besteht, braucht man
nicht unbedingt aufgeben.
Sofern eine Ausgabe vorhanden ist, kann man jeden möglichen Text darstellen, und natürlich
auch, wenn dieser HTML Tags und Javascript Code enthält.
Deswegen kann man SQL Injection und XSS ganz einfach kombinieren.
Das ganze nennt sich SQLXSS und könnte nützlich sein, sofern man nichts
gegen das Anwenden von XSS hat.
Man braucht die Column bei der man die Ausgabe erhält nur ersetzen mit einem beliebigen
JavaScript Code. In diesem Beispiel eine MessageBox mit dem Inhalt “NovuSec”.
Beispiel 1: '<script>alert("NovuSec");</script>'
Wenn magic_quotes_gpc angeschaltet ist, braucht man den Text nur in Hexadezimal umwandeln
und bekommt das gleiche Ergebnis.
Beispiel 2: 0x3C7363726970743E616C65727428224E6F76755365632229 3B3C2F7363726970743E
Diese Methode ist nichts besonderes, da man mit einer SQL Injection meist mehr anfangen
kann, als mit einer XSS Lücke, aber manchmal könnte es vielleicht doch nützlich sein.
Ergebnis 1 bis 6 von 6
-
22.06.2009, 19:19 #1Stanley Jobson
- Registriert seit
- 05.01.2007
- Beiträge
- 750
SQLXSS - Kombinieren von SQL Injection und XSS
-
22.06.2009, 19:28 #2Kevin Lee Poulsen
- Registriert seit
- 30.12.2008
- Beiträge
- 1.270
Kann Wissen jemals unnütz sein?
Sehr schönes Tutorial, Auge. Wieder was gelernt, was vielleicht irgendwann mal Anwendung findet
.
Weiter so!
Geändert von VeN0m (22.06.2009 um 19:31 Uhr) Grund: menno
Come to the dark side - We have cookies
-
Folgende Benutzer haben sich für diesen Beitrag bedankt:
Cyber Tjak (02.12.2010)
-
22.06.2009, 19:36 #3W32.FunLove
- Registriert seit
- 28.03.2009
- Beiträge
- 136
War mir neu, dass das auch funktioniert. Wird bei mir wohl kaum zum Einsatz kommen, aber man weiß ja nie, vielleicht kann man es ja doch irgendwie mal gebrauchen. Aber auf jeden Fall gut, dass man weiß, dass es funktioniert. Danke für das Tut
-
22.06.2009, 19:37 #4_fred_
- Registriert seit
- 20.08.2008
- Beiträge
- 1.967
Stimmt ist nicht wirklich neu, aber eine nette Erklärung ist es geworden
_n0p3_
-
22.06.2009, 19:39 #5Emo Pwny
- Registriert seit
- 03.06.2007
- Beiträge
- 3.256
Nettes Tutorial, Augloses_lid
electron1x hatte mir schon damals gesagt, wie hilfreich sowas sein kann, wenn die MySQL Version 4 ist, oder man das Admin PW nicht entschluesseln / "cracken" kann.
Boardregeln * Blackmarket * SuFu * Kontakt * PGP Key
..das Handy klingelt, sie fragen nach Kollegah
dem morgens schon Giorgi-Armani-Sakkoträger
heben Bares ab und zahlen, nehmen die Ware ab und gehen
es ist der Strassenapotheker
-
25.06.2009, 02:00 #6fh oldSQLer
- Registriert seit
- 22.11.2006
- Beiträge
- 233
hmm ich finds auch nicht schlecht keule^^
Alle sagten es geht nicht, doch dann kam einer, der wusste das nicht und machte es!
Zitieren
